Госдума приняла закон о штрафах за авторизацию через зарубежные сервисы: разбор для владельцев сайтов
9 июня 2026 года Госдума приняла во втором и третьем (окончательном) чтениях законопроект, который вводит административную ответственность для владельцев сайтов за нарушение правил авторизации пользователей. Документ дополняет Кодекс об административных правонарушениях (КоАП) новой статьёй 13.55.
Вокруг этой инициативы в первые же часы возникло много шума — вплоть до ложных сообщений о том, что штрафовать будут обычных граждан за использование почты Gmail. Депутаты оперативно опровергли эти вбросы. Разбираемся, кому на самом деле грозят санкции, какие способы авторизации теперь считаются законными и нужно ли владельцам российских сайтов требовать от пользователей почту исключительно в зоне .ru.
⚖️ Кого и за что будут штрафовать?
Закон устанавливает ответственность исключительно для владельцев сайтов (как юридических, так и физических лиц), которые не обеспечивают авторизацию пользователей из России разрешёнными способами.
Штрафы за неисполнение обязанностей по авторизации:
| Категория нарушителя | Первое нарушение | Повторное нарушение |
|---|---|---|
| Граждане (владельцы сайтов — физлица) | от 10 000 до 20 000 ₽ | от 20 000 до 40 000 ₽ |
| Должностные лица | от 30 000 до 50 000 ₽ | от 60 000 до 100 000 ₽ |
| Юридические лица | от 500 000 до 700 000 ₽ | от 1 000 000 до 1 400 000 ₽ |
Важно: обычные пользователи, которые заходят на сайты и авторизуются через свои аккаунты, не являются объектом ответственности. Штрафы для граждан не вводятся.
Председатель комитета Госдумы по информполитике Сергей Боярский назвал сообщения о штрафах для граждан «массовым вбросом». Депутат Антон Горелкин, один из авторов инициативы, ранее лаконично пояснил: «Авторизация через Google — ВСЁ» — имея в виду именно запрет для владельцев сайтов, а не для пользователей.
🔐 Какие способы авторизации теперь разрешены?
С 1 декабря 2023 года в России действует требование: владельцы сайтов, которые предусматривают авторизацию пользователей, обязаны предоставлять вход только через определённые законом способы. До сих пор штрафов за нарушение этого требования не было — теперь они появились.
Законные способы авторизации для пользователей из РФ:
- Номер мобильного телефона российского оператора — один из самых простых и универсальных вариантов.
- Единая система идентификации и аутентификации (ЕСИА) — учётная запись на портале «Госуслуги».
- Единая биометрическая система (ЕБС).
- Иные российские информационные системы, соответствующие требованиям о защите информации (например, авторизация через «Яндекс ID», VK ID, банковские приложения и другие отечественные сервисы).
Запрещается использовать для входа на российские сайты:
- Иностранные почтовые сервисы (Gmail, Outlook, Yahoo и т. д.)
- Аккаунты зарубежных соцсетей и сервисов (Google ID, Apple ID, X и др.)
Технический нюанс: Эксперты поясняют, что владельцам сайтов достаточно предоставить хотя бы один из разрешённых способов авторизации — например, вход по номеру телефона. При этом они не обязаны удалять уже зарегистрированных пользователей, которые ранее вошли через иностранный аккаунт. Однако предлагать новый вход через такие сервисы больше нельзя.
Почему это не касается регистрации через иностранные почтовые сервисы?: Речь идёт именно о функции «Войти через Google/Gmail», когда сайт использует API иностранного сервиса для аутентификации. Обычное указание своего email (даже если это gmail.com) при регистрации — это просто ввод текста, а не авторизация через сторонний сервис. Однако закон уточняет, что владельцы сайтов обязаны проверять, что пользователь находится в России, и предоставлять способы авторизации, соответствующие требованиям.
🌐 Что это значит для владельцев сайтов и пользователей?
Для владельцев сайтов (особенно малого бизнеса и владельцев «сайтов-визиток») закон создаёт новую обязанность. Если на сайте есть форма входа/регистрации, нужно убедиться, что она работает через разрешённые способы. Эксперт в области цифровых технологий Эльдар Муртазин отметил, что сумма штрафа в 700 тысяч рублей для многих юридических лиц является «неподъёмной», особенно для небольших компании.
Для рядовых пользователей закон почти ничего не меняет. Вы можете продолжать пользоваться своей почтой Gmail — закон не запрещает иметь зарубежные email-адреса. Однако на практике процесс входа на некоторые российские сайты может измениться: вместо кнопки «Войти через Google» появится форма входа по номеру телефона или через «Госуслуги».
А как же домен .ru?
Закон не требует, чтобы у пользователя была почта именно в зоне .ru. В законе нет никаких упоминаний о доменах почтовых ящиков. Это распространённое заблуждение, возникшее из-за неверного толкования новостей. Единственное требование — чтобы способ авторизации был российским, а не иностранным сервисом. Использование почты на Яндексе или Mail.ru как логина — это лишь один из вариантов идентификации, но он не обязателен. Достаточно предоставить авторизацию по номеру телефона, и пользователь может указывать любой email (в том числе зарубежный) как логин — это не является нарушением.
Закон касается авторизации, а не регистрации. Механизм 2023 года заключается в том, что владелец сайта должен идентифицировать пользователя через один из разрешённых способов, а в качестве логина может использоваться что угодно — хоть любимая цитата.
📊 Контекст: почему закон приняли сейчас?
Требование об авторизации через российские системы действует с 2023 года, но штрафов за его нарушение не было. В результате многие сайты (около трети из топ-50) продолжали предлагать вход через Google, X, Apple ID и Telegram. Среди них оказались не только мелкие площадки, но и крупные игроки — Mail.ru, Ozon, Avito, «Яндекс» (Маркет, Музыка, Кинопоиск), hh.ru, 2ГИС и другие.
В пояснительной записке к законопроекту депутаты ссылаются на статистику киберпреступлений: 380 тысяч мошеннических дел в 2024 году с ущербом почти 189 миллиардов рублей. Инициатива направлена на «дальнейшее уменьшение зависимости Рунета от решений из недружественных стран».
Кроме того, закон вводит штрафы за нарушение правил использования рекомендательных технологий (алгоритмов, которые формируют персональные ленты новостей и подборки товаров). Владельцы сайтов обязаны информировать пользователей о применении таких технологий и публиковать правила их работы.
💎 Итог
Госдума приняла закон о штрафах за авторизацию через зарубежные сервисы — но под действие закона подпадают только владельцы сайтов, а не обычные пользователи. Штрафы для юридических лиц достигают 700 тысяч рублей (и до 1,4 млн при повторе). Цель инициативы — заставить российские интернет-площадки перейти на отечественные системы идентификации пользователей.
Для владельцев сайтов это означает необходимость проверить, какие способы авторизации предлагаются на их ресурсе. Если есть вход через Google, Apple ID или зарубежную почту — нужно добавить альтернативные варианты (номер телефона, «Госуслуги», VK ID, Яндекс ID).
Для обычных пользователей, как заверили депутаты, закон не создаёт никаких новых ограничений. Зарубежную почту никто не запрещает, а доступ к сайтам сохранится — просто через другие кнопки.
Следим за развитием событий, команда AIDLSS