Штрафы за авторизацию через иностранные сервисы: новые требования КоАП РФ для владельцев сайтов

# Президент РФ подписал закон о штрафах за авторизацию через иностранные сервисы и нарушения рекомендательных технологий

Новые правила авторизации и размеры штрафов

Согласно закону, авторизация пользователей на территории РФ должна осуществляться исключительно через одобренные каналы: российский номер телефона, портал госуслуг, единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо. Использование зарубежных сервисов, включая иностранную электронную почту, теперь влечет за собой административную ответственность.

За нарушение этих требований предусмотрены следующие штрафы:

* для граждан (владельцев сайтов) — от 10 до 20 тысяч рублей;

* для должностных лиц — от 30 до 50 тысяч рублей;

* для юридических лиц — от 500 тысяч до 700 тысяч рублей.

За повторные правонарушения штрафы увеличиваются: для граждан — от 20 до 40 тысяч рублей, для должностных лиц — от 60 до 100 тысяч рублей, для юридических лиц — от 1 до 1,4 млн рублей.

Юристы подчеркивают, что ответственность возлагается на владельцев сайтов или приложений, а не на обычных пользователей. При этом само наличие на странице входа кнопок «Войти через Google» или «Войти через Apple ID» уже может стать основанием для фиксации нарушения. Требования закона применяются только в случае, если сайт предусматривает обязательный вход в аккаунт.

Требования к рекомендательным технологиям и операторам связи

Закон также вводит ответственность за нарушения при использовании рекомендательных технологий. Штрафы аналогичного размера (от 10–20 тысяч рублей для граждан до 500–700 тысяч рублей для юридических лиц) предусмотрены за сбор данных о предпочтениях пользователей с нарушением их прав и интересов, за применение рекомендаций без уведомления пользователей, а также за отсутствие на сайте документа с правилами применения таких технологий и адреса электронной почты для юридически значимых сообщений. Аналогичные санкции грозят за неисполнение требований Роскомнадзора о прекращении предоставления информации с применением рекомендательных технологий.

Отдельный блок изменений касается операторов связи. Для них вводится ответственность за нарушение правил взаимодействия с правоохранительными органами при проведении розыскных мероприятий или мероприятий по обеспечению безопасности, а также за раскрытие методов их проведения. Штраф для юридических лиц составит от 3 до 5 млн рублей. За повторное нарушение предусмотрен оборотный штраф в размере от одной сотой до трех сотых годовой выручки, при этом минимальный порог штрафа повышен с 1 до 10 млн рублей.

Последствия для бизнеса и технический переход

По оценкам юристов, сильнее всего изменения затронут стартапы, EdTech-платформы и небольшие SaaS-сервисы, которые долгое время использовали Google и Apple ID в качестве основного способа входа. Компании, которые откладывали переход на российские альтернативы, сейчас находятся в зоне риска.

Главной проблемой для бизнеса могут стать не сами штрафы, а процесс перевода пользователей на новые способы авторизации. Специалисты предупреждают, что отключение зарубежных сервисов без плавного переходного периода может привести к потере пользователями доступа к аккаунтам, истории покупок, подпискам и другим личным данным. Владельцам сайтов и приложений необходимо оперативно настроить альтернативные российские методы авторизации и организовать миграцию профилей пользователей.