Нужно ли удалять Google Analytics с сайта? Требования Роскомнадзора и безопасные альтернативы

2025-05-26 11:55:51 Время чтения 9 мин 3511

Привет, герой бизнеса!

Ещё феврале 2025 года Роскомнадзор начал рассылку писем владельцам сайтов, использующим Google Analytics (GA), с требованием либо уведомить ведомство о трансграничной передаче данных, либо прекратить использование сервиса.

В ответ на многочисленные запросы от клиентов и партнёров мы провели углублённый анализ ситуации, так как вопросы по поводу использования Google Analytics, трансграничной передачи данных и рисков штрафов продолжают поступать.

Особенно на фоне вступающих в силу поправок к закону №152-ФЗ — они делают тему персональных данных ещё более чувствительной и требуют от бизнеса повышенного внимания.

Разбираемся подробнее, что делать компаниям в текущей ситуации. Нужно ли срочно удалять GA? Грозят ли штрафы? Какие есть альтернативы, соответствующие требованиям законодательства РФ?

Почему Google Analytics — потенциальное нарушение 152-ФЗ

Согласно ч. 3 ст. 12 ФЗ-152 «О персональных данных», использование сервисов веб-аналитики, передающих данные за рубеж, считается трансграничной передачей персональных данных. Google Analytics передает данные напрямую на серверы в США.

Это:

  1. нарушает требования к локализации персональных данных;
  2. может осуществляться только после уведомления Роскомнадзора и получения "молчаливого согласия (если в течение 10 рабочих дней ведомство не выдало запрет).

Важно: с 1 марта 2023 года действуют обновленные требования — уведомление должно быть подано до начала передачи данных.

Почему GA — "маячок" для Роскомнадзора

Google Analytics является одним из наиболее распространённых аналитических инструментов, чьи скрипты и политики легко обнаружить при техническом анализе сайта. Это делает GA удобной "мишенью" для выборочных проверок РКН.

Особенно под пристальным вниманием:

  1. сайты СМИ, маркетплейсы и интернет-магазины,
  2. онлайн-сервисы с регистрацией и обработкой email/телефона,
  3. государственные и квазигосударственные учреждения,
  4. образовательные и медицинские платформы.

Что делать, если у компании есть второй офис в другой стране?

Если у компании есть представительство за пределами РФ это никак не отменяет требования локализации персональных данных граждан РФ.

Если данные собираются на сайте и передаются за границу, необходимо:

  1. уведомить Роскомнадзор,
  2. отразить это в политике обработки персональных данных, размещённой на сайте,
  3. получить согласие пользователей.

Обязательство уведомления

Согласно части 1 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", оператор персональных данных до начала обработки обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Исключения из обязательства

Часть 2 статьи 22 того же закона перечисляет случаи, когда уведомление не требуется.

К ним относятся:

  1. Обработка персональных данных осуществляется исключительно без использования средств автоматизации.
  1. Обработка осуществляется в целях обеспечения безопасности государства и общественного порядка.
  1. Обработка осуществляется в соответствии с законодательством РФ о транспортной безопасности.

Если ваша деятельность не подпадает под эти исключения, уведомление Роскомнадзора обязательно.

Порядок уведомления

Уведомление можно подать:

  1. В бумажном виде в территориальный орган Роскомнадзора
  2. В электронном виде с использованием усиленной квалифицированной электронной подписи
  3. Через систему аутентификации ЕСИА

Что делать прямо сейчас?

Если GA уже установлен:

  1. Удалите код GA со всех страниц сайта.
  2. Подготовьте и отправьте уведомление в Роскомнадзор.
  3. Убедитесь, что ваша политика обработки ПДн содержит упоминание трансграничной передачи данных.
  4. Реализуйте отдельную форму согласия для пользователей на передачу данных в GA (если решите оставить сервис после уведомления).

Как отключить Google Analytics корректно:

  1. Удалите весь код GA (включая gtag.js и analytics.js) из HTML, GTM, CMS.
  2. Очистите Cookie-файлы, связанные с GA (например, _ga, _gid, _gat).
  3. Перепроверьте настройки Google Tag Manager — многие оставляют код там.

Альтернативы Google Analytics, соответствующие ФЗ-152

1. Яндекс.Метрика

  1. Российская разработка, соответствует требованиям локализации.
  2. Минус: возможны ограничения по аналитике событий, интерфейс менее удобен по сравнению с GA.

2. Roistat

  1. Сервис сквозной аналитики, заявляет соответствие ФЗ-152.
  2. Хранит данные в России.
  3. Возможность отключения передачи в GA.

3. K50, Alytics, Segmento

  1. Подходят для рекламной и маркетинговой аналитики.
  2. Не всегда дают глубокий анализ поведенческих сценариев, как GA.

4. Самостоятельно хостируемые решения (on-premise или self-hosted) — рекомендуемый путь для соблюдения ФЗ-152:

  1. Matomo (бывший Piwik) — популярная open-source альтернатива GA, можно развернуть на российских серверах.
  2. OWA (Open Web Analytics) — простая альтернатива, пригодная для базовой аналитики.
  3. GoAccess, Plausible (с поддержкой self-hosted).

Какие компании в зоне риска?

Наиболее подвержены проверкам и требованиям Роскомнадзора:

  1. Интернет-магазины и маркетплейсы, особенно крупные
  2. Медицинские и образовательные порталы, обрабатывающие чувствительные ПДн
  3. Финансовые компании, включая МФО и страховые платформы
  4. B2B-сервисы с регистрацией (CRM, SaaS, техподдержка)
  5. Сайты, использующие Google Forms, reCaptcha, YouTube-видео, Firebase

Все эти сервисы — потенциальные каналы трансграничной передачи данных.

Что будет, если проигнорировать

Штрафы за нарушение законодательства о персональных данных:

  1. от 60 000 до 100 000 рублей за первое нарушение (ст. 13.11 КоАП);
  2. от 100 000 до 300 000 рублей за повторное нарушение;
  3. предписание прекратить трансграничную передачу данных;
  4. блокировка ресурса (в теории, в особо тяжёлых случаях).

Чек-лист по защите персональных данных (с учётом требований ФЗ-152 и позиции Роскомнадзора)

✅Удалили код Google Analytics?

Проверьте, что на всех страницах сайта больше не используется код GA, включая старые версии (например, Universal Analytics и GA4). Даже неактивный, но присутствующий код может считаться нарушением.

✅ Политика обработки персональных данных обновлена и размещена на сайте?

Документ должен содержать сведения о целях обработки, составе передаваемых данных, правовых основаниях, а также отражать актуальные изменения в законодательстве, включая трансграничную передачу.

Разместите ссылку на политику на всех страницах сайта, желательно в подвале (footer).

✅ Отправили уведомление в Роскомнадзор?

Если продолжаете использовать иностранные сервисы (например, для аналитики или маркетинга), требуется официально уведомить Роскомнадзор о трансграничной передаче данных, указав страну, оператора и юридические основания. Отсутствие уведомления — риск штрафа.

✅ Есть форма отдельного согласия на передачу данных за рубеж?

Такое согласие должно быть отдельным и добровольным, с возможностью отказа. Пользователь должен понимать, что его данные передаются за пределы РФ, и кому именно. Пример — отдельный чекбокс перед отправкой формы или настройкой cookies.

✅ Выбрана альтернатива Google Analytics с хостингом в РФ или self-hosted?

Рассмотрите российские или self-hosted решения, которые не передают данные за границу: Яндекс.Метрика (с ограничениями), Open Web Analytics, Matomo (на собственном сервере) и др.

Важно убедиться, что данные хранятся и обрабатываются в соответствии с требованиями закона.

Заключение

Использовать Google Analytics в России можно, если строго соблюдать процедуру уведомления и сбора согласий. Однако риски юридических последствий высоки, особенно в условиях текущего регулирования. Более того, GA не отвечает требованиям локализации персональных данных.

Рекомендуемый путь — полный отказ от GA и переход на российские или самостоятельно хостируемые альтернативы. Это снижает юридические риски, ускоряет проверку РКН и укрепляет доверие пользователей.

Следите за обновлениями законодательства, корректируйте внутреннюю документацию и обучайте сотрудников работе с персональными данными — это инвестиция в цифровую безопасность вашего бизнеса.

Успехов в делах!

Поможем привести ваш сайт в соответствие с ФЗ-152

Напишите нам — проконсультируем, проведём аудит и всё настроим правильно. Быстро, понятно, по закону.

Категории: Digital (web-дизайн, интернет-реклама и продвижение, интернет-сообщества и блоги, интернет-коммуникации, мобильный маркетинг, реклама на цифровых экранах)
Теги: Google Analyticsкорпоративный сайтРоскомнадзорразработка веб-сайтовсервисы аналитикизащита бизнеса152-фз
Другие материалы блога
Почему 1 секунда задержки в 2025–2026 году может «съесть» до 15 % продаж
2025-12-05 12:19:58 13
Дизайн-инфляция: почему красивые сайты перестали продавать и что на самом деле хочет пользователь
2025-12-04 14:06:09 151
Культ стабильности: почему лидеры тратят на техподдержку больше остальных
2025-12-02 12:27:39 282
Конверсия как игра: почему рост продаж начинается с экспериментов
2025-11-28 10:39:45 382
Когда бизнесу нужен один сайт, а когда — десять?
2025-11-27 11:11:27 251
Кто такие лидеры интернет-продаж? Психология сильного заказчика и сильного разработчика
2025-11-26 13:06:37 284
Еще материалы
Вице-президент АБКР Алексей Андреев — Председатель жюри блока BRANDING фестиваля SM Awards
2025-12-04 20:33:14 108
«Вместе Медиа. Контент» открывает приём заявок на конкурс для журналистов и пиарщиков
2025-12-04 14:07:09 100
Как агентство IQ усилило позиционирование банного комплекса «Огниво» для премиум-аудитории Москвы
2025-12-04 11:28:26 196
Тот самый трогательный момент в титрах, который вы наверняка пропускали
2025-12-03 18:24:56 236
Kantar 2026: где деньги, а где хайп
2025-12-03 18:07:50 137
Состоялась церемония награждения победителей MedMen Awards 2025
2025-12-03 14:40:05 227