Кто несет ответственность за способы входа
Согласно официальным разъяснениям, административная ответственность за несоблюдение правил авторизации возлагается только на владельцев интернет-ресурсов. В эту категорию могут входить юридические лица, должностные лица и физические лица, являющиеся собственниками сайтов. Обычные пользователи, которые продолжают авторизоваться через Gmail, Hotmail, Apple ID или Google ID, штрафоваться не будут. Сообщения о взысканиях с граждан за использование зарубежной почты были названы недостоверными и не имеющими под собой правовых оснований.
Принятые изменения в Кодекс об административных правонарушениях (КоАП) дополняют нормы, которые были определены в законе 149-ФЗ еще три года назад. Эти правила ограничивают перечень способов, которыми российские сайты могут идентифицировать своих пользователей при предоставлении доступа к информации.
Новые штрафы и требования для владельцев сайтов
Для владельцев интернет-магазинов, сервисов и приложений в КоАП вводится новая статья 13.55 («Неисполнение обязанности по проведению авторизации пользователей сети “Интернет”»). Она предусматривает санкции за отсутствие на ресурсе легальных механизмов входа. На текущий момент закон признает только четыре законных способа авторизации:
* по номеру телефона российского оператора связи;
* через портал «Госуслуги» (ЕСИА);
* с помощью биометрических данных;
* через иные российские информационные системы (например, банковские приложения или отечественные социальные сети).
Эксперты отмечают, что в законодательстве до сих пор отсутствует четкое юридическое определение термина «авторизация». Это может привести к тому, что контролирующие органы при проверках будут опираться на общедоступные словари или локальные акты. Существует вероятность, что Роскомнадзор будет оценивать сам процесс получения доступа к закрытой части сайта. При этом закон не делает явных исключений для корпоративных систем, что теоретически позволяет штрафовать работодателей за использование сотрудниками обычных логинов и паролей без применения утвержденных методов авторизации.
Что отслеживать владельцам ресурсов и пользователям
Владельцам сайтов и порталов рекомендуется провести аудит своих форм входа и скорректировать пользовательские соглашения. Важно учитывать, что простая авторизация через электронную почту (даже если это российские сервисы вроде Яндекса или Mail.ru) может быть признана нарушением, если не используется их специализированный сервис идентификации (например, Яндекс ID).
Среди ключевых рисков для бизнеса выделяют возможность проведения «контрольных закупок» со стороны регулятора — совершения нескольких сессий авторизации, за каждую из которых может быть наложен отдельный штраф. На текущий момент наиболее надежными способами адаптации к новым требованиям считаются интеграция входа по номеру телефона или использование крупных российских ID-сервисов.
Рядовым пользователям стоит ожидать постепенного сокращения числа площадок, поддерживающих вход через Apple ID или Google ID. Хотя штрафы гражданам не грозят, сами владельцы сайтов будут вынуждены отключать эти способы, чтобы избежать административного давления. Это может потребовать от пользователей привязки своих аккаунтов к российским почтовым сервисам или номерам телефонов для сохранения доступа к привычным ресурсам.
Проверка первоисточников
Где сверить правила и документы
Ссылки помогают быстро перейти от советов в статье к официальным реестрам, правилам или справочным сервисам. Перед оплатой или претензией сохраняйте дату проверки.