Госдума внесла на рассмотрение новый законопроект: он предусматривает крупные штрафы за авторизацию на российских сайтах через Google, Apple и другие иностранные сервисы.

Инициатива достаточно серьезная и может серьезно повлиять на владельцев сайтов и онлайн-сервисов. Речь о запрете авторизации для пользователей в России через иностранные системы.

🔗 Ссылка на документ: Законопроект № 1069392-8 на сайте Госдумы: https://sozd.duma.gov.ru/bill/1069392-8#bh_histras

Главное, что нужно знать:

1.  Это пока законопроект. Он пока что принят в первом чтении и будет дорабатываться. Однако, это означает, что уже сейчас бизнесу пора принимать меры по приведению своих сайтов в порядок, чтоб не получить штраф.

2. Цель: уменьшить зависимость Рунета от иностранных IT-решений и усилить контроль над данными. Мера весьма ожидаемая и логичная. Надеятся, что закон не будет принят - не стоит.

3. Возможный размер штрафы для владельцев ресурсов (сайтов, приложений):

        ✔       Для граждан — 10-20 тыс. руб.

        ✔       Для должностных лиц — 30-50 тыс. руб.

        ✔       Для юр. лиц — 500-700 тыс. руб. (а за

повторное нарушение — до 1,4 млн руб.).

Какие способы авторизации должны будут остаться для пользователей в РФ:

         •        По российскому номеру телефона.

         •        Через Госуслуги (ЕСИА).

         •        Через Единую биометрическую систему (ЕБС).

         •        С помощью российского сервиса авторизации.

Под запрет, согласно проекту, попадают кнопки входа через Google ID, Apple ID, Facebook и т.д.

Что это значит на практике?

         ✔        Для пользователей: если у вас уже есть аккаунт, привязанный к Google, он продолжит работать. Новые ограничения коснутся в первую очередь владельцев сайтов.

         ✔        Для бизнеса и проектов: нужно будет проверить, как организован вход на вашем сайте/в приложении. Крупные игроки (ВК, Яндекс и др.) уже давно перестроились под эти требования.

        ✔        Технический нюанс: использование иностранного e-mail (например, Gmail) как логина, вероятно, останется возможным, но только если он привязан к российскому номеру телефона.

Мы разобрали текст законопроекта по крупицам и ниже приводим краткое резюме по законопроекту (тексту поправок в КоАП):

Суть: Законопроект вводит две новые статьи административных правонарушений с крупными штрафами.

1. Статья 13.53 – Нарушение правил авторизации.

Что запрещено: Владельцу сайта/сервиса, работающего в РФ, если у него есть авторизация, нельзя использовать для пользователей в России способы входа, не предусмотренные законом "Об информации".

Какие способы разрешены: В самом этом тексте не указаны. Они прописаны в отдельном законе (№149-ФЗ "Об информации"). Это российские системы (номер телефона, Госуслуги, ЕБС).

Штраф:

Граждане: 10 000 — 20 000 руб.

Должностные лица: 30 000 — 50 000 руб.

Юрлица: 500 000 — 700 000 руб.

2. Статья 13.54 – Нарушение правил использования рекомендательных технологий (алгоритмы, которые подбирают контент, как в соцсетях и на стримингах).

Законопроект устанавливает несколько составов нарушений:

Часть 1: Использование рекомендательных технологий, которые нарушают права граждан/организаций, или для распространения запрещенной информации.

Часть 2: Использование таких алгоритмов без явного информирования об этом пользователей.

Часть 3: Отсутствие на сайте документа с правилами их применения и контактов владельца.

Штраф за части 1-3: Аналогичен статье 13.53 (10-20 тыс., 30-50 тыс., 500-700 тыс.).

Часть 4: Повторное нарушение по частям 1-3. Штрафы увеличиваются вдвое.

Часть 5: Неисполнение предписания регулятора (Роскомнадзора) о прекращении использования таких технологий.

Часть 6: Повторное неисполнение предписания. Штрафы еще выше (для юрлиц — до 1.4-2.8 млн руб.).

Важно отметить, что данный законопроект о штрафах является частью более широкого правового контекста. Запрет на использование иностранных сервисов для авторизации и сбора данных напрямую связан с законодательством о трансграничной передаче персональных данных. Для правомерной передачи данных за рубеж (например, при использовании иностранной инфраструктуры) необходимо получить разрешение от Роскомнадзора в соответствии со статьей 12 Федерального закона «О персональных данных». По сути, это означает, что использование российских систем авторизации и инфраструктуры становится не просто рекомендуемой, а обязательной практикой для минимизации правовых рисков.

Существующее законодательство уже обязывает обеспечивать запись, систематизацию, накопление и хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории России. Новые штрафы за авторизацию через иностранные сервисы логично ужесточают этот принцип, делая российские системы входа основным и безальтернативным инструментом для пъервичного сбора идентификационных данных пользователя.

Итог:

Новый законопроект со штрафами не вводит радикально новых правил, а значительно ужесточает ответственность за несоблюдение норм, которые уже действуют или были заложены в поправках 2023 года. Это системный шаг в сторону полного перевода цифровой идентификации и первичного сбора данных пользователей на суверенную российскую инфраструктуру.

Главная задача предпринимателей уже сейчас - корректировать свои сайты, приложения и технические платформы с учетом уже не рекомендованных, а обязательных требований.

Напишите в комментариях, считаете ли такие штрафы справедливыми, они или должны быть больше?