Legal-UP Mar 24 at 21:35

Роскомнадзору все равно – сайт, бот или приложение – требования ко всем одинаковые! Объясняю, как выполнять их в 2025

Easy

3 min

5.4K

Web analytics*Information Security*Development of mobile applications*Mobile App Analytics*Internet marketing*

Tutorial

-5

Comments 17

c46fd3da Mar 24 at 22:02

Жуть как страшно, во первых Телеграм отправляет то что может с натяжкой классифицироваться как ПД только при использовании WebAPP или Telegram login.

О чем он честно предупреждает пользователя и РКН в этом случае идет лесом никуда не сворачивая.

А если при этом данные WebAPP отправляются на сайт никоим образом не аффилированный с РФ и/или юрилицом, то вообще разговаривать не о чем.

Статья высосана из пальца и отдает банальным хайпожорством.

PereslavlFoto Mar 24 at 22:29

То есть ваш телеграм-бот обязательно запрашивает персональные данные? И если не сообщить их, работать нельзя? Но зачем так, почему бы не обойтись без них?

MountainGoat Mar 24 at 23:08

Потому что ваш придуманный ник и хеш пароля - это с точки зрения закона уже персональные данные, равно как и IP адрес, с которого вы обратились. О том и речь, что согласно закону как написано, персональные данные собирают абсолютно все, каждая сущность до последней собаки.

Ну может сайт со статичным контентом, никак не различающий посетителей, и может отмазаться, что он не собирал. На надо будет - и до него докопаются: ещё раз, IP адрес - это персональные данные.

PereslavlFoto Mar 24 at 23:10

То есть когда я обращаюсь с командой Начать к телеграм-боту, он меня как-то регистрирует? Это каверза. Это значит, надо избегать телеграм-ботов.

MountainGoat Mar 24 at 23:17

он меня как-то регистрирует?

Да. Любой бот, сайт, канал и приложение, которое показывает вам результат, который запросили вы, а не результат, запрошенный в это же время другим клиентом - регистрирует вас.

Хабр вас тоже регистрирует.

PereslavlFoto Mar 24 at 23:20

Если нет логина на Хабре, то нельзя определить, кто из жителей квартиры либо жителей дома в настоящий момент читает статью на сайте. IP адрес не указывает на конкретного человека.

MountainGoat Mar 24 at 23:31

А это всё здесь при чём?

PereslavlFoto Mar 24 at 23:33

Выше сказано, что если я запросил с Хабра результат, Хабр меня сразу регистрирует, хотя знает только IP адрес.

Liprekon Mar 25 at 08:41

С точки зрения закона...

К примеру такая ситуация, вы читали запрещеную статью на хабре, придут по месту жительства человека с какого IP адреса заходили, а там уже попытайтесь доказать в суде что вы не виноваты или не читали эту статью! Провайдер скажет к примеру 25.03.2025 в 10:00 пр. Ленина дом 10 заходил на этот сайт... в стране где оправдательные решения стремятся к нулю... Попробуйте доказать что вы это не читали или кто-то из ваших родственников когда интернет подключение зарегистрировано на вас!

cyberplebeian Mar 25 at 09:34

С точки зрения закона...

Нет такого закона

Если бы был, то наоборот пришлось бы доказывать что я читал

Sfekss Mar 26 at 08:18

С каких пор за чтение что-то предъявляют?
Провайдер даст более полную информацию о сессии, там не просто ай-пи адрес будет, но и другие данные для идентификации, например МАС-адрес.
Про оправдательные решения больше такого не пишите, просто показываете нулевые познания в этом вопросе, не более того. Для справки: в пресловутой трёхбуквенной стране Следствие идёт ВО ВРЕМЯ суда. У нас, в России, Следствие идёт ДО СУДА. Для большего понимания: в суд, дела, у которых нет перспективы по обвинению, НЕ ПОПАДАЮТ. То есть основная работа адвоката по развалу дела должна проводить до суда. В кино, конечно красиво показывают сцены из трёхбуквенной страны, дебаты и вот это вот всё... Но думаете там нет человеческого фактора? Готовы рискнуть жизнью опираясь на настроение судьи? Или может лучше ДО суда приложить максимум усилий для своего будущего?

supercat1337 Mar 24 at 23:39

Куки - вроде как тоже подпадают под ПД. Раньше точно подпадали.

nivorbud Mar 25 at 00:40

ещё раз, IP адрес - это персональные данные

В каком законе прямо говорится об IP, что это персональные данные? Только IP, без дополнительной информации.

То, что я когда то видел в новостях с упоминанием IP, касалось комплексного нарушения - там много еще какой информации собиралось.

Если считать ip-адрес самостоятельными персональными данными, то избежать нарушения вообще не представляется возможным, так как чтобы показать условия и взять согласие, вы уже предварительно соберете IP адрес, обработав его и сохранив в логи. Получается абсурд.

Robastik Mar 25 at 10:07

IP не может быть ПД потому что у физиков за редкими исключениями нет персонального белого IP. Тот IP, под которым физик пользуется сервисом, принадлежит его провайдеру - юрлицу.

merkel Mar 25 at 09:57

На самом деле это не персональные данные, в общем случае. Но если совокупность таких данных хранящихся и обрабатывающихся совместно, позволяет отнозначно отождествить их с личностью человека - это может рассматриваться как объект ПД. И тут надо смотреть практику. Что-то мне подсказывает, что в большинстве случаев, все же ip сам по себе не будет признан объектом ПД. Ну и общее правило, которое надо знать как "Отче Наш": не храните ПД если они вам не нужны, не храните больше и дольше, чем вам необходимо

supercat1337 Mar 24 at 22:34

Подскажите, а что вам ответил Роскомнадзор на намерение осуществлять трансграничную обработку персональных данных? Что было дальше? И ещё интересно предоставляли ли вы данные о количестве пользователей бота?

Sadok Mar 25 at 00:02

ну, да... у РКН щелкнуло в голове - Сбер отвалился. никогда же такого не было, да?