Gmail под запретом? Разбираемся в шумихе вокруг авторизации на сайтах

Над материалом работали:
Оксана Петровская (Адвокат, LegalTech специалист и DPO)
Размер шрифта:

Штрафы за нарушение правил авторизации по 149-ФЗ заработали: Google ID и Apple ID под запретом, юрлица рискуют штрафом до 700 тысяч рублей.

Больше полезных публикаций от Оксаны Петровской в телеграм-канале «Адвокат про бизнес»

Содержание

Паника на пустом месте — или нет?

В последние недели в медиа прокатилась волна: «В России вводят штрафы за Gmail», «За вход через Google ID — до 700 000», «Бизнес под ударом». Законодатели уже назвали это «массовым вбросом». Давайте разберёмся, где правда, а где журналистская истерика.

Что произошло: сухой остаток

Речь про изменения в 149-ФЗ «Об информации», внесённые ещё в 2023 году. Сейчас заработали штрафы за нарушение правил авторизации пользователей на сайтах. Закон обязывает владельцев ресурсов использовать один из способов входа:

  • по номеру мобильного телефона;
  • через ЕСИА (Госуслуги);
  • через ЕБС — Единую биометрическую систему.

Альтернатива — собственный сервис авторизации, но он должен принадлежать российскому юрлицу. Google ID, Apple ID и прочие зарубежные — мимо.

Цена вопроса:

  • юрлица — 500 000 – 700 000 рублей;
  • должностные лица — 300 000 – 500 000 рублей;
  • физлица — 10 000 – 20 000 рублей.

Повторное нарушение — совсем больно:

  • юрлица — 1,4 – 2 млн рублей;
  • должностные лица — 120 000 – 150 000 рублей;
  • физлица — 40 000 – 80 000 рублей.

Паника была лишней, риски — нет

Глава Комитета Госдумы по информполитике Сергей Боярский прямым текстом:

«Распространённая информация о том, что закон предполагает штрафы за авторизацию через Gmail, не соответствует действительности».

Ключевое: закон бьёт по владельцам сайтов, а не по пользователям. Если вы лично заходите в почту через Gmail — вам ничего не грозит. Если у вас интернет-магазин с кнопкой «Войти через Google» — вот тут давайте разберёмся.

Что делать бизнесу: чек-лист

Проверить, как авторизуются ваши пользователи. Если есть «Войти через Google/Apple» — точка риска. Подключайте ЕСИА или делайте собственное решение на российском стеке.

Биометрия — не обязательна, но скоро будет везде. ЕБС развивается, вход по лицу уже работает в банках и на Госуслугах.

Пересмотреть пользовательское соглашение и политику обработки данных. Любая авторизация через зарубежный сервис — это трансграничная передача данных, и она сама по себе требует внимания.

Итог

Паника про «штрафы за Gmail» — мимо. Но если у вас есть сайт с зарубежной авторизацией — пора разбираться, пока штраф не пришёл.

А у вас на сайте уже подключена авторизация через ЕСИА или всё ещё «Войти через Google»?

Адвокат про бизнес — авторская колонка Оксаны Петровской на ppt.ru:

Правовые документы

Федеральный закон от 27.07.2006 N 149-ФЗ

«Адвокат про бизнес» также в ВКонтакте, Дзене, RuTube, на zakon.ru и в MAX.
Административные правонарушения и ответственность Интернет. Связь Информационные технологии Персональные данные Штрафы
Над материалом работали:
Оксана Петровская Адвокат, LegalTech специалист и DPO Все статьи автора