Госдума ввела штрафы за авторизацию через Google и Apple ID. Что это значит для владельцев сайтов

2026-06-11 08:03:35 Время чтения 5 мин 328

Привет, герой бизнеса!

9 июня 2026 года Госдума приняла законопроект, вводящий административную ответственность за нарушение требований к авторизации пользователей на российских сайтах и в приложениях.

Теперь за использование иностранных сервисов входа компании могут получить штраф до 700 тысяч рублей, а при повторном нарушении — до 1,4 млн рублей.

Разбираемся, кто находится в зоне риска.

В чем суть изменений

Речь не о новом запрете, а о появлении ответственности за уже действующие требования.

Ещё в ноябре 2025 года мы разбирали этот законопроект и его последствия для бизнеса. Тогда речь шла о формировании требований к авторизации и возможных штрафах.

Теперь эта история переходит в практическую плоскость — нормы начинают работать через механизм ответственности.

Размер штрафов составит:

  1. 10–20 тыс. руб. для физических лиц (в контексте закона речь не о рядовых пользователях, а о владельцах ресурсов);
  2. 30–50 тыс. руб. для должностных лиц (руководителей и ответственных сотрудников компаний);
  3. 500–700 тыс. руб. для юридических лиц (то есть для самой компании как организации).

При повторном нарушении санкции увеличиваются вплоть до 1,4 млн рублей для организаций.

(Источник: Коммерсантъ)

Кого коснутся новые штрафы

Как ранее пояснял первый заместитель председателя комитета Госдумы по информационной политике Антон Горелкин, штрафы не затрагивают обычных пользователей интернета.

Ответственность возлагается на владельцев сайтов и приложений, которые продолжают использовать иностранные сервисы авторизации.

Под действие новых норм может попасть практически любой бизнес, использующий личные кабинеты, регистрацию или авторизацию пользователей.

Какие способы входа могут вызвать вопросы

Речь прежде всего о Social Login — входе через сторонние аккаунты.

Под риск попадают:

  1. вход через Google (Google Sign-In);
  2. Apple ID;
  3. GitHub Login;
  4. Microsoft Account;
  5. другие зарубежные системы идентификации.

Если пользователь нажимает кнопку «Войти через Google» или «Войти через Apple», этот сценарий сегодня рассматривается как нарушение требований.

Какие способы авторизации можно использовать

Согласно действующим требованиям, авторизация пользователей может осуществляться через:

  1. российский номер телефона;
  2. ЕСИА («Госуслуги»);
  3. Единую биометрическую систему;
  4. информационные системы российских компаний или граждан РФ.

Можно ли использовать Gmail для входа?

У многих владельцев сайтов возникает вопрос: означает ли это запрет на Gmail-адреса.

Ответ — нет.

Важно разделять механики. Авторизация через Google (когда пользователь входит через кнопку «Войти через Google») подпадает под ограничения.

При этом регистрация через email и пароль (даже если адрес заканчивается на @gmail.com) не является авторизацией через Google. Это обычный способ входа по логину и почте.

Что нужно проверить в первую очередь

Мы рекомендуем провести экспресс-аудит всех пользовательских сценариев.

Проверить необходимо:

1. Формы входа

Есть ли кнопки:

  1. Войти через Google;
  2. Войти через Apple;
  3. Войти через GitHub.

2. Мобильные приложения

Часто запрещенные способы авторизации остаются в мобильных приложениях, хотя с сайта уже давно удалены.

3. Старые интеграции

На многих проектах авторизация могла подключаться несколько лет назад и просто забылась после запуска.

4. Личные кабинеты

Важно проверить:

  1. B2B-порталы;
  2. обучающие платформы;
  3. закрытые разделы сайта;
  4. сервисные кабинеты клиентов.

Оптимальный сценарий

  1. Провести аудит механизмов авторизации.
  2. Выявить все иностранные способы входа.
  3. Подготовить альтернативные варианты авторизации.
  4. Обновить пользовательские сценарии регистрации.
  5. Проверить мобильные приложения и API-интеграции.

Итог

Проверьте в ближайшее время, как устроены регистрация и вход на вашем сайте или в приложении, и при необходимости обновите эти механизмы под требования законодательства.

Так вы будете уверены, что всё соответствует актуальным нормам.

Если вам нужна помощь, мы рядом.

Разберёмся с авторизацией на сайте, проведём аудит и при необходимости доработаем под требования.

Успехов в делах!

Роман Федосов, основатель и генеральный директор веб-интегратора «Компот»

Категории: Digital (web-дизайн, интернет-реклама и продвижение, интернет-сообщества и блоги, интернет-коммуникации, мобильный маркетинг, реклама на цифровых экранах)
Теги: Googleразвитие бизнесаразработка сайтовуправление проектамиштрафывеб-разработкагосуслугиизменения в законодательствеdigital маркетингошибки интернет-магазинаразвитие малого и среднего бизнесаразработка интернет-магазинаавторизацияличный кабинет на сайтедоработки сайталичный кабинет пользователя на порталеapple id
Другие материалы блога
Почему CRM и сайт не делают бизнес цифровым: проблема разрывов между системами
2026-06-10 06:44:37 150
250 статей спустя: зачем мы собрали свою экспертизу в одном месте
2026-06-08 06:59:40 163
Почему компании почти всегда уходят с low-code
2026-06-04 07:40:59 1651
Почему компании сознательно ухудшают UX, хотя знают, что раздражают пользователей
2026-05-28 10:00:00 386
Где утекают персональные данные на корпоративных сайтах?
2026-05-26 15:34:51 741
Google переписывает правила поиска: крупнейшая трансформация за 25 лет
2026-05-25 07:31:27 813