9 июня Госдума приняла закон (№ 1069392-8). Теперь за нарушение правил авторизации на российских сайтах будут штрафовать. Реально.
Ввели новую статью 13.55 КоАП. Суть проста: если пользователь в РФ, авторизация должна идти через российские сервисы. Телефон, Госуслуги, биометрия или отечественные ID-системы. Иностранная почта или зарубежные аккаунты — под запретом.
Штрафы кусаются. • Граждане: 10–20 тыс. руб. • Должностные лица: 30–50 тыс. руб. • Юрлица: 500–700 тыс. руб.
Еще одна статья, 13.56, касается рекомендательных технологий (алгоритмов, которые подсовывают контент на основе предпочтений). Если не предупредить пользователя, не вывесить правила или не указать контакты владельца — штраф. За повторное нарушение суммы вырастают в два раза: для юрлиц до 1,4 млн руб.
Операторов связи тоже не забыли. Статья 13.46 КоАП теперь предусматривает штрафы за срыв взаимодействия с силовиками при установке спецтехники. За первое нарушение юрлицам — 3–5 млн руб., за повторное — 10 млн. Считают от общего дохода по лицензии.
Что говорят юристы?
Антон Лебедев (LEbEdEV & barristers) считает, что логика хромает. Зачем запрещать привычные аккаунты, если данные уже собраны? Это не добавит секретности. Более того, акцент на отечественных сервисах при массовом использовании VPN выглядит странно. Есть риск, что приложения российских сервисов просто исчезнут из магазинов приложений, как это было с одним из национальных мессенджеров.
Оксана Ухова (КА «Тезис») видит главную проблему в нагрузке на бизнес. Закон о запрете иностранной авторизации действует с 1 декабря 2023 года, но штрафов не было. Теперь пробел закрыли. Придется переделывать ИТ-инфраструктуру, проверять подрядчиков (ответственность за данные лежит на операторе, даже если данные обрабатывает облачный провайдер) и обновлять документы. Роскомнадзор уже мониторит сайты автоматически, так что проверки будут. Ухудшение пользовательского опыта может ударить по трафику и конверсии.
Виктор Кожанов (АК «Кожанов и партнеры») отмечает, что штрафы направлены на тех, кто два года игнорировал обязанность по авторизации. При этом рядовых пользователей штрафовать не будут. Интересно, что закон не требует удалять старые аккаунты, созданные через иностранные сервисы. Вероятно, на старте владельцы сайтов будут позволять заходить по старому логину, но потребуют привязать один из разрешенных способов.
Кожанов также высказывает сомнения насчет двойной ответственности за рекомендательные технологии. Если Роскомнадзор потребует прекратить использование алгоритмов, а владелец не послушается, его могут оштрафовать и ограничить доступ к ресурсу. Это, по мнению адвоката, может нарушить конституционные права владельцев сайтов. Законодателю стоило бы проработать этот момент тщательнее.
Итого: бизнесу придется адаптироваться, пользователям — привыкать к новым кнопкам входа, а юристам — разбираться с пробелами в формулировках.