Ответственность за нарушение правил авторизации и рекомендательных технологий
9 июня 2026 года принят закон, который вводит в КоАП РФ ответственность за нарушение правил авторизации пользователей и работы рекомендательных технологий.
Содержание
9 июня 2026 года принят закон, который дополняет КоАП РФ двумя новыми статьями — 13.55 (авторизация) и 13.56 (рекомендательные технологии). Обязанности существовали с 2023 года, но ответственности за их нарушение до сих пор не было. Теперь она появилась, и у компаний осталось немного времени на исправление ошибок.
За эти 2 дня у меня подкопились вопросы от клиентов, поэтому давайте разберемся подробнее.
Начнем с авторизации. Ответственность за нарушение правил авторизации российских пользователей (статья 13.55 КоАП). Статья применяется к:
- владельцам сайтов;
- владельцам страниц сайтов (например, отдельный лендинг или страница в составе портала);
- владельцам информационных систем (CRM, корпоративные порталы, онлайн-сервисы);
- владельцам программ для ЭВМ (мобильные приложения, десктопные программы с доступом через интернет).
Обязательное условие: ресурс или программа осуществляют деятельность в сети «Интернет» на территории Российской Федерации.
Что именно требуется
Проводить авторизацию российских пользователей только разрешенными способами:
- по номеру мобильного телефона (SMS-код или звонок);
- через ЕСИА («Госуслуги»);
- через Единую биометрическую систему (ЕБС);
- через российский сервис авторизации (например, VK ID, Сбер ID, Яндекс ID).
Запрещено для российских пользователей использовать авторизацию через:
- Google (Google ID, Google аккаунт);
- Apple ID;
- любые иностранные почтовые сервисы (например, вход по email Gmail, Yahoo и т.п.);
- другие зарубежные системы аутентификации.
Штрафы:
- граждане — от 10 000 до 20 000 ₽;
- должностные лица (и ИП) — от 30 000 до 50 000 ₽;
- юридические лица — от 500 000 до 700 000 ₽.
Частые вопросы
Если сервис иностранный, но ориентирован на российских пользователей в том числе, применяется ли ко мне закон?
Да. Если ваш сервис ориентирован на российских пользователей — даже при регистрации за рубежом — требования применяются.
Кто несет ответственность?
Владелец сервиса, который не соблюдал ограничения.
Могу ли я оставить на сайте вход через иностранный аккаунт как запасной или дополнительный?
Нет, если у российского пользователя будет возможность воспользоваться таким способом авторизации, то это будет нарушением.
Что делать сейчас?
Закон пока не подписан в Совете Федерации и Президентом, однако, есть основания полагать, что окончательно его примут в ближайший месяц-два. Поэтому лучше уже сейчас озаботиться тем, чтобы убрать некорректные способы авторизации со своего сайта или сервиса.
Важно
ФНС расширила перечень уполномоченных банков для АУСН
Срочно
Штрафы за авторизацию через иностранные сервисы вступают в силу с 7 июля