9 июня Госдума приняла во втором и третьем чтениях законопроект, который вводит штрафы до 700 тысяч рублей для владельцев сайтов за нарушение правил авторизации пользователей. Под новые требования, в частности, попадает использование зарубежных сервисов для входа на сайт, включая иностранную электронную почту. В этой статье мы разберёмся, что именно изменилось, кого затронет новый закон и какие риски он создаёт для бизнеса.
Кого коснутся новые штрафы
Изначально многие СМИ представили новость как введение штрафов за использование зарубежных сервисов авторизации. Однако штрафовать будут не пользователей. Председатель Комитета Госдумы по информационной политике Сергей Боярский отдельно разъяснил, что новые нормы касаются исключительно владельцев сайтов, приложений и других интернет-ресурсов, обязанных соблюдать требования законодательства к способам авторизации пользователей.
Фактически закон не вводит новых ограничений, а устанавливает ответственность за нарушение уже действующих правил. Если владелец сайта использует способы авторизации, не соответствующие требованиям законодательства, ему может грозить административный штраф.
Какие новые штрафы появились для владельцев сайтов
Требования к способам авторизации пользователей в России существуют уже не первый год. Для отдельных интернет-ресурсов законодательство предусматривает использование российских механизмов идентификации пользователей, включая номер телефона, Госуслуги, Единую биометрическую систему и другие российские сервисы авторизации. Новым законом введена административная ответственность за нарушение этих требований.
Требования касаются владельцев ресурсов, которые:
- предоставляют доступ к информации после авторизации;
- подпадают под действие соответствующих положений закона №149-ФЗ.
За несоблюдение правил авторизации предусмотрены следующие штрафы:
- для граждан — от 10 000 до 20 000 рублей;
- для должностных лиц — от 30 000 до 50 000 рублей;
- для юридических лиц — от 500 000 до 700 000 рублей.
Для отдельных повторных нарушений, предусмотренных законопроектом, штраф для юридических лиц может достигать 1,4 млн рублей.
Помимо авторизации, закон вводит ответственность за нарушение требований к рекомендательным алгоритмам — системам, которые формируют персональные рекомендации товаров, услуг или контента для пользователей. Этот вопрос мы рассмотрим в другой статье.
Что это означает для владельцев сайтов
Для бизнеса новые правила означают необходимость провести ревизию существующих механизмов авторизации и проверить соблюдение требований законодательства.
Особое внимание стоит уделить следующим вопросам:
- Проверка способов авторизации
Необходимо убедиться, что регистрация и вход пользователей осуществляются с использованием допустимых законом механизмов.
Следует проверить:
- формы регистрации;
- личные кабинеты;
- мобильные приложения;
- CRM-интеграции;
- сторонние сервисы авторизации.
- Проверка юридической документации
Важно удостовериться, что на сайте размещены все обязательные документы и сведения, предусмотренные законодательством.
- Аудит технической реализации
Нередко нарушения возникают не из-за намеренных действий владельца сайта, а из-за устаревших модулей, забытых интеграций или некорректных настроек системы авторизации.
Поэтому проверять необходимо не только тексты документов, но и фактическую работу сайта.
Как проверить сайт на соответствие новым требованиям
Сделать такую проверку можно несколькими способами:
- Самостоятельно
Юристы, разработчики и специалисты по информационной безопасности могут провести внутренний аудит сайта, документации и используемых сервисов.
- С помощью профильных подрядчиков
Можно обратиться к внешним специалистам, которые занимаются юридическим аудитом интернет-ресурсов и помогают устранить выявленные нарушения.
- Через портал «Сайт в Законе»
На портале доступен бесплатный экспресс-аудит, который позволяет выявить потенциальные нарушения, связанные с авторизацией пользователей, рекомендательными технологиями и другими требованиями законодательства.
Проверить сайт можно здесь:
https://vzakone.site/ekspress-audit-sajta/
Проверка занимает около минуты.
По вопросам можно написать: @RelationMarketing — поможем разобраться в требованиях закона и оценить возможные риски для вашего сайта.
https://tass.ru/obschestvo/27706937
https://www.gazeta.ru/social/news/2026/06/09/28654369.shtml?ysclid=mq7smiiwjw736814064
https://sozd.duma.gov.ru/bill/1110676-8
Требования касаются владельцев ресурсов, которые:
- предоставляют доступ к информации после авторизации;
- подпадают под действие соответствующих положений закона №149-ФЗ.
