Можно ли использовать Telegram для идентификации?

Question

[milltt]

Здравствуйте! Разрабатываем ПО для автоматической кассы самообслуживания, одна из реализуемых фичей - идентификация клиента через Telegram (отправка контакта с помощью BotAPI) для дальнейшего получения информации о бонусах из системы лояльности и отправки уведомлений об изменении статуса заказа (в того же бота). Является ли этот функционал нарушением 41-ФЗ от 01.04.2025 "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации"?

Сфера деятельности - общественное питание. Наши клиенты - владельцы предприятий общепита

Comments

[Кот Абсолютный]

Когда в Вам с проверкой придут, Вы что скажете - "мы сделали так, как нам порекомендовали неизвестные анонимы с тостера"? Или все же "мы сделали так, как посоветовали юристы, знакомые с ФЗ-41"?

[Михаил Р.]

milltt, CityCat4, я бы более конкретизировал вопрос - возможная стоимость первого-999 штрафа покроет начальную экономию на юристе?

[milltt]

Михаил Р., CityCat4, я лишь хочу разобраться и идти к юристу с конкретикой, а не расплывчатыми формулировками и доводами. Если у вас нет экспертизы в данном вопросе, то не вижу никакого смысла отвечать.

[milltt]

Мне сложно понимать написанное в законах, как и любому другому человеку, не связанному с юриспруденцией. Если для вас попытка разобраться до обращения к специалистам, для общего обозрения, повод придумывать тирады саркастических ответов, то могу посоветовать впредь это время тратить на работу и личную жизнь

[Кот Абсолютный]

milltt, У нас есть экспертиза в вопросе, что юрист должен делать свою работу, а Вы пытаетесь частично сделать ее за него зачем-то. Проверка будет у Вас, не у юриста :) У нас также есть экспертиза в вопросе, что первый же штраф ваш стартап просто прикроет нафиг, а если Вы этого не понимаете - что ж, так вам и надо...

[milltt]

CityCat4, буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере

[alexalexes]

milltt, вам по любому нужно будет формировать пакет документов для проверяющих органов у юриста.
Заведомо могу сказать, если хотите в белую прикрутить сервис для идентификации, который территориально не находится в РФ и не имеет юр. лица в РФ - то забудьте про него, что он существует.
Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.
Если не знаете, что выбрать в качестве такого сервиса - то по всем критериям подойдут только Госуслуги.

[milltt]

alexalexes, исчерпывающе, спасибо большое

[AntHTML]

alexalexes, в ситуации ТСа, как понял можно попробывать частично спрыгнуть на том, что мы идентифицируем не физического человека с ПД, а какой-то абстрактный объект "просто id аккаунта" (который в одиночку не является ПД).
Но это опять же лучше с юристами поспрашать.
К примеру: знаю пару заведений с лозунгом "Подписчикам канала скидка 5%" у которых в политике обработки прописано просто чеканье id юзера в группе в момент заказа.

[Кот Абсолютный]

буду рад и надеюсь, что вы понимаете все на свете и вам не придется расплачиваться за безобидные вопросы на тостере

Я ИБ-шник, мне положено предполагать самое худшее и думать, как этого худшего избежать :D

[azuf]

Мне сложно понимать написанное в законах

milltt, Думаю и юристам тоже.

Если хотите сами идентифицировать пользователей, то вам придется стать оператором ПДн.

alexalexes, Разве не почти всех приравняли к ним? Нанимаешь сотрудников - обрабатываешь их персональные данные, и соответственно обязан обеспечить всю бюрократию.