Сайт не работает без javascript. Включите поддержку javascript в настройках браузера!
🔴 Бесплатный вебинар: что нужно знать в 2026 году, чтобы начать работать с Wildberries и Ozon. Пошаговый старт для бухгалтера
До 1,4 миллиона рублей: ввели штраф за авторизацию через Гугл

До 1,4 миллиона рублей: ввели штраф за авторизацию через Гугл

Владельцам сайтов и приложений в России придется срочно убрать кнопки «Войти через Google/Apple ID» и предупредить о работе рекомендательных алгоритмов — за нарушения с июля вводят крупные штрафы.

1,2 тыс. просмотров2,3 тыс. открытий

С какой даты начнут штрафовать бизнес

9 июня 2026 года Госдума окончательно приняла поправки в КоАПзаконопроект № 1069392-8 уже одобрил Совет Федерации. Теперь за авторизацию через иностранные сервисы и нарушения с рекомендательными технологиями предусмотрена отдельная административная ответственность. Штрафы начнут применять через 10 дней после публикации — бизнесу стоит приготовиться уже в июле 2026 года. 

Запрет на иностранную авторизацию действовал и раньше (через изменения в 149‑ФЗ «Об информации»), но только сейчас к нему добавили реальные штрафы.

Что именно запретили 

Российским сайтам и приложениям нельзя предлагать пользователям вход или регистрацию через иностранные аккаунты: Google, Apple ID, Facebook1 и другие зарубежные сервисы. 

Разрешены только российские варианты авторизации: номер мобильного телефона РФ, вход через Госуслуги (ЕСИА), Единую биометрическую систему и отечественные сервисы, например VK ID. Такие условия не только для форм входа на сайт, но и мобильных приложений, личных кабинетов, сценариев восстановления пароля и любых «всплывающих» кнопок с логином.

Для обычных пользователей новых рисков нет — их не будут штрафовать за то, что они зашли через Gmail или Google‑аккаунт. Ответственность лежит на владельце ресурса, который допустил такой способ авторизации.

Под контроль взяли работу рекомендательных технологий на сайте или в интернет-магазине. Понятие «рекомендательные технологии» включает в себя любые алгоритмы, которые отслеживают действия посетителя и на этой основе предлагают ему персонализированный контент. 

Важно понимать: закон не запретил рекомендательные алгоритмы, но на владельца интернет-ресурса возложили ряд обязанностей: 

  • опубликовать отдельные правила использования рекомендательных технологий; 

  • указать рабочий адрес электронной почты для связи; 

  • указать полное наименование компании или Ф. И. О. индивидуального предпринимателя. 

Пользователю нужно подробно разъяснить — на площадке (сайте) применяют такие технологии и его поведение влияет на выдачу материалов. 

Хотите защитить свой бизнес от штрафов на 1,5 млн от Роскомнадзора?

Возьмем на себя все заботы о персональных данных и защитим от претензий Роскомнадзора

Оставьте заявку, мы перезвоним

Какие штрафы установили за нарушения авторизации и рекомендательных технологий

Штрафы за вход через Google, Apple ID и другие иностранные сервисы:

Нарушение

Граждане

Должностные лица

Юрлица

Первое нарушение правил авторизации (иностранные сервисы входа, иностранная почта как логин)

10–20 тыс. руб.

30–50 тыс. руб.

500–700 тыс. руб.

Повторное нарушение правил авторизации

до 40 тыс. руб.

до 100 тыс. руб.

до 1,4 млн руб.

Штрафы за нарушения при использовании рекомендательных технологий:

Нарушение

Граждане

Должностные лица

Юрлица

Нарушение требований к применению рекомендательных технологий — нет правил, уведомлений, информации о владельце 

до 700 тыс. руб. совокупно для бизнеса в зависимости от состава нарушения (по сопутствующим нормам о персональных данных и информации)

до 700 тыс. руб. совокупно

до 1,4 млн руб. 

Невыполнение требования Роскомнадзора прекратить использование рекомендательных технологий

20–40 тыс. руб.

60–100 тыс. руб.

1–1,4 млн руб.

Повторное невыполнение требования Роскомнадзора

40–80 тыс. руб.

120–200 тыс. руб.

до 2,8 млн руб.

Ключевой риск для компаний — не только первоначальный штраф, но и попадание под повторное нарушение, где суммы удваиваются и доходят до 1,4–2,8 млн руб.

Что важно проверить на сайте уже сейчас

  1. Уберите кнопки «Войти через Google», «Войти через Apple», «Войти через Facebook»1 и прочие иностранные способы логина. Проверьте — не используется ли иностранная почта (Gmail, Yahoo) как обязательный логин в формах регистрации.

  2. Настройте вход по российскому номеру телефона, через Госуслуги, Единую биометрическую систему или отечественные ID‑сервисы (например, VK ID). Убедитесь, что эти сценарии доступны во всех версиях продукта: сайт, мобильное приложение, личный кабинет.

  3. Опишите правила применения рекомендательных алгоритмов на сайте: какую информацию анализируете и с какой целью. Разместите эти правила в публичном доступе, укажите электронную почту для связи, название организации или Ф. И. О. предпринимателя.

  4. Добавьте на сайте понятное уведомление пользователю о том, что на ресурсе применяются рекомендательные технологии, например персональные рекомендации товаров, контента.

Роскомнадзор уже умеет искать нарушения на сайтах автоматически — часть проверок идет без привлечения инспектора — с помощью роботов и массовых выгрузок данных.

Эксперт обращает внимание: наши юристы и IT‑консультанты советуют провести технический аудит сайта и приложений до вступления штрафов в силу. Важно описать все сценарии авторизации, составить карту используемых рекомендательных алгоритмов, обновить политику обработки данных и пользовательские соглашения. 

Закон может ударить не только по крупным маркетплейсам и банкам, но и по небольшим интернет‑магазинам, образовательным платформам и сервисам записи к врачам, где давно стоят привычные кнопки регистрации.

Настроим работу с персональными данными с нуля

Проведем аудит, подготовим недостающие документы и подадим уведомления в Роскомнадзор

Реклама: «ПЭБ», ИНН: 5904400185, erid: 2W5zFK5njjF

  1. Деятельность компании Meta Platforms Inc. (Facebook и Instagram) на территории РФ запрещена

Информации об авторе

Контакты

Комментарии

2
  • Надежда Волкова

    Подскажите, а если на сайте компании авторизации как таковой нет, но в разделе "Контакты" встроена обычная интерактивная карта от Google, через которую пользователь теоретически может быть залогинен в своем браузере - подпадает ли это под раздачу? Или штрафуют исключительно за конкретные кнопки быстрой регистрации через зарубежные ID?

ГлавнаяПодписка