Новые штрафы для сайтов и приложений: «Войти через Google» теперь под запретом
9 июня 2026 года Государственная Дума приняла во втором и третьем чтениях законопроект № 1069392-8 об административной ответственности за нарушение правил идентификации пользователей. Документ ожидает подписания Президентом и вступит в силу после официального опубликования.
Предыстория
Требование использовать только российские способы авторизации действует с 1 декабря 2023 года (Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ).
Однако до сих пор ответственности за его нарушение в КоАП не было. Законопроект устраняет этот пробел — теперь у нормы появляются реальные санкции.
Инициатива «направлена на дальнейшее уменьшение зависимости Рунета от решений из недружественных стран.
Что запрещено
Владельцам сайтов и приложений, работающих с пользователями на территории России, запрещено использовать для авторизации:
-
Google OAuth / Gmail
-
Apple ID
-
Microsoft Account
-
GitHub
-
Discord
-
И другие иностранные платформы — любые адреса иностранной электронной почты как идентификатор
Что разрешено
-
Авторизация допускается только одним из следующих способов:
-
Номер российского мобильного телефона
-
ЕСИА («Госуслуги»)
-
Единая биометрическая система (ЕБС)
-
Российский сервис авторизации — владелец которого является гражданином РФ или российским юрлицом (VK ID, Яндекс ID, Сбер ID и аналогичные)
Санкции: таблица штрафов
|
Нарушение |
Граждане |
Должностные лица |
Юрлица |
|
Первичное нарушение правил авторизации |
10–20 тыс. руб. |
30–50 тыс. руб. |
500–700 тыс. руб. |
|
Повторное нарушение |
до 40 тыс. руб. |
до 100 тыс. руб. |
до 1,4 млн руб. |
|
Нарушение правил рекомендательных технологий |
10–20 тыс. руб. |
30–50 тыс. руб. |
до 700 тыс. руб. |
|
Повторное нарушение (рекомендательные технологии) |
до 40 тыс. руб. |
до 100 тыс. руб. |
до 1,4 млн руб. |
|
Невыполнение требований РКН о прекращении применения рекомендательных технологий (повторно) |
— |
— |
до 2,8 млн руб. |
Операторы связи несут отдельную ответственность: за разглашение методов оперативно-розыскной деятельности штраф для юрлиц составит 3–5 млн руб., при повторном нарушении — 1–3% годовой выручки, но не менее 10 млн руб.
Что важно понимать бизнесу
-
Закон не имеет обратной силы. Существующие аккаунты, созданные через иностранные сервисы до вступления закона в силу, продолжат работать. Изменения касаются только новых регистраций
-
Под действие закона попадают все: интернет-магазины, сервисы доставки, маркетплейсы, B2B-платформы, корпоративные порталы, мобильные приложения — любой ресурс с регистрацией пользователей
-
Рекомендательные алгоритмы — отдельный блок. Владельцы ресурсов, использующие персонализированные ленты, советы товаров или контента, обязаны: уведомить пользователей о применении таких технологий, опубликовать правила их использования и разместить информацию о владельце ресурса. За каждое из этих нарушений — самостоятельный штраф
-
Техническая задача: потребуется убрать кнопки входа через зарубежные платформы и обеспечить интеграцию с российскими системами идентификации. Это затрагивает не только фронтенд, но и бэкенд-логику регистрации.
Что делать прямо сейчас
-
Провести аудит всех точек входа на сайте и в приложениях
-
Выявить формы регистрации и кнопки OAuth, использующие иностранные сервисы
-
Выбрать альтернативу: VK ID, Яндекс ID, Сбер ID или авторизация по телефону
-
Оформить необходимые пользовательские уведомления и политики
-
Проверить наличие раздела о рекомендательных технологиях, если они используются
Требования к авторизации действуют с 2023 года — закон лишь добавляет к ним финансовую ответственность. Если ваш сервис ещё не привёл систему входа в соответствие, сейчас последний момент сделать это без штрафных последствий.