Новые штрафы за авторизацию через Google и Apple ID: как селлерам избежать блокировок

Законодательство 7 мин чтения

Российские интернет-ресурсы столкнулись с жёсткими требованиями к системам входа пользователей. Владельцам сайтов и приложений грозят штрафы до 700 тысяч рублей за использование зарубежных сервисов авторизации.

Что изменилось в требованиях к авторизации

Госдума приняла законопроект. Он вводит административную ответственность за нарушение правил идентификации пользователей. Документ дополняет КоАП новыми статьями. Он устанавливает конкретные санкции для владельцев цифровых ресурсов.

Основные изменения касаются запрета на использование иностранных систем входа. Кнопки "Войти через Google" или "Войти через Apple ID" теперь могут стать причиной финансовых потерь для бизнеса.

Размеры штрафов:

Физические лица: 10-20 тысяч рублей
Должностные лица: 30-50 тысяч рублей
Юридические лица: 500-700 тысяч рублей

При повторных нарушениях суммы увеличиваются до 1,4 миллиона рублей для компаний.

Какие способы авторизации остаются легальными

Российское законодательство определяет четыре допустимых варианта идентификации пользователей:

Номер мобильного телефона - отправка SMS-кода или звонок.
Госуслуги (ЕСИА) - авторизация через государственный портал.
Единая биометрическая система - вход по отпечатку пальца или лицу.
Российские ID-сервисы - VK ID, Яндекс ID и другие отечественные системы.

Важное уточнение: вход через email остаётся разрешённым. Ограничения касаются только OAuth-авторизации через зарубежные платформы.

На кого распространяются новые правила

Требования применяются к ресурсам, которые:

Принадлежат российским юридическим лицам или гражданам РФ.
Предоставляют доступ к контенту только после регистрации.
Обслуживают пользователей на территории России.

Под действие закона попадают:

Интернет-магазины с личными кабинетами.
Маркетплейсы и торговые площадки.
Мобильные приложения с регистрацией.
SaaS-сервисы и онлайн-платформы.
Информационные системы с ограниченным доступом.

Полностью открытые сайты без регистрации требованиям не подчиняются.

Практический план перехода для селлеров

Этап 1: Аудит текущих систем входа

Проверьте все точки авторизации в ваших ресурсах. Составьте список используемых OAuth-провайдеров. Оцените долю пользователей, которые входят через каждый сервис.

Этап 2: Выбор российских альтернатив

Популярные решения для замены:

VK ID - широкая аудитория, простая интеграция.
Яндекс ID - хорошее покрытие среди интернет-пользователей.
Авторизация по SMS - универсальный вариант для всех категорий клиентов.

Этап 3: Миграция существующих аккаунтов

Старые учётные записи, созданные через Google или Apple, продолжат работать. Но пользователям нужно предложить дополнительные способы входа:

При следующем посещении покажите модальное окно с объяснением изменений.
Запросите номер телефона для привязки к аккаунту.
Предложите настроить вход по паролю через email.

Для VIP-клиентов организуйте персональную поддержку через менеджеров. Это снизит риск оттока ключевых покупателей.

Влияние на рекомендательные алгоритмы

Законопроект также ужесточает требования к системам персонализации контента. За нарушения в работе рекомендательных технологий предусмотрены аналогичные штрафы.

Обязательные требования:

Информирование пользователей о применении алгоритмов.
Размещение правил работы рекомендаций на сайте.
Указание контактных данных владельца ресурса.
Соблюдение прав пользователей при сборе данных.

Роскомнадзор получил право требовать прекращения использования рекомендательных систем, которые нарушают законодательство. За игнорирование таких требований штрафы достигают 2,8 миллиона рублей.

Сроки и переходный период

Требования к авторизации действуют с декабря. Штрафы вступят в силу после окончательного принятия законопроекта. Это даёт владельцам ресурсов время на подготовку.

Закон не имеет обратной силы - существующие аккаунты сохраняются. Но новые регистрации и механизмы входа должны соответствовать российским стандартам.