Дедлайн — 7 июля: разбор новых требований к авторизации и алгоритмам
3 июл 265 мин

Дедлайн — 7 июля: разбор новых требований к авторизации и алгоритмам

Вы, скорее всего, не раз нажимали на кнопку «Войти через Google» или листали ленту рекомендаций — это удобно и привычно. Но для владельцев сайтов эти привычные элементы скоро станут источником серьезных рисков.

С 7 июля 2026 года вступают в силу серьезные изменения, которые напрямую касаются всех владельцев сайтов в российском сегменте Интернета. Федеральный закон № 199‑ФЗ ужесточает требования к авторизации пользователей и работе рекомендательных алгоритмов.

Кого затрагивает закон?

Требования распространяются на широкий круг участников цифрового рынка:

  • владельцы и администраторы российских сайтов, интернет‑магазинов, порталов и мобильных приложений;
  • компании, использующие сторонние сервисы для авторизации и персонализации;
  • разработчики и интеграторы, поставляющие решения для идентификации пользователей и рекомендательных систем;
  • маркетплейсы, агрегаторы и медиаплатформы, где активно применяются алгоритмы подбора контента.

Даже если компания не считает себя «крупным игроком», наличие формы регистрации с кнопкой «Войти через Google» или персонализированной ленты товаров уже подпадает под действие закона.

Важно отметить, что граждане могут использовать эти сервисы — никаких штрафов за использование Gmail или Apple ID для доступа к онлайн- сервисам не предусмотрено.

Дедлайн — 7 июля: разбор новых требований к авторизации и алгоритмам

О новых требованиях к авторизации

Закон направлен на повышение цифровой безопасности, контроль над обработкой персональных данных и снижение зависимости от иностранных технологических решений. Закон № 199‑ФЗ вводит запрет на использование иностранных сервисов при регистрации и авторизации на сайтах, которые принадлежат гражданам РФ или российским юридическим лицам. Если на сайте или в приложении нужен вход в аккаунт, владелец обязан настроить допустимые способы входа.

Под запрет попадают все решения, где аутентификация пользователя происходит через зарубежные платформы. Например

  • Google ID и Gmail;
  • Apple ID;
  • Microsoft Account;
  • иностранные социальные сети и аналогичные сервисы.

Размер санкций зависит от характера нарушения, масштаба последствий и статуса нарушителя (ИП, юридическое лицо, крупный бизнес). Важно: регулятор вправе применять санкции не только к владельцу сайта, но и к подрядчикам, которые поставляют соответствующие ИТ‑решения.

Доступ к ресурсам должен предоставляться только через проверенные и разрешенные механизмы авторизации. Среди них:

  • номер мобильного телефона;
  • через систему Госуслуг (ЕСИА);
  • по биометрическим данным;
  • через другую российскую систему авторизации — если она защищает данные по закону, а её владелец — гражданин РФ или российская компания.

Для бизнеса это означает необходимость срочной ревизии текущих ИТ‑процессов и приведения их в соответствие с новыми нормами — иначе компании рискуют столкнуться с крупными штрафами. Штрафы за использование таких платформ — от нескольких сотен тысяч до миллионов рублей.

Дедлайн — 7 июля: разбор новых требований к авторизации и алгоритмам

А что с рекомендациями?

Работа с рекомендательными технологиями требует особой осторожности. Если владелец сайта (с авторизацией или без неё) использует технологии, которые анализируют предпочтения пользователей, он берёт на себя целый набор обязательств.

  • Информировать пользователя о применении рекомендательных технологий. Если платформа подбирает ленту, товары или статьи «специально для вас», пользователь должен об этом знать. Достаточно понятной пометки вроде «контент подобран с помощью рекомендательных алгоритмов» — но если её нет, это уже нарушение, даже если сами рекомендации работают корректно.
  • Публиковать правила использования алгоритмов. Это не формальность: нужен документ, где четко описано, какие данные собираются, как они анализируются и на что влияют. В этом документе также нужно указать данные владельца площадки и контакты для юридически значимых обращений. Если этих сведений нет либо они спрятаны так, что пользователь их не найдёт, регулятор вправе выписать штраф.
  • Соблюдение прав и законных интересов граждан и юрлиц. Например, маркетплейс системно занижает видимость товаров конкретного продавца, искусственно «продвигая» конкурентов, — это уже не просто особенность ранжирования, а потенциальное нарушение. Аналогично расценивают случаи, когда рекомендации дискриминируют пользователей по региону, возрасту или другим признакам.

Даже простые скрипты, которые показывают «похожие товары» на основе истории просмотров, считаются рекомендательными системами и подлежат проверке. Если сайт использует сторонний виджет рекомендаций или модуль авторизации, ответственность всё равно лежит на владельце ресурса.

Дедлайн — 7 июля: разбор новых требований к авторизации и алгоритмам

Как привести сайт в соответствие: пошаговый план

Подготовиться к изменениям можно — и лучше сделать это системно, а не в режиме аврала. Мы подготовили практичный чек‑лист: он поможет разложить задачу на понятные шаги и ничего не упустить.

Итак, необходимо:

  • выявить и зафиксировать все способы входа на сайте, в мобильном приложении и виджетах;
  • запланировать отключение всех зарубежных ID‑сервисов;
  • внедрить разрешённые способы входа и протестировать базовые сценарии (вход, восстановление пароля, выход);
  • составить список всех функций с персонализацией (ленты, «похожие товары», подборки, автовоспроизведение), проверить их на соответствие правилам;
  • обновить пользовательское соглашение и политику конфиденциальности с учетом новых способов авторизации.

Главное — не оставлять «скрытые» интеграции (виджеты, плагины, мобильные версии): регулятор проверяет весь цифровой контур ресурса. Действуйте поэтапно, фиксируйте результаты — так переход пройдет спокойнее и без потери пользовательского удобства.

Времени до 7 июля всё меньше, а объем задач по приведению сайта в соответствие с законом может казаться пугающим. Если вы не хотите разбираться в нюансах самостоятельно или боитесь упустить критичные моменты — доверьте эту работу профессионалам. Наши партнёры из веб‑продакшна RocketDev проведут аудит вашего сайта, выявят точки риска и помогут оперативно заменить иностранные ID‑сервисы и адаптировать рекомендательные алгоритмы.

0 %

Вам может быть интересно

смотреть
Авторизация через иностранные сервисы: разбор новых требований к авторизации и алгоритмам от Rocket Business