Базы “досье на бывших” в Telegram: где забота о безопасности заканчивается и начинаются нарушения персональных данных Дисклеймер: материал носит информационный характер и не является юридической консультацией, рекламным сообщением.

Интро Мне попался ещё один «новомодный» стартап. Постараюсь избежать оценочных суждений и быть беспристрастным. Речь о проекте GIRLS HUG - это телеграм-бот и комьюнити, где пользовательницы оставляют и смотрят «досье» на мужчин. Ниже - разбор юридических рисков и почему подобные сервисы ходят по тонкой грани.

Что обычно делают такие проекты 1) Принимают от пользователей истории и «анкеты» на конкретных людей, иногда с ником, телефоном, фото, ссылками на соцсети. 2) Дают поиск по базе и платный или условно-бесплатный доступ. 3) Обещают модерацию «только фактов», но работают на UGC, то есть отвечают за обработку персональных данных как операторы сервиса.

Где начинаются юридические риски 1) Персональные данные без надлежащего основания

Любая информация, которая прямо или косвенно идентифицирует человека (имя, ник, телефон, фото, ссылки) - это персональные данные. Их сбор, хранение, публикация и поиск требуют законного основания и соблюдения процедур: информирование, согласие, безопасность, ответы на запросы субъектов.

Россия: 152-ФЗ, включая необходимость фиксировать согласие и соблюдать режимы безопасности и локализации. Для публичной публикации действует режим «данные, разрешённые субъектом для распространения» — требуется отдельная явная форма согласия.

Узбекистан: закон «О персональных данных» № ZRU-547 - согласие, безопасность, регистрация баз и локализация данных граждан РУз на серверах в Узбекистане.

2) Клевета и оскорбления в UGC Даже «фактовая» форма не исключает споров о достоверности. Платформы с «досье» попадают под претензии о клевете и защите репутации.

  • Россия: ст. 128.1 УК РФ, плюс гражданско-правовая защита чести и достоинства.
  • Узбекистан: клевета и оскорбление - уголовные составы (ст. 139 и 140 УК).

3) Публичная «рассылка» данных и агрегаторы контактов Публикация телефонов, привязка к соцсетям, поиск по именам - зона повышенного внимания регуляторов. В РФ для «данных, разрешённых для распространения», нужно отдельное согласие именно на публикацию и дальнейшее распространение.

Что грозит операторам таких проектов - Требования субъектов удалить сведения и выдать копию данных. - Административные штрафы за нарушение режимов согласия, локализации, безопасности. - Иски о защите репутации и уголовные дела о клевете - особенно при широкой аудитории. - Ограничение доступа к ресурсу со стороны регуляторов.

Как снижать риски: чек-лист для создателей 0) Правовая модель: определить роль оператора, зафиксировать публичные документы - политику обработки, отдельное согласие на распространение данных (в РФ), политику модерации и удаления. 1) Согласие и верификация: не принимать к публикации идентификаторы третьих лиц без юридически значимого основания. Хранить доказательства согласий. 2) Минимизация данных: по умолчанию скрывать или хэшировать контакты, не хранить лишнее, запретить загрузку документов и сканов. 3) Notice-and-takedown: быстрый канал для жалоб, SLA на удаление или заморозку карточек до выяснения, журнал модерации. 4) Локализация и безопасность: хранить данные в требуемой юрисдикции, шифрование, логирование доступов, регулярные аудиты. 5) Антиклеветочные фильтры: запрещать оценочные оскорбления, требовать фактуру «кто-что-когда-где», помечать непроверенные данные дисклеймером, ограничивать «поиск по ФИО» без явного согласия. 6) Требования платформы: в Telegram ответственность за контент несёт оператор бота.

Вывод Идея «предупреждать других» понятна, но юридическая часть здесь первична. Если проект строится на UGC про частных лиц, безопасная модель: минимум персональных данных, явные согласия на публичное распространение, строгая модерация и процедурный «красный телефон» для жалоб. Иначе цена «остроты» контента - суды, блокировки, финансовые и репутационные потери.

#privacy #персональныеданные #телеграм #UGC #право #комплаенс

Давыдофф в Бизнесе @sashadavydoff