SEB банк собирается требовать от пользователей своего мобильного приложения доступа к находящимся в их смартфонах контактным данным. Инспекция по защите данных (Andmekaitse inspektsioon (AKI)) намерена выяснить, как данное требование банка согласуется с требованиями защиты данных.
С 1 марта начнут действовать новые условия для пользователей интернет-банка SEB. В числе прочих, как сообщает сегодня Tarbija24.ee, там есть пункт, в соответствии с которым у банка есть право доступа не только к данным клиента, но и к контактным данным, находящимся в его мобильном телефоне — номерам телефонов, адресам и адресам электронной почты.
Väljavõte 1. märtsist kehtima hakkavatest kasutustingimustest:
49. Pank töötleb punktis 50 toodud kliendi andmeid SEB mobiilirakenduse teenuse pakkumise eesmärgil.
50. Kliendi andmete hulka kuuluvad kliendi ees- ja perekonnanimi, isikukood, kontonumber, mobiilinumber, samuti kliendi mobiiltelefoni kontaktandmete loetelus olevad andmed, sealhulgas kontaktandmete loetelus olevate isikute mobiilinumbrid, aadressid, e-posti aadressid jne.
Выписка из «Условий пользования SEB интернет-банком для частных клиентов», вступающих в силу с 1 марта:
49. Банк обрабатывает приведенные в пункте 50 данные клиента с целью предложения услуги мобильного приложения SEB.
50. К данным клиента относятся имя и фамилия, личный код, номер счета, номер мобильного телефона клиента, а также имеющиеся в списке контактных данных мобильного телефона клиента данные, в том числе имеющиеся в списке контактных данных номера мобильных телефонов людей, их адреса, адреса электронной почты и т.д.
Если клиент не захочет дать банку доступ к контактным данным в своем смартфоне, тогда он не сможет делать платежи через мобильное приложение на основании номера своего мобильного.
В условиях также написано, что имена, адреса и прочие подобные данные лиц, входящих в перечень контактных данных мобильного телефона клиента, не собираются и не сохраняются.
Пресс-секретарь Инспекции по защите данных Майре Иро (Maire Iro) подчеркнула, что любая обработка личных данных разрешена лишь с предварительного согласия самого человека либо на основаниях, предусмотренных законом, и клиент не может дать банку согласие за других людей на обработку их номеров мобильных телефонов, адресов, адресов электронной почты и других личных данных.
«Ситуация, когда предприятие, оказывающее услугу, просит у клиента доступ к данным, находящимся в перечне контактов его мобильного телефона, противоречит закону», — сказала Иро.
Инспекция намерена обязательно связаться с банком и выяснить, какие изменения они планируют внести в интернет-банк и используемое мобильное приложение, а также выяснить, как все-таки обрабатываются данные. «При необходимости объясним (банку — ред.) также основные принципы защиты личных данных и проведем надзор за соблюдением этих принципов,» добавила Иро.
Пресс-секретарь SEB Эвелин Аллас (Evelin Allas) подтвердила, что банк учел при разработке мобильного приложения требования защиты личных данных. Новые условия, по ее словам, необходимы, чтобы можно было осуществлять платежи, привязанные к номеру мобильного телефона. «Поскольку мобильные платежи могут осуществляться лишь между пользователями, которые используют такое же мобильное платежное приложение, то необходимо проверить, есть ли у другого пользователя необходимое мобильное приложение или нет», — пояснила она.
Аллас подчеркнула, что SEB банк обрабатывает данные, находящиеся в контактах, не в том виде, в каком они находятся в мобильном телефоне, а в анонимизированной форме, что означает предварительное удаление данных, которые бы позволили идентифицировать личность человека.
«Банк спрашивает от пользователей согласие на доступ к контактам, находящимся в телефоне пользователя, а не согласие на обработку личных данных, принадлежащих соответствующему контакту», — уточнила она.
Аллас (Allas) подчеркнула, что данные не собираются и не сохраняются, их не используют в работе банка и не делятся ими с третьими лицами.
Я предлагаю своим читателям, которые в настоящее время являются клиентами SEB банка, внимательно изучить «Условия пользования SEB интернет-банком для частных клиентов», вступающие в силу с 1 марта, и особое внимание обратить на раздел условий, касающийся использования данных.
Публикуемая ниже часть условий является выпиской из Условий, опубликованных банком SEB на своем сайте:
===================================================================
Andmete kasutamine
49. Pank töötleb punktis 50 toodud kliendi andmeid SEB mobiilirakenduse teenuse pakkumise eesmärgil.
50. Kliendi andmete hulka kuuluvad kliendi ees- ja perekonnanimi, isikukood, kontonumber, mobiilinumber, samuti kliendi mobiiltelefoni kontaktandmete loetelus olevad andmed, sealhulgas kontaktandmete loetelus olevate isikute mobiilinumbrid, aadressid, e-posti aadressid jne.
51. Pank seob kontaktandmete loetelus oleva mobiilinumbri vastava isiku kontonumbriga panga andmebaasis.
52. Klient on teadlik ja nõus, et
52.1. pank edastab info, et klient on SEB mobiilirakenduse kasutaja , kõigile rakenduse kasutajatele, kelle mobiiltelefoni kontaktandmete loetelus on kliendi mobiilinumber;
52.2. makse või maksetaotluse tegemisel või vastuvõtmisel võib pank edastada vastaspoolele kliendi ees- ja perekonnanime, mobiilinumbri (juhul, kui makse on tehtud punkti 23.1 kohaselt), isikukoodi ja kontonumbri.
53. Teenuse kasutamiseks volitab klient panka oma mobiiltelefoni kontaktandmete loetelule perioodiliselt ligi pääsema ja SEB mobiilirakenduse kasutajate nimekirja uuendama.
54. Pank ei kogu ega säilita kliendi mobiiltelefoni kontaktandmete loetelusse kuuluvate isikute nimesid, aadresse ja muid sääraseid andmeid.
55. Klient ei avalda SEB mobiilirakenduse teenuse kasutamisega seotud infot kolmandatele isikutele, välja arvatud juhul, kui see on vajalik lisas kirjeldatud maksete töötlemisega seotud asjaoludel või õigusaktis sätestatud juhul.
Использование данных
49. Банк обрабатывает приведенные в пункте 50 данные клиента с целью предложения услуги мобильного приложения SEB.
50. К данным клиента относятся имя и фамилия, личный код, номер счета, номер мобильного телефона клиента, а также имеющиеся в списке контактных данных мобильного телефона клиента данные, в том числе имеющиеся в списке контактных данных номера мобильных телефонов людей, их адреса, адреса электронной почты и т.д.
51. Банк связывает имеющийся в списке контактных данных номер мобильного телефона соответствующего лица с номером счета в базе данных банка.
52. Клиент осведомлен и согласен, что:
52.1. банк передает информацию о том, что клиент является пользователем мобильного приложения SEB, всем пользователям приложения, в списке контактных данных мобильного телефона которых есть номер мобильного телефона клиента;
52.2. при совершении либо получении платежа или запроса на платеж банк может передавать противной стороне имя и фамилию, номер мобильного телефона (в случае, если платеж был совершен в соответствии с пунктом 23.1), личный код и номер счета клиента.
53. Для использования услуги клиент уполномочивает банк периодически получать доступ к перечню контактных данных своего мобильного телефона и обновлять список пользователей мобильного приложения SEB.
54. Банк не собирает и не сохраняет включенные в список контактных данных мобильного телефона клиента имена людей, их адреса и другие подобные данные.
55. Клиент не публикует связанную с использованием услуги мобильного приложения SEB информацию для третьих лиц, за исключением случая, когда это необходимо при обстоятельствах, связанных с описанной в приложении обработкой платежей, или в предусмотренном правовым актом случае.
[SvenSoftSocialShareButtons]