Кого затронут изменения в законодательстве
Несмотря на распространившиеся в медиа опасения, закон не вводит наказаний для физических лиц за использование иностранных почтовых сервисов (Gmail, Hotmail и др.) или систем идентификации зарубежных технологических гигантов. Ответственность возлагается только на владельцев сайтов, которыми могут выступать как юридические и должностные лица, так и граждане — владельцы ресурсов.
Принятые изменения в Кодекс об административных правонарушениях (КоАП) вводят новую статью 13.55, которая устанавливает штрафы за неисполнение обязанности по проведению авторизации установленными способами. Согласно сообщениям источников, размер штрафных санкций за подобные нарушения может достигать 700 тысяч рублей. При этом механизм самой авторизации был определен еще три года назад поправками в 149-ФЗ, а текущий законопроект лишь вводит ответственность за его несоблюдение.
Четыре легальных способа авторизации
Закон жестко ограничивает перечень инструментов, с помощью которых российские сайты могут предоставлять доступ пользователям к закрытым разделам или личным кабинетам. На данный момент предусмотрено четыре законных способа:
Подробнее на эту тему — Оформить возврат денег за отменённый рейс: документы, сроки….
1. По номеру телефона (на основании договора с оператором связи).
2. Через единую биометрическую систему.
3. Через портал «Госуслуги» (ЕСИА).
Подробнее на эту тему — Как оформить подписку с автопродлением и не столкнуться с л….
4. Через иные российские информационные системы (например, через VK ID, Яндекс ID или банковские приложения).
Важным нюансом является отсутствие в этом списке авторизации через электронную почту как самостоятельного метода. По данным профильных экспертов, даже использование российских почтовых сервисов (Yandex, Mail.ru) может быть признано нарушением, если вход осуществляется не через их специализированные сервисы авторизации, а просто путем ввода адреса и пароля. Также отмечается, что в законе пока нет четкого определения самого термина «авторизация», что может привести к различным трактовкам при проверках со стороны регулятора.
Что необходимо проверить владельцам сайтов и приложений
Владельцам интернет-магазинов, порталов и любых ресурсов с личными кабинетами стоит заблаговременно подготовиться к правоприменению новых норм. Поскольку закон не делает исключений для корпоративных или публичных систем, под риск попадают даже внутренние сервисы компаний, если доступ к ним организован через логины и пароли без привязки к разрешенным методам.
В ближайшее время владельцам ресурсов рекомендуется:
* Провести аудит текущих форм входа и регистрации пользователей.
* Скорректировать пользовательские соглашения и лицензионные договоры в части описания способов доступа к информации.
* Рассмотреть возможность интеграции авторизации через российские ID-сервисы или подтверждение по номеру телефона. Стоит учитывать, что переход на SMS-авторизацию может потребовать дополнительных затрат, которые необходимо заложить в бюджет проекта.
* Отслеживать возможные разъяснения регуляторов относительно мессенджеров и корпоративных систем доступа, так как на текущий момент статус некоторых способов входа остается неопределенным.
Хотя закон не предусматривает прогрессивную шкалу штрафов за повторные нарушения, эксперты предупреждают о рисках многократного наложения взысканий, если в ходе проверок будет зафиксировано несколько фактов неправомерной авторизации.