«Тинькофф Банк» расскажет ФСБ о переписках со своими клиентами?

В реестр организаторов распространения информации с обязанностью передавать данные спецслужбам внесён сервис АО «Тинькофф Банк» — Мобильный Банк, предоставляющий возможность обмена сообщениями, а также аудио, фото- и видео- информацией между физическими и юридическими лицами и банком.  

Проводя очередной мониторинг реестра организаторов распространения информации (ОРИ), мы обнаружили там новое интересное пополнение. Наиболее любопытно здесь присутствие сервиса в мобильном приложении АО «Тинькофф Банк» — Мобильный Банк, в описании которого сказано, что он «предоставляет возможность обмена текстовыми сообщения, аудио-, фото- и видео- информацией в режиме реального времени между клиентами Банка и иными третьими лицами, клиентом Банка и Банком, клиентом Банка и юридическими лицами, являющимися контрагентами Банка»:

reestr.rublacklist.net/distributor/109652

Осенью прошлого года Тинькофф был признан лучшим онлайн-банком в мире в сфере информационной безопасности и противодействия мошенничеству для корпоративных клиентов, а также лучшим розничным онлайн-банком в 2019 г. в Центральной и Восточной Европе в рамках премии The World’s Best Digital Banks 2019 международного журнала о банках и финансах Global Finance.

Как указано в Пользовательском соглашении, банк сохраняет, обрабатывает и передаёт третьим лицам далеко не все пользовательские данные, например, утверждая, что даже в рамках требований российского законодательства он не передаёт любые паспортные данные (за исключением ФИО) и адреса физических лиц. Установлены ограничения на передачу и ряда других данных, с которыми можно ознакомиться в пользовательском соглашении.

.

UPD.

Мы получили комментарий от представителя «Тинькофф Банка», в котором утверждается, что

«В данном случае речь идет всего лишь о готовящемся к запуску в суперприложении Тинькофф мессенджере для клиентов экосистемы, которые смогут общаться друг с другом, делиться контентом и прямо в нем совершать платежи (информация о которых никому не раскрывается). Такие мессенджеры должны быть согласно законодательству зарегистрированы в реестре организаторов распространения информации. Поэтому ни о каких «рассказах ФСБ о переписках банка с клиентами» здесь речи не идет от слова совсем. Кроме того, Тинькофф не первый банк, который регистрирует свой мессенджер в реестре организаторов распространения информации — все банки, у которых есть такой сервис, проходят эту процедуру».

.

Действительно, сервис от «Тинькофф Банк» — не первый банковский ресурс в реестре ОРИ. Ранее туда были внесены сервисы Сбербанка — messenger.sberbank.ru и online.sberbank.ru — мы об этом тоже оповещали. Но на этом и всё на текущий момент.

Напомним, что согласно законодательству РФ, «Организатор распространения информации в сети «Интернет» обязан хранить на территории РФ:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством РФ.
Организатор распространения информации в сети «Интернет» обязан предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами».

Двумя другими сайтами, внесенными недавно в реестр ОРИ, стали новостные порталы из Забайкалья и Белгорода — «ZabNews» и «Бел.Ру»:

reestr.rublacklist.net/distributor/109651

reestr.rublacklist.net/distributor/109653

Первый позиционирует себя как «независимая команда, свободная от давления со стороны государственных, частных, общественных, религиозных или иных структур». На сайте есть возможность комментирования новостей, но для регистрации при этом не требуется каких-либо данных, кроме имени или псевдонима.

У белгородского издания тоже есть возможность комментирования новостей, но регистрация происходит через Discus, Facebook, Twitter или Google — как на многих других подобных сайтах. Кроме этого, портал имеет два любопытных раздела — «Черный» и «Белый» списки, в которых пользователи могут высказаться на тему социальных и бытовых вопросов путём публикации сообщений или жалоб. Для регистрации требуются логин, пароль, электронная почта, имя, фото, телефон и город.

В Политике конфиденциальности сказано о сборе сайтом персональных данных, достоверность которых должен гарантировать сам юзер, а в случае «предъявления третьими лицами любых претензий Агентству, связанных с обработкой и использованием персональных данных пользователя, такой пользователь обязуется своими силами и за свой счет урегулировать указанные претензии с третьими лицами».

Напомним, согласно российскому законодательству, «организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам».

Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять компетентным органам.

С вступлением в силу «пакета Яровой» (374-ФЗ) в июле 2018 года участник реестра ОРИ обязан передавать ФСБ всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей.