Слышь, плати: Госдума ввела штрафы до 700 тыс. за авторизацию через зарубежные сервисы
Госдума приняла во втором и третьем чтениях законопроект, который вводит административные штрафы до 700 тысяч рублей для российских сайтов за авторизацию пользователей через зарубежные сервисы — включая Google, Apple ID, GitHub, Discord, Microsoft Account и иностранную электронную почту. Поправки идут в КоАП, инициатор — депутат Антон Горелкин.
Закон фактически закрывает Рунет от привычного «Login with Google». Чтобы зарегистрироваться на российском сайте, нужно будет указать российский номер телефона, войти через госуслуги (ЕСИА), Единую биометрическую систему или использовать «информационную систему, владельцем которой является гражданин РФ или российское юрлицо» — то есть VK ID, Яндекс ID, Сбер ID и подобные.
Разбираем что это значит для пользователя и владельца сайта: какие сценарии ломаются, какие альтернативы остаются и почему этот закон сделает интернет в России ещё более привязанным к госуслугам.
Коротко
- Госдума приняла закон о штрафах до 700 тыс. ₽ для юрлиц за авторизацию пользователей через зарубежные сервисы.
- Разрешена авторизация только через: российский номер, госуслуги (ЕСИА), ЕБС, или системы российских юрлиц (VK ID / Яндекс ID / Сбер ID).
- Запрещены: Google OAuth, Apple ID, GitHub, Discord, Microsoft Account и любая иностранная электронная почта.
- Граждан штрафуют на 10–20 тыс., должностных лиц — на 30–50 тыс., юрлиц — на 500–700 тыс. ₽. За повторное — до 1,4 млн.
- Отдельные штрафы — за рекомендательные алгоритмы без информирования пользователей (тоже до 700 тыс. ₽).
- Операторы связи получают штрафы до 5 млн ₽ за раскрытие методов оперативно-розыскной деятельности; повторно — 1–3% годовой выручки, но не меньше 10 млн.
- Закон ещё должен подписать президент — обычно это занимает 1–2 недели.
Что попадает под закон
Закон формально касается «владельцев интернет-ресурсов», предоставляющих доступ к информации. На практике это любой сайт, в том числе:
- интернет-магазины (Ozon, Wildberries, локальные shop-системы)
- форумы, тематические сообщества и Q&A-сайты
- СМИ с регистрацией для комментариев
- SaaS-сервисы, обучающие платформы, фриланс-биржи
- любой сайт где есть «Войти через X»
Что разрешено как метод входа
- Российский номер телефона — SMS-код или звонок с номером оператора связи РФ.
- Госуслуги / ЕСИА — Единая система идентификации и аутентификации.
- Единая биометрическая система (ЕБС) — отдельная инфраструктура с биометрией.
- VK ID, Яндекс ID, Сбер ID, MAX-аккаунт и аналогичные SSO, чьим оператором является российское юрлицо.
Что запрещено
- Login через Google / Apple / Microsoft / GitHub / Discord / Twitter / Facebook
- Регистрация по email на gmail.com, outlook.com, icloud.com, protonmail.com и любой иностранной почте
- Magic-link аутентификация на иностранный email
Что почувствуют пользователи
| Сценарий | Сегодня | После вступления закона |
|---|---|---|
| Регистрация на новом российском сервисе | Можно «Login with Google» | Только госуслуги / российский номер / VK ID |
| Уже зарегистрирован через Gmail | Логинишься как обычно | Сайт обязан попросить привязать российский номер; иначе блокировка аккаунта |
| Российская почта только на gmail.com | Получаешь письма от сайта | Сайт может перестать слать важные уведомления на иностранный email |
| Нет российского номера (релокант) | Регистрация по email | Регистрация недоступна без госуслуг или ЕБС |
| Сайт использует ленту рекомендаций | Без явного информирования | Должен показать политику работы алгоритмов + email для связи |
Как проверить какие сервисы уже отвалились
Многие платформы будут менять авторизацию постепенно. Если ранее заходил через Google, а сегодня сайт неожиданно требует SMS-код — это уже эффект закона (или его опережение). Если сайт совсем не открывается — проверь, не блокировка ли это на стороне оператора через диагностику доступности.
Freedom Checker регулярно проверяет доступность российских и иностранных сервисов через МТС, МегаФон, Билайн, Tele2, Ростелеком — можно отличить «сайт жив, но кнопка Google пропала» от «сайт целиком не открывается у моего оператора».
Это блокировка или новое регулирование?
Этот закон — не блокировка Google / Apple / GitHub. Они продолжают работать как сервисы, у тебя в браузере остаются их сайты, ты можешь пользоваться ими напрямую. Что меняется — российские сайты больше не имеют права использовать их как метод входа для своих пользователей.
Аналогии:
- Google не запретили — запретили русским сайтам использовать «Login with Google» как стандарт входа.
- Gmail не отключили — но российский сайт не может слать на него обязательные юридически важные уведомления.
- Apple ID работает на твоём iPhone — просто Wildberries больше не разрешат через него зарегистрироваться.
То есть граница между «сервис доступен» и «сервис интегрирован в российский веб» становится жёстче.
Дополнительные пункты закона
Рекомендательные алгоритмы
Отдельный блок штрафов касается сайтов, использующих рекомендательные технологии (любая лента «вам может понравиться», alg-feed маркетплейса, music auto-play и т.п.). Требования:
- информировать пользователей о применении рекомендаций
- опубликовать документ «правила применения» технологий
- указать email для юридически важных сообщений
- не нарушать «права и интересы граждан и организаций» при сборе данных о предпочтениях
За нарушение — те же 500–700 тыс. ₽ для юрлиц; повторно — до 1,4 млн.
Операторы связи и оперативно-розыскная деятельность
Операторы получают штрафы за нарушение правил взаимодействия с правоохранителями при ОРМ (оперативно-розыскные мероприятия) и за раскрытие методов их проведения. Базовый штраф — 3–5 млн ₽; повторно — 1–3% от годовой выручки оператора, но не меньше 10 млн.
На пользователя это влияет косвенно: оператор будет ещё более сдержан в любых публичных комментариях о том, как именно работает СОРМ и какие данные передаются. Это не расширяет полномочия правоохранителей, но повышает цену любой утечки информации о методах с их стороны.
Что делать пользователю
- Привязать российский номер к аккаунтам на основных российских сервисах — это станет универсальным ключом восстановления.
- Завести учётку на госуслугах если ещё нет — она становится de-facto-обязательной для большинства новых регистраций.
- Не привязывать критичные сервисы только к Gmail / iCloud — российский сайт может потребовать смены почты в любой момент.
- Если регистрируешься как релокант — учитывай, что без российского номера доступ к российским сервисам резко сузится; держи активную SIM из РФ если планируешь пользоваться маркетплейсами / госуслугами.
- Помни, что закон вступит в силу не сразу — обычно даётся переходный период (90–180 дней с момента подписания).
Вывод
Закон о штрафах за авторизацию через зарубежные сервисы — очередной шаг к тому, чтобы Рунет был самодостаточной системой с обязательной привязкой пользователей к госуслугам или российским SSO. Это не блокировка иностранных сервисов, но это удар по UX: знакомая кнопка «Login with Google» исчезнет с большинства российских сайтов в следующие месяцы.
Для пользователя главное — иметь рабочий российский номер и аккаунт на госуслугах. Без них к концу года будет сложно зарегистрироваться где-либо в Рунете. Для владельцев сайтов — срочно audit'ить инфраструктуру auth и убирать иностранные OAuth до того, как Роскомнадзор начнёт штрафовать.