Ответственность за нарушение правил авторизации и рекомендательных технологий

9 июня 2026 года принят закон, который дополняет КоАП РФ двумя новыми статьями — 13.55 (авторизация) и 13.56 (рекомендательные технологии). Обязанности существовали с 2023 года, но ответственности за их нарушение до сих пор не было. Теперь она появилась, и у компаний осталось немного времени на исправление ошибок.

За эти 2 дня у меня подкопились вопросы от клиентов, поэтому давайте разберемся подробнее.

Начнем с авторизации. Ответственность за нарушение правил авторизации российских пользователей (статья 13.55 КоАП). Статья применяется к:

• владельцам сайтов;
• владельцам страниц сайтов (например, отдельный лендинг или страница в составе портала);
• владельцам информационных систем (CRM, корпоративные порталы, онлайн-сервисы);
• владельцам программ для ЭВМ (мобильные приложения, десктопные программы с доступом через интернет).

Обязательное условие: ресурс или программа осуществляют деятельность в сети «Интернет» на территории Российской Федерации.

Что именно требуется

Проводить авторизацию российских пользователей только разрешенными способами:

• по номеру мобильного телефона (SMS-код или звонок);
• через ЕСИА («Госуслуги»);
• через Единую биометрическую систему (ЕБС);
• через российский сервис авторизации (например, VK ID, Сбер ID, Яндекс ID).

Запрещено для российских пользователей использовать авторизацию через:

• Google (Google ID, Google аккаунт);
• Apple ID;
• любые иностранные почтовые сервисы (например, вход по email Gmail, Yahoo и т.п.);
• другие зарубежные системы аутентификации.

Штрафы:

• граждане — от 10 000 до 20 000 ₽;
• должностные лица (и ИП) — от 30 000 до 50 000 ₽;
• юридические лица — от 500 000 до 700 000 ₽.

Частые вопросы

Если сервис иностранный, но ориентирован на российских пользователей в том числе, применяется ли ко мне закон?

Да. Если ваш сервис ориентирован на российских пользователей — даже при регистрации за рубежом — требования применяются.

Кто несет ответственность?

Владелец сервиса, который не соблюдал ограничения.

Могу ли я оставить на сайте вход через иностранный аккаунт как запасной или дополнительный?

Нет, если у российского пользователя будет возможность воспользоваться таким способом авторизации, то это будет нарушением.

Что делать сейчас?

Закон пока не подписан в Совете Федерации и Президентом, однако, есть основания полагать, что окончательно его примут в ближайший месяц-два. Поэтому лучше уже сейчас озаботиться тем, чтобы убрать некорректные способы авторизации со своего сайта или сервиса.