Изменения в законодательстве по авторизации

С 7 июля 2026 года в России вступают в силу новые правила, касающиеся административной ответственности за использование иностранных сервисов авторизации на сайтах и в приложениях. О том, как данные изменения затронут бизнес и пользователей, в интервью ИА Грозный-информ рассказал Зелимхан Сербиев, руководитель Агентства правовой поддержки «ЮРИСКОН».

По словам юриста, изменения были внесены Федеральным законом № 199-ФЗ от 26 июня 2026 года. Этот документ обязывает владельцев интернет-ресурсов использовать только допустимые российским законодательством методы авторизации пользователей, как, например, вход по российскому номеру телефона или через Госуслуги.

Интересно, что ответственность за нарушения возлагается исключительно на владельцев сайтов. Это значит, что пользователь, который попытается войти на ресурс через Google или Apple ID, не будет подвергнут штрафам. Наказание ждет только владельца сайта, который сохранил такие способы входа.

Зелимхан Сербиев пояснил, что существует важное различие между авторизацией через Google Account и использованием адреса Gmail как электронной почты. «Многие публикации создают впечатление, будто использование Gmail полностью запрещено. Это не совсем так. Если пользователь регистрируется на сайте с адресом Gmail и создает пароль непосредственно на этом ресурсе, это само по себе не является нарушением», — уточнил он.

Запрет касается именно иностранных сервисов идентификации личности, таких как GoogleSign-In, Sign in with Apple, Microsoft Account, Facebook Login и GitHub OAuth. Размеры штрафов за нарушения будут следующими:

  • для граждан — от 10 до 20 тысяч рублей;
  • для должностных лиц — от 30 до 50 тысяч рублей;
  • для юридических лиц — от 500 до 700 тысяч рублей.

При повторном нарушении санкции могут увеличиваться в два раза.

Особое внимание новым требованиям, как отметил Сербиев, должны уделить интернет-магазины, образовательные платформы, медицинские организации, юридические компании и другие сервисы, где предусмотрены личные кабинеты пользователей. «Если сегодня на сайте есть кнопки "Войти через Google", "Продолжить с Apple" или "Войти через Microsoft", наиболее безопасным решением будет полностью удалить эти способы входа и заменить их разрешенными российскими механизмами», — добавил он.

Контроль за соблюдением новых требований будет осуществляться Роскомнадзором. Ведомство сможет выявлять нарушения через автоматический мониторинг сайтов, по обращениям граждан и в ходе иных контрольных мероприятий. Если кнопка иностранной авторизации открыта для доступа, установить факт нарушения будет достаточно просто. Даже если она скрыта за регистрацией или личным кабинетом, проверяющие могут зарегистрироваться как обычные пользователи и использовать тестовые учетные записи.

«Владельцам бизнеса не стоит ждать начала проверок. Лучше уже сейчас провести аудит сайта и мобильных приложений, отключить иностранные способы авторизации, проверить работу подрядчиков и при необходимости обновить пользовательские соглашения и политику обработки персональных данных. Обычно устранение таких функций обходится значительно дешевле, чем последующее административное производство и штрафы», — подчеркнул юрист.

Зелимхан Сербиев также отметил, что пользователи, которые ранее регистрировались через Google или Apple ID, не будут подвергнуты автоматической ответственности. Компании должны организовать переход таких клиентов на новые способы входа, например, привязкой российского номера телефона или созданием собственного пароля для входа на сайте.

С 7 июля 2026 года в России вступают в силу новые правила, касающиеся административной ответственности за использование иностранных сервисов авторизации на сайтах и в приложениях. О том, как...
Опубликовано:


Интересно:



Читайте также: