Госдума ввела штрафы до 700 000 ₽ за авторизацию через иностранные сервисы: что изменить на сайте до конца июня

9 июня 2026 года Госдума приняла закон в третьем чтении. Теперь кнопка «Войти через Gmail» на вашем сайте - это потенциальный штраф до 700 000 ₽. Закон касается всех владельцев российских сайтов и приложений с пользовательской авторизацией.

Нравится

Send

Мнение автора может не совпадать с мнением редакции

Что именно запретили

Российские сайты теперь не могут использовать иностранные сервисы для входа пользователей. Под запрет попадает авторизация через зарубежную почту (Gmail и аналоги), через иностранные аккаунты (Apple ID и аналоги) и любые OAuth-интеграции с зарубежными платформами.

Разрешённые способы: номер телефона российского оператора, ЕСИА («Госуслуги»), отечественные почтовые сервисы.

Сколько стоит нарушение

Физическому лицу грозит штраф от 10 000 до 20 000 , должностному лицу или ИП — от 30 000 до 50 000 , юридическому лицу — до 700 000 .

При повторном нарушении сумма для юрлица удваивается — до 1 400 000 . Повторным считается нарушение, выявленное в течение года после первого предписания.

Контролирующий орган — Роскомнадзор. Проверка может начаться по жалобе любого пользователя.

Кого это касается

Под действие закона подпадает любой ресурс, у которого есть кнопка OAuth через зарубежный сервис — вне зависимости от размера бизнеса. Малый бизнес с лендингом рискует наравне с крупной платформой.

Требования одинаковые для веб-сайта и мобильного приложения — проверить нужно оба.

Что делать прямо сейчас

Сначала — аудит. Нужно понять, какие именно внешние интеграции работают на сайте прямо сейчас. Иногда OAuth-провайдер остаётся в коде после того, как кнопку давно убрали из интерфейса. Соответствие сайта этому и другим требованиям закона можно проверить на scanbase.ru — перед разговором с разработчиком это даёт чёткую картину того, что реально нужно исправить.

Отключить, а не скрыть. Убрать кнопку из интерфейса недостаточно — нужна полная деинтеграция на серверном уровне. Иначе нарушение юридически сохраняется.

Подключить альтернативу. Авторизация по SMS — самый быстрый в реализации вариант, занимает 1–2 недели разработки. Интеграция с ЕСИА бесплатная, документация на gosuslugi.ru, срок — 2–4 недели.

Зафиксировать изменения. Дата правок, ответственный разработчик, скриншоты до и после. Это доказательство добросовестности при возможной проверке.

Итог

Закон принят, штрафы реальные, переходного периода нет. Начните с аудита — это займёт меньше времени, чем кажется.

В избр. Сохранено

Нравится

Комментарии

Lev MU

10 июн в 17:54

Это же беспредел! Кремль кричит о свободе слова. а сам доводит ситуацию до крайности! Как бы я не относился к своему правительству, но допустить, чтобы меня ограничивали в праве выхода в интернет как хочу, через кого хочу, с кем хочу, и когда хочу, , я даже в мыслях этого представить не могу! И вы это терпите?

Ответить