Госдума приняла в третьем чтении закон об административной ответственности для владельцев сайтов и приложений, которые нарушают правила авторизации пользователей из России. Для юридических лиц штраф составит от 500 000 до 700 000 рублей, а за повторные нарушения в части рекомендательных технологий — до 2,8 млн рублей.

Новые санкции касаются не пользователей, а именно владельцев ресурсов. Закон также вводит ответственность за нарушения при использовании рекомендательных технологий — алгоритмов, которые подбирают контент по интересам аудитории.

Какие способы авторизации разрешены

По действующим нормам авторизация пользователей из России должна проходить одним из трех способов:

  • по номеру мобильного телефона;
  • через ЕСИА или ЕБС;
  • через российский сервис авторизации.

Авторизация через зарубежные сервисы запрещена. Это означает, что сайтам и приложениям, где вход по-прежнему завязан, например, только на иностранные платформы, нужно пересмотреть сценарии регистрации и входа.

Какие штрафы вводит закон

За нарушение требований к авторизации предусмотрены следующие штрафы:

  • для граждан — от 10 000 до 20 000 рублей;
  • для должностных лиц — от 30 000 до 50 000 рублей;
  • для юридических лиц — от 500 000 до 700 000 рублей.

Как пояснил соавтор закона Антон Горелкин, меры направлены на владельцев сайтов и приложений, которые игнорируют требования уже два года. Обычных пользователей штрафы не затрагивают.

Что меняется для сайтов с рекомендательными технологиями

Отдельный блок закона касается ресурсов, которые используют рекомендательные технологии — например, ленты материалов, подборки товаров, персональные рекомендации контента или карточек на основе поведения пользователя.

Для таких владельцев ресурсов вводятся обязанности:

  • сообщать посетителям о применении рекомендательных технологий;
  • публиковать документ с правилами их использования;
  • указывать адрес электронной почты для юридически значимых сообщений;
  • указывать фамилию или наименование владельца ресурса.

Штрафы за эти нарушения такие же:

  • для граждан — от 10 000 до 20 000 рублей;
  • для должностных лиц — от 30 000 до 50 000 рублей;
  • для юридических лиц — от 500 000 до 700 000 рублей.

За повторные нарушения санкции возрастают:

  • для граждан — от 20 000 до 40 000 рублей;
  • для должностных лиц — от 60 000 до 100 000 рублей;
  • для юридических лиц — от 1 млн до 1,4 млн рублей.

Если владелец ресурса проигнорирует предписание Роскомнадзора прекратить использование рекомендательных технологий и нарушит его повторно, штраф составит:

  • для граждан — от 40 000 до 80 000 рублей;
  • для должностных лиц — от 120 000 до 200 000 рублей;
  • для юридических лиц — от 1,4 млн до 2,8 млн рублей.

Что это значит для бизнеса и digital-команд

Новость важна не только для крупных платформ, но и для интернет-магазинов, медиа, маркетплейсов, сервисов с личным кабинетом, образовательных платформ и любых проектов, где есть регистрация, вход или персональные рекомендации. Под риск попадают как собственные разработки, так и сторонние модули авторизации и рекомендательные блоки, встроенные на сайт.

Для SEO- и контент-команд это тоже практический вопрос. Если сайт использует персонализированные ленты, блоки «вам может понравиться», рекомендации статей или товаров, нужно проверить, оформлены ли такие механики юридически и описаны ли они для пользователя. Для маркетологов и владельцев бизнеса это еще и вопрос устойчивости воронки: если привычный способ входа придется срочно отключать, можно потерять часть регистраций и повторных визитов.

На практике закон означает, что сайтам и приложениям в России нужно срочно проверить способы авторизации и оформление рекомендательных алгоритмов. Для бизнеса это уже не только технический или юридический вопрос, а прямой риск штрафов до 700 000 рублей, а при повторных нарушениях — до 2,8 млн рублей.

Совет эксперта Analito

Проверьте все способы входа на сайте и в приложении: если авторизация пользователей из России идет через зарубежные сервисы, подготовьте замену на номер телефона, ЕСИА, ЕБС или российский сервис авторизации.

Проведите аудит рекомендательных блоков: ленты контента, товарные рекомендации, персональные подборки и блоки «вам может понравиться». Для них нужно явно указать факт использования алгоритмов, опубликовать правила и добавить контакт для юридически значимых сообщений.

Если на проекте используются сторонние виджеты, SDK или готовые модули регистрации и рекомендаций, запросите у подрядчиков и разработчиков схему работы этих решений. Важно понимать, не создают ли они риск нарушения закона на уровне интеграции.

Частые вопросы

Кого затронут новые штрафы — пользователей или владельцев сайтов?

Штрафы касаются владельцев сайтов и приложений, а также должностных лиц и компаний. Обычных пользователей закон не штрафует.

Что считается рекомендательными технологиями на сайте?

Это алгоритмы, которые подбирают контент или товары по интересам и поведению пользователя: персональные ленты, рекомендации статей, видео, карточек товаров и похожих материалов.

Нужно ли что-то делать, если на сайте есть только личный кабинет без сложной персонализации?

Да, в первую очередь нужно проверить способ авторизации. Даже без рекомендательных алгоритмов сайт может попасть под штраф, если вход пользователей из России организован с нарушением требований.