Агрегаторы мессенджеров (WhatsApp/Telegram/Instagram) в РФ: технически кто отвечает за данные?
Коллеги, добрый день.
Изучаю рынок SaaS-агрегаторов мессенджеров, которые позволяют бизнесу вести WhatsApp, Telegram и Instagram-переписку из одного интерфейса.
У меня возник вопрос, который почему-то нигде не обсуждается открыто — хотя тема, кажется, пересекает инженерию, безопасность и право.
Если сервис агрегирует переписку из запрещённых в РФ сервисов (например, Instagram Meta), то технически — кто считается обработчиком данных?
сам сервис-агрегатор?
российская компания, использующая его?
зарубежный мессенджер?
или это shared-liability модель?
В документации некоторых сервисов я нашёл интересные моменты.
Например, в политике обработки данных одного из агрегатов указано:
«…допускается передача данных третьим лицам и трансграничная обработка при использовании сервисов коммуникаций, интегрированных в платформу».
Источник: официальный документ по ПДн, опубликованный на сайте.
(Это открытый доступ, не инсайд).
Вопрос, который хочу обсудить:
Если WhatsApp API передаёт переписку через зарубежные сервера — как это сочетается с 152-ФЗ и хранением данных в РФ?
Dmitry Roo, нет, он имеет ввиду "программные платформы, которые объединяют сообщения из различных каналов связи в одно «окно»". Загугли, их, оказывается, полно.
Спасибо за комментарий.
Сегмент можно называть по-разному: мультиканальные коммуникационные платформы, CPaaS, SaaS-интеграторы мессенджеров или middleware-API-брокеры.
Термин «агрегатор» использовал как рабочий, чтобы описать суть: один интерфейс — много мессенджеров.
Но не поверишь- компании сами так позиционируют себя на рынке, например: Юмнико, Пакт, Чатапп
Что касается WhatsApp/Meta и иностранной инфраструктуры — да, это отдельный пласт вопросов.
Интересно не то, что Meta запрещена, а то, что российские сервисы продолжают использовать её API в коммерческих продуктах для бизнеса.
Например, ChatApp публично предлагает подключение WhatsApp Business API и Telegram через единую платформу Ссылка, чтобы речь шла о конкретике, например: https://chatapp.online
Ну и да, то что "Мета" вне закона- их это по всей видимости не смущает...
Собственно, не обсуждение брендов важно, а понимание юридической модели:
работает ли это в рамках 152-ФЗ или пока живёт “по понятиям”?
Если есть опыт или встречались кейсы — будет круто, если поделитесь.
Refguser, да, полно и есть к ним много вопросов. я пробую разложить архитектуру на схему (пока условно):
Клиент → SaaS-платформа → WhatsApp Business API / Telegram API → сервера Meta/Telegram
Если ядро сервиса расположено вне РФ (Казахстан, Турция, Нидерланды — как у некоторых компаний),
то формально происходит трансграничная передача данных без локального хранения.
Для 152-ФЗ это автоматически:
— согласие на трансграничную передачу
— модель угроз ИСПДн
— сертифицированные СКЗИ (если данные защищаемые)
— проверка уровня страны (GDPR/другое право)
Пока я не видел ни одного официального DPA или DPIA у таких сервисов.
Разработчики, кто сталкивался с аудитами или внедрениями подобного — правда интересно подтверждение или опровержение.
обычно это просто веб интерфейс-прослойка. которая подключена к API воцапа \ тг итд..
ничего она не собирает
если же это платформа которая агрегирует сообщения из разных источников и пересылает условно в один чат, то данные она хранит явно у себя(кеширует всё). чтоб при "переезде" \ повторном открытии не подгружать данные по новой
касательно закона - прелесть в том что принятые закон в РФ это одно, а его реальное исполнение это совсем другое)
Переводя на русский язык - всем пофиг на закон, если он принят идиотами \ для идиотизма. и да, многие компании из РФ сейчас хранят свои данные заграницей, по банальной причине - это безопаснее.
Простой
Средний
