Госдума запретила владельцам сайтов давать пользователям кнопку «Войти через Google» и другие иностранные сервисы. За нарушение — штраф до 700 тысяч рублей. Разбираем новый закон: какие способы авторизации теперь законны, что грозит бизнесу и как обычным людям не потерять доступ к сайтам.
Что именно запретили — коротко о новом законе
Депутатами Госдумы был принят закон, который отныне запрещает регистрацию на отечественных сайтах через кнопку типа «Войти через Google», которая позволяла создать аккаунт, не создавая и не вводя пароль на самом сайте. Пользователь просто нажимал на неё и сразу же, предоставив свои данные из Гугла или Эппл, получал учётную запись на нужном ресурсе. Под запрет попали Gmail, Apple ID, Outlook/Hotmail, Yahoo, Facebook / Instagram login (Meta признана экстремистской в России), Twitter login, GitHub (частично) и пр.
Теперь же новая норма закона обязует использовать российские сервисы, о которых чуть подробнее поговорим далее. В противном случае владельцу сайта грозит приличный штраф.
Почему это случилось — цели государства
Основная цель этих ограничений — снижение зависимости российского сегмента интернета от зарубежных платформ, обеспечение контроля над критически важной инфраструктурой идентификации и дополнительная защита персональных данных россиян, их обязательная локализация.
Почему теперь нельзя зарегистрироваться через Гугл
На самом деле мера не новая, а сам запрет на использование зарубежных способов идентификации был введён ещё 1 декабря 2023 года, однако, чтобы не нарушать стабильное функционирование платформ, тогда же предусмотрели переходный период, дав владельцам сайтов время подготовиться. А тот закон, о котором все сегодня говорят, лишь подкрепляет ограничение конкретной ответственностью в Кодексе об административных правонарушениях.
Какие способы авторизации теперь разрешены
Отныне владельцы сайтов должны предоставлять на выбор только отечественные способы входа на свои ресурсы. К ним относятся:
- по российскому номеру мобильного телефона (при этом оператор связи может быть и зарубежным — закон этого не запрещает);
- через Единую систему идентификации и аутентификации (ЕСИА, то есть «Госуслуги»);
- через Единую биометрическую систему (ЕБС);
- через иную информационную систему, которой владеет гражданин России (без второго гражданства) или российское юридическое лицо. Сюда относятся, например, VK ID, Яндекс ID.
Важное уточнение про почту: запрет касается именно систем внешней авторизации (типа Google ID, Apple ID). Если вы вводите иностранную почту как логин и пароль прямо на сайте — это разрешено.
Штрафы за нарушение — сколько и за что
Принятый Госдумой закон вводит наказание за возможность использовать для авторизации на российском ресурсе зарубежный способ. Штрафы предусмотрены довольно серьёзные:
- за первое нарушение штраф для граждан – владельцев сайта составляет 10 000 – 20 000 руб., за повторное — 20 000 – 40 000 руб.;
- для должностных лиц — за первое 30 000 – 50 000 руб., 60 000 – 100 000 руб. за повторное нарушение;
- для юридических лиц — 500 000 – 700 000 руб. за первое и 1 000 000 – 1 400 000 руб. за повторное.
Что делать владельцам сайтов — пошаговая инструкция
Что делать, если на вашем сайте регистрация в Apple и Google. Фото © Shutterstock / FOTODOM / Gorodenkoff
Если вы владелец сайта и заранее не позаботились о смене методов авторизации, рекомендуем сделать это как можно скорее, чтобы не получить штраф.
Шаг 1: Убрать все иностранные кнопки входа
Для начала проведите аудит — выявите все места, где сейчас есть кнопка «Войти через Google», Apple ID или другой зарубежный OAuth-сервис.
Шаг 2: Внедрить вход по номеру телефона
Если вход по номеру телефона у вас не предусмотрен, внедрите в первую очередь его, так как это самый простой и популярный способ.
Шаг 3: Подключить «Госуслуги» (если нужно)
Если для каких-то сценариев критично использовать государственную систему (например, для госуслуг), подключите ЕСИА или ЕБС.
Шаг 4: Уведомить пользователей и сохранить старые аккаунты
И, конечно, проинформируйте пользователей об изменениях. Разошлите уведомления: попросите привязать номер телефона или другой разрешённый способ, чтобы не потерять доступ к аккаунту.
Что делать пользователям — инструкция по выживанию
Во-первых, если вы где-то прочли, что вас, как пользователя, могут оштрафовать за вход через Google или Apple, забудьте — это очередной вброс или неверная трактовка закона некомпетентными людьми. Штраф положен только владельцу сайта за возможность авторизации через иностранные сервисы. Это подтвердил и глава Комитета Госдумы по информполитике Сергей Боярский:
«Владельцами сайта могут быть как юридические и должностные лица, так и физические лица — обычные граждане. И именно на эту категорию лиц — владельцев сайтов — возлагается ответственность за нарушение закона. Абсолютное число наших граждан, пользователей соцсетей, эти изменения никоим образом не коснутся», — заявил парламентарий.
Во-вторых, чтобы не остаться без доступа к сайту, когда с него уберут иностранную кнопку, заранее проверьте настройки своих аккаунтов. Убедитесь, что к важным профилям привязан актуальный российский номер телефона или добавлена другая разрешённая привязка (российская почта, VK ID). Если сервис уже прислал уведомление — выполните просьбу (привяжите номер), это спасёт ситуацию.
Не успели ничего предпринять, а с сайта уже пропала кнопка входа через Гугл? Пишите в службу поддержки, там вам помогут восстановить аккаунт.
Мнения экспертов — юристы и айтишники о последствиях
Эксперты считают закон серьёзным вызовом для бизнеса: он потребует затрат на доработку систем авторизации, может привести к оттоку части пользователей и росту цен на услуги веб‑разработки. При этом обойти запрет через VPN невозможно — он касается самой логики сайта, а не доступа к нему. А мелкие проекты из‑за нехватки ресурсов вовсе рискуют уйти в «серую» зону или свернуть работу.
Часто задаваемые вопросы (FAQ)
Что будет, если я уже авторизовался через Google до запрета?
По сути, вам ничего не будет. Просто когда сервис полностью отключит этот способ входа, вам предложат добавить альтернативный (по телефону, через «Госуслуги»).
Как теперь заходить на сайты без Гугла. Фото © Shutterstock / FOTODOM / Fixazh
Могут ли оштрафовать сайт, который просто не убрал кнопку?
Да, но с нюансом. Сам факт наличия кнопки — ещё не нарушение. Нарушением считается ситуация, когда владелец ресурса предоставляет возможность авторизоваться через иностранный сервис как основной способ входа. Если кнопка есть, но основной путь — российский (телефон, «Госуслуги»), претензий не будет.
Касается ли запрет мобильных приложений?
Да. Требования распространяются и на приложения, если они принадлежат российскому ресурсу.
Что делать, если сайт не предлагает вход по телефону?
Напишите в поддержку сервиса. По закону владелец обязан предоставить хотя бы один разрешённый способ авторизации.
Можно ли использовать VPN, чтобы обойти запрет?
Нет, это не сработает. Запрет касается логики самого сайта/приложения: разработчик должен заложить в код разрешённые способы идентификации.
Когда именно закон вступает в силу?
Первые положения о запрете вступили в силу в декабре 2023 года. Однако сразу вводить штрафы не стали, предусмотрели переходный период — до 1 января 2025 года, чтобы у сервисов было время перестроить системы.
Заключение
Суть всех последних изменений в том, чтобы дать российским ресурсам больше контроля над идентификацией пользователей. Конечно, бизнесу предстоит так или иначе адаптироваться к новым условиям, а нам, пользователям, немного перестроить привычки. Главное — не игнорировать уведомления от сервисов и заранее подстраховаться, дабы не потерять доступ к важным аккаунтам.
Комментарии