Паспорт, видео и немного вранья: как Авито под видом «проверки благонадёжности» собирает биометрию россиян
Дисклеймер:
Пост побудил написать моя ситуация с Авито в 2 частях:
2 часть - Авито ожидание 1 неделя
Что ж кратко сначала формулировка ограничения была:
1 версия ограничения профиля
2 версия, после направления досудебной претензии
В 1 версии я ничего не нарушал, просто какие то "необычные действия в 3 часа ночи" , а во 2 версии я уже стал чуть не главным мошенником на Авито
Поддержка всячески заговаривает зубы, доводы по фактам пропускает мимо ушей и глаз.
Наличия доступа к телефону и почте, через которые проводилась регистрация к профилю не является подтверждением для Авито, что я реальный владелец, который может принять звонок, смс или сообщения на почту для подтверждения "реальности" владения профилем.
Срочно нужно мое видео и мой паспорт. Более тут говорить нечего, ситуация вполне ставшая обыденностью в сети интернет...
И так...
Паспорт, видео и немного вранья: как Авито под видом «проверки благонадёжности» собирает биометрию россиян
В последние время всё больше пользователей Авито жалуются на новую процедуру «проверки благонадёжности». Чтобы разблокировать профиль, площадка требует сфотографировать паспорт и записать видео с вращением головы.
Официальная цель — «убедиться, что у профиля есть реальный владелец». Но за этой формулировкой скрывается нечто куда серьёзнее: принудительный сбор и обработка биометрических персональных данных с нарушением законодательства РФ.
Что такое биометрические персональные данные — по закону, а не по версии Авито
Согласно статье 11 Федерального закона № 152-ФЗ «О персональных данных»:
Черным по белому написано
«Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека (включая изображение лица, голос и иные данные), на основании которых можно установить личность субъекта персональных данных.»
В соответствии со ст. 10.1 Федеральный закон № 152-ФЗ «О персональных данных» (в ред. Федеральный закон № 572-ФЗ от 27.12.2023), обработка биометрии допускается только при наличии отдельного письменного согласия субъекта.
То есть видеозапись лица, где человек поворачивает голову, и фотография паспорта — это биометрические персональные данные. Любая их обработка возможна только при наличии письменного, добровольного и информированного согласия.
Подмена понятий: «благонадёжность» вместо биометрии
В "Условия использования Авито пункт 7" фигурирует расплывчатое понятие «проверка благонадёжности», якобы направленная на подтверждение реальности пользователя. Однако нигде в политике не используется само слово «биометрия», хотя сервис собирает изображение лица, видео и паспортные данные.
Это очевидная подмена юридических понятий. Фактически Авито обрабатывает биометрические персональные данные, но называет это «проверкой благонадёжности», чтобы обойти требования ст. 11 ФЗ-152 — где указано, что обработка биометрии возможна только с добровольного письменного согласия.
Добровольно и не может быть отказ черным по белому
По закону важно не название процедуры, а суть обрабатываемых данных. Следовательно, Авито нарушает закон, подменяя термины и вводя пользователей в заблуждение.
Авито утверждает, что это «не биометрия». Но закон говорит иначе.
Поддержка Авито сообщает пользователям:
«Видео, которое вы можете сделать при проверке благонадёжности, не относится к биометрическим данным на основании ст. 11 152-ФЗ — мы не используем его для установления личности. Видео не сохраняется и удаляется сразу после проверки.»
«Видео — не биометрия» — слабый ответ
Однако это и юридически несостоятельное заявление. Если видео используется для подтверждения, что профиль принадлежит конкретному человеку, то оно используется для установления личности вкупе со сдачей фотографии паспорта — следовательно, подпадает под определение биометрии. Более того, сам факт получения, передачи и хранения этих материалов уже считается обработкой персональных данных по смыслу статьи 3 152-ФЗ.
Значит, независимо от того, сохраняет ли Авито видео или нет, оно обязано соблюдать все требования закона о биометрических данных.
Противоречие внутри самой политики Авито
В сообщениях поддержка заявляет:
«Мы не обрабатываем биометрические данные.»
Но на странице загрузки документов пользователь видит обратное:
«Отправляя файлы, вы соглашаетесь на обработку персональных данных ООО „КЕХ еКоммерц“ (ОГРН 5077746422859) в соответствии с Политикой конфиденциальности (https://www.avito.ru/legal/rules/privacy-policy)»
При этом на данной странице эти условия почты сливаются с белым фоном страницы, их становится видно только если выделить:
Вот так, ловкость рук и никакого мошенничества
Это прямое противоречие. Ведь сам факт получения, передачи и хранения этих материалов уже является обработкой персональных данных в смысле ст. 3 Федерального закона № 152-ФЗ «О персональных данных». Значит регулируется данным законом.
Более того, в пункте 6 Политики указано, что данные могут передаваться и ТОЛЬКО С ВАШЕГО ОТДЕЛЬНОГО СОГЛАСИЯ:
А кто то давал письменное согласие на передачу 3 лицам? Я нет
«ООО «Кабутек» (ОГРН 1217800193302) и ПАО «Мобильные Телесистемы» (ОГРН 1027700149124) – когда вы с вашего согласия проходите проверку по документам и (или) видео в соответствии с Условиями использования Авито (https://www.avito.ru/legal/rules/terms-of-use)»
Согласно:
ст. 19 Федеральный закон № 152-ФЗ, «Авито» не раскрывает, какие именно меры защиты применяются при передаче видеоизображений коммерческим партнёрам, что создаёт риск утечки данных.
ст. 21 Федеральный закон № 152-ФЗ, передача 3 лицам биометрических данных допускается только при наличии отдельного согласия.
Авито оправдывается, что пользователь «соглашается со всем при регистрации». Но это не письменное и не добровольное согласие, а навязанное условие.
«Согласие» под давлением не считается добровольным
Чтобы разблокировать профиль, пользователь вынужден «согласиться» с обработкой данных. Отказ означает блокировку профиля без возможности его использовать. Это противоречит принципу добровольности, закреплённому в статьях 9 и 11 152-ФЗ.
Отказ от предоставления биометрии не может служить основанием для отказа в услуге — это прямо указано в законе. Фактически, Авито принуждает пользователей к передаче паспортов и видео, что делает согласие недействительным. Простыми словами это «вымогательство, шантаж» .
С 1 сентября 2025 года — вступили новые правила: «встроенные согласия» запрещены
Поправки к закону № 152-ФЗ (вступившие в силу 01.09.2025) вводят жёсткое требование: согласие на обработку персональных данных (в том числе биометрии) не может быть встроено в пользовательское соглашение.
Оно должно быть отдельным документом с чётким описанием:
какие данные собираются;
с какой целью;
кому передаются;
срок и способ хранения.
Таким образом, аргумент Авито «вы соглашались при регистрации» утратит юридическую силу, а массовая обработка биометрии без отдельного документа стал однозначным нарушением закона, но Авито до сих пор его игнорирует. Хотя последнее обновление Пользовательского соглашения было от 30.09.2025
«Автоматическое обновление соглашений» — скрытое нарушение
Авито регулярно обновляет правила и политику конфиденциальности. При этом изменения вступают в силу автоматически, без явного согласия пользователя. Это нарушает статью 9 152-ФЗ, по которой каждое согласие должно быть осознанным, добровольным и конкретным.
Фактически, пользователь даже не знает, на что он соглашается после обновления. Такой подход нарушает и закон «О защите прав потребителей» (статья 16) — недопустимо обуславливать предоставление услуги дополнительными согласиями, не связанными с её сутью.
Противоречие по хранению данных: «удаляем сразу», но при этом «проверка возможна только один раз»
Авито утверждает:
«Видео не сохраняется и удаляется сразу после проверки.»
Однако практика платформы показывает иное: верификацию можно пройти только один раз для одного профиля. Если попытаться использовать те же паспортные данные и видео для верификации другого профиля, система говорит, что данные уже были использованы в другом аккаунте.
Это говорит о простом факте: где-то хранится след о том, что такие данные уже применялись — это может быть либо сама видеозапись/фото, либо производные от неё данные (хэш, биометрический шаблон, отметка в базе). Любая из этих опций — это обработка и хранение персональных данных в смысле ст. 3 и ст. 11 ФЗ-152.
Иначе говоря, утверждение Авито «видео не сохраняется и удаляется сразу» прямо противоречит факту, что платформа способна определить повторное использование тех же данных в другом аккаунте. Значит, либо Авито, либо её партнёры (ООО «Кабутек», ПАО «МТС» и т. п.) фактически сохраняют и обрабатывают эти материалы — что делает заявление о «немедленном удалении» вводящим в заблуждение и тем самым создаёт юридическую проблему.
«Нулевая точка»: с чем сравнивают вашу биометрию?
Авито утверждает, что хочет «убедиться, что вы реальный владелец профиля». Откуда Авито знает, что паспорт и видео своего лица предоставит реальный владелец профиля, а не «засланный казачок». Соответственно возникает логичный вопрос: с чем платформа сравнивает видео и паспорт?
В банках или на «Госуслугах» используется так называемая нулевая точка — исходная, официально подтверждённая биометрия (в ЕБС). У Авито такой базы нет, и закон гласит:
Федеральный закон № 572-ФЗ от 29.12.2022, запрещающий коммерческим организациям самостоятельно собирать и обрабатывать биометрию, если они не являются операторами Единой биометрической системы (ЕБС);
То есть никакого юридического или технического механизма для «сопоставления реальности» у компании нет. Получается, что вся процедура — это просто сбор паспортов и видео «для галочки», без юридической цели и прозрачности.
И самое страшное — эти данные уже продаются
На теневых площадках и в Telegram-каналах можно встретить объявления:
«Продам верифицированный профиль Авито»
«Пройду видео-проверку за вас»
«Аккаунты Авито с подтверждением паспорта и видео — оптом»
Это прямое свидетельство того, что данные пользователей утекли и превратились в товар. Если где-то можно купить «верификацию по паспорту», значит эти фото и видео не были удалены.
Избирательность и «ручная проверка» Авито: одних разблокируют, других — оставляют без профиля и денег
Отдельного внимания заслуживает практика «ручной проверки» профилей, которую Авито применяет избирательно. Некоторым пользователям после жалоб или многочисленных обращений разблокируют аккаунты вручную, не требуя видео или паспорта. При этом другие — даже предоставив все запрошенные данные — так и остаются без доступа к своим профилям, без объявлений, клиентов и в некоторых случаях — с потерянными деньгами на балансе.
Такая непрозрачность процедуры проверки создаёт предпосылки для дискриминации пользователей и прямо противоречит принципу равенства, закреплённому в ст. 19 Конституции РФ. Фактически авито самостоятельно решает, кого считать «благонадёжным», а кого — «сомнительным», без ясных критериев, прозрачных алгоритмов и возможности обжалования.
Это ещё раз подтверждает: «проверка благонадёжности» — не инструмент безопасности, а механизм ручного контроля и давления на пользователей, который используется по усмотрению самой платформы.
Реальные примеры: пользователи дают данные — профили всё равно заблокированы
Публичные жалобы в соцсетях и на форумах подтверждают, что даже после загрузки паспорта и записи видео пользователи продолжают сталкиваться с блокировкой или отказом в восстановлении доступа.
Вот как пример на мой из громких такого поведения, владелец канала PRO Hi-Tech на своем личном профиле прошел проверку и Авито все равно оставила его профиль заблокированным, о чем он собственно сам рассказывает в этом видео:
Смотреть с 8:55
И только благодаря его известности, профиль прошел ручную проверку и профиль стал активным, а простите за выражение простым пользователям такое не светит, так как нет такой публичности.
Так же стоит отменить, что он так же отмечает что сдача биометрии является нарушением, задает те же вопросы на основе чего Авито будет проверять, что отправивший ей паспорт, реальный владелец профиля. В общем все те же и вопросы что и я задаюсь в этой статье...
Нарушение принципа добросовестности и разумности
Согласно п. 1 ст. 10 Гражданского кодекса РФ, не допускается осуществление гражданских прав исключительно с намерением причинить вред другому лицу, а также иные формы недобросовестного поведения.
Блокировка профиля пользователя без предоставления конкретных доказательств нарушения (например, IP-адреса, времени входа, типа «подозрительного действия»), а также связывание восстановления доступа с предоставлением биометрических данных, является проявлением недобросовестного поведения со стороны оператора платформы.
Какие законы нарушаются:
1. Федеральный закон № 152-ФЗ «О персональных данных»
ст. 3 — понятие персональных и биометрических данных; ст. 6 — условия обработки и передачи третьим лицам;
ст. 9 — требования к согласию (добровольность, письменная форма);
ст. 10.1 - обработка биометрии допускается только при наличии отдельного письменного согласия субъекта.
ст. 11 — особый порядок обработки биометрических данных.
ст.19 - Меры по обеспечению безопасности персональных данных при их обработке
ст. 21 - Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
ст. 22 - Уведомление об обработке персональных данных
2. Федеральный закон № 572-ФЗ — о единой биометрической системе (ЕБС): вне ЕБС обработка биометрии допускается только при строгом соблюдении требований закона.
3. КоАП РФ ст. 13.11 КоАП РФ, за нарушение законодательства о персональных данных предусмотрены следующие штрафы:
за обработку персональных данных без согласия субъекта — от 60 000 до 150 000 руб.;
за обработку биометрических данных без письменного согласия — от 300 000 до 500 000 руб.;
за передачу данных третьим лицам без законных оснований — от 100 000 до 500 000 руб.;
за несоблюдение обязанностей оператора — до 1 000 000 руб. o
при повторных нарушениях — до 18 000 000 ₽.
И это — по каждому эпизоду нарушения, что при массовом характере может обернуться многомиллионными штрафами.
4. КоАП РФ ст. 14.8 — навязывание невыгодных условий и отказ в услуге → штраф до 500 000 ₽.
5. Закон РФ № 2300-1 «О защите прав потребителей», ст. 16 — недопустимо навязывать условия, не связанные с сутью договора.
6. ФЗ № 135-ФЗ «О защите конкуренции», ст. 10 — злоупотребление доминирующим положением (навязывание условий доступа к крупнейшей площадке объявлений).
7. Статья 19 Конституция РФ (нарушение принципа равенства и недопустимости дискриминации) - Авито избирательно применяет «ручные проверки» и предоставляет доступ одним пользователям, лишая других равных условий получения услуги.
8. Статья 23 Конституция РФ (право на неприкосновенность частной жизни) — принципиальный базис: сбор данных о частной жизни без согласия и без законных оснований запрещён.
9. Cтатья 10 ГК РФ Нарушение принципа добросовестности и разумности
Что можно (и нужно) делать пользователю прямо сейчас
Не паниковать, но фиксировать всё. Сохраняйте скриншоты требований Avito, письма/уведомления о блокировке, дату и время, переписку с поддержкой, копии загружённых форм (если они есть). Это — доказательная база.
Проверить, требовали ли у вас отдельного письменного согласия на обработку биометрии (не просто пункт в общих условиях). По закону согласие на биометрию должно быть отдельной формой и оформлено должным образом.
Подать жалобу в Роскомнадзор — если вы считаете, что обработка ваших персональных данных/биометрии происходит с нарушением 152-ФЗ или 572-ФЗ. (Роскомнадзор — контролёр в области персональных данных.)
Подать жалобу/заявление в Роспотребнадзор как орган, защищающий права потребителей, если вы считаете, что вам необоснованно отказали в доступе к услуге. Закон о защите прав потребителей и КоАП дают основания для претензий.
Подать жалобу в ФАС, если есть признаки дискриминации пользователей или злоупотребления доминирующим положением (например, массовое навязывание биометрии всем пользователям, где это необоснованно). ФАС уже следит за поведением крупных платформ.
Публичная жалоба — публикация в соцсетях/на специализированных площадках (vc.ru, Pikabu, жалобы на Авито публично) даёт эффект: безопасные компании часто реагируют на общественный резонанс быстрее. Примеры таких публикаций уже есть.
Быстрый шаблон жалобы (коротко, в Роспотребнадзор/Роскомнадзор/ФАС)
Я, Ф.И.О., прошу проверить законность требований, выдвинутых ООО «Авито» (или иным юрлицом): предоставление фотографии паспорта и видеозаписи лица с поворотами головы для разблокировки профиля. Требование вынуждает передать биометрические персональные данные без надлежащего отдельного письменного согласия и/или в обход ЕБС, и/или привело к необоснованному отказу в предоставлении услуги (размещение/доступ к объявлениям). Прошу провести проверку и сообщить о результатах. Приложения: скриншоты, переписка, даты, копии загружённых файлов (если имеются).
(Отправляется через формы жалоб на сайтах надзорных органов — в личных кабинетах/эл.приёмных.)
Почему публичный резонанс важен и что можно ожидать
Если практика навязывания биометрии массовая — это не только риск утечек, но и системное нарушение: компании, занимающие доминирующее положение, находятся под прицелом ФАС и других контролёров. Массовые жалобы и давление пользователей часто ускоряют проверки и принуждают компании менять практики. Примеры аналогичных кейсов показали, что надзорные органы реагируют, когда есть доказательная база и массовые обращения.
На что стоит опираться при разговоре с поддержкой Avito (практическая речь)
«Согласно ст. 11 Закона о персональных данных, биометрические ПДн обрабатываются только при наличии письменного согласия, и оператор не вправе отказывать в обслуживании при отказе от предоставления биометрии (если иное не предписано федеральным законом).»
«ФЗ №572-ФЗ устанавливает ограничения на обработку биометрии вне ЕБС; прошу указать, через какие аккредитованные каналы вы проводите верификацию, и на каком основании храните мои биометрические данные.»
Попросите письменный ответ с пояснениями, на каком правовом основании (статья закона, ссылка на норматив) платформа требует данные и зачем это нужно.
Контраргумент Авито (что они могут сказать) и почему это не «автоматически оправдывает» требования
Платформы обычно мотивируют такие меры борьбой с мошенничеством и безопасностью пользователей. Это уважительная цель, но цель не отменяет соблюдение закона: безопасность должна достигаться в рамках действующих норм, включая передачу биометрии через ЕБС и получение отдельного согласия. Массовые жалобы показывают, что много пользователей чувствуют себя вынужденными сдавать данные без чёткой гарантии результата — и это повышает правовые риски для площадки
Заключение и эмоциональный вызов
Пользователь, который отправил паспорт и покрутил головой в видеоселфи, не должен превращаться в «лётчика запасного» ваших персональных данных. Законы в России уже защищают биометрию и запрещают её произвольный сбор; отказ от сдачи биометрии не должен лишать вас возможности пользоваться платформой. Если вы столкнулись с такой ситуацией — сохраняйте доказательства, жалуйтесь в надзорные органы и делитесь историей публично: именно общественный резонанс и жалобы — то, что заставляет крупные сервисы пересмотреть
Законы Российской Федерации выше правил Авито.
И если компания считает иначе — пора напомнить ей, что права граждан не «проверяются», а защищаются.
P.S Кто дочитал до конца в моем же случае я направил официальные обращения/жалобы в Роскомнадзор, Роспотребнадзор, ФАС. Генеральную прокуратуру с предоставлением всех фактов по данной ситуации, как будет ответ от всех инстанций, их ответы выложу тут.
P.S.S Прошу поднять в топ
