Важно
За «нулевые» декларации штрафовать не будут: закон принят 
Ответственность за нарушение правил авторизации и рекомендательных технологий
9 июня 2026 года принят закон, который вводит в КоАП РФ ответственность за нарушение правил авторизации пользователей и работы рекомендательных технологий.
Содержание
9 июня 2026 года принят закон, который дополняет КоАП РФ двумя новыми статьями — 13.55 (авторизация) и 13.56 (рекомендательные технологии). Обязанности существовали с 2023 года, но ответственности за их нарушение до сих пор не было. Теперь она появилась, и у компаний осталось немного времени на исправление ошибок.
За эти 2 дня у меня подкопились вопросы от клиентов, поэтому давайте разберемся подробнее.
Начнем с авторизации. Ответственность за нарушение правил авторизации российских пользователей (статья 13.55 КоАП). Статья применяется к:
- владельцам сайтов;
- владельцам страниц сайтов (например, отдельный лендинг или страница в составе портала);
- владельцам информационных систем (CRM, корпоративные порталы, онлайн-сервисы);
- владельцам программ для ЭВМ (мобильные приложения, десктопные программы с доступом через интернет).
Обязательное условие: ресурс или программа осуществляют деятельность в сети «Интернет» на территории Российской Федерации.
Что именно требуется
Проводить авторизацию российских пользователей только разрешенными способами:
- по номеру мобильного телефона (SMS-код или звонок);
- через ЕСИА («Госуслуги»);
- через Единую биометрическую систему (ЕБС);
- через российский сервис авторизации (например, VK ID, Сбер ID, Яндекс ID).
Запрещено для российских пользователей использовать авторизацию через:
- Google (Google ID, Google аккаунт);
- Apple ID;
- любые иностранные почтовые сервисы (например, вход по email Gmail, Yahoo и т.п.);
- другие зарубежные системы аутентификации.
Штрафы:
- граждане — от 10 000 до 20 000 ₽;
- должностные лица (и ИП) — от 30 000 до 50 000 ₽;
- юридические лица — от 500 000 до 700 000 ₽.
Частые вопросы
Если сервис иностранный, но ориентирован на российских пользователей в том числе, применяется ли ко мне закон?
Да. Если ваш сервис ориентирован на российских пользователей — даже при регистрации за рубежом — требования применяются.
Кто несет ответственность?
Владелец сервиса, который не соблюдал ограничения.
Могу ли я оставить на сайте вход через иностранный аккаунт как запасной или дополнительный?
Нет, если у российского пользователя будет возможность воспользоваться таким способом авторизации, то это будет нарушением.
Что делать сейчас?
Закон пока не подписан в Совете Федерации и Президентом, однако, есть основания полагать, что окончательно его примут в ближайший месяц-два. Поэтому лучше уже сейчас озаботиться тем, чтобы убрать некорректные способы авторизации со своего сайта или сервиса.
