В российском интернете снова наступает момент, когда маленькая кнопка «Войти через Google» превращается из удобной детали интерфейса в юридическую проблему. Госдума приняла закон о штрафах за нарушение правил авторизации пользователей на сайтах и в приложениях. Формально речь не о запрете Gmail как почты и не о наказании обычных людей за привычный логин, а о владельцах интернет-ресурсов, которые продолжают пускать пользователей через иностранные сервисы авторизации.
Новость быстро разошлась в тревожной формулировке: «будут штрафовать за вход через Gmail». Это звучит эффектно, но не совсем точно. Обычного пользователя, который когда-то зарегистрировался на сайте через Google, Apple ID или иностранную почту, штрафовать не собираются. Ответственность вводится для владельцев сайтов, приложений и других интернет-ресурсов, если они обязаны соблюдать российские правила авторизации, но продолжают использовать неподходящие способы входа.
Суть изменений проста: если российский интернет-ресурс предусматривает авторизацию пользователя, то вход должен быть организован через разрешённые законом механизмы. Это может быть номер мобильного телефона, ЕСИА — та самая инфраструктура, на которой работают «Госуслуги», единая биометрическая система или иной российский сервис авторизации. Иностранные идентификаторы вроде Google ID, Apple ID и входа через зарубежные почтовые сервисы в такую конструкцию не вписываются.
Для владельцев сайтов это уже не абстрактная рекомендация, а риск получить административный штраф. Для граждан-владельцев ресурсов сумма начинается от 10 тысяч рублей, для должностных лиц — от 30 тысяч рублей, для юридических лиц — от 500 тысяч рублей. Для бизнеса верхняя планка первого штрафа достигает 700 тысяч рублей, а при повторном нарушении может вырасти до 1,4 млн рублей. Поэтому история касается не только крупных платформ: под ударом могут оказаться интернет-магазины, медиа, сервисы подписки, образовательные платформы, сайты с личными кабинетами и приложения, где до сих пор оставлены привычные кнопки входа через зарубежные аккаунты.
Почему это важно именно сейчас? Потому что кнопки авторизации обычно живут на сайтах годами. Их добавляют один раз, когда проект запускается, а потом о них забывают. Для пользователя это просто удобство: нажал на Google — вошёл. Для владельца ресурса теперь это может стать признаком несоответствия требованиям закона. Особенно если сайт работает на российскую аудиторию, собирает аккаунты пользователей, принимает заказы, ведёт личные кабинеты или хранит историю взаимодействий.
Главная путаница возникла вокруг Gmail. Электронная почта сама по себе не становится запрещённой для пользователя. Человек может пользоваться Gmail, получать письма, пересылать сообщения, хранить архив. Проблема возникает там, где иностранная почта или зарубежный аккаунт используются именно как механизм входа и подтверждения личности на российском ресурсе. Иными словами, одно дело — указать Gmail для связи, другое — построить на нём авторизацию.
Для бизнеса это означает необходимость срочной ревизии сайта и приложения. Нужно проверить форму регистрации, личный кабинет, мобильное приложение, плагины авторизации, CMS-модули и старые интеграции, которые могли остаться после предыдущих редизайнов. Особенно внимательными стоит быть проектам на WordPress, Bitrix, самописных CMS и конструкторах, где кнопки Google, Facebook, Apple ID или Microsoft могли быть подключены через готовые плагины.
Отдельная зона риска — мобильные приложения. У многих сервисов сайт уже переведён на вход по телефону, но приложение продолжает предлагать Apple ID или Google ID как быстрый способ регистрации. Для пользователя это удобно, для разработчика — красиво, для юриста — потенциальная проблема. Поэтому проверять нужно не только десктопную версию сайта, но и все точки входа: мобильные приложения, лендинги, партнёрские кабинеты, формы обратной связи с аккаунтом и закрытые разделы.
Есть и вторая часть закона, о которой говорят меньше, хотя для медиа и контентных платформ она может быть не менее важной. Поправки вводят штрафы за нарушения требований к рекомендательным технологиям. Если сайт использует алгоритмы рекомендаций, персональные ленты, блоки «вам может быть интересно», автоматическую выдачу материалов или товаров на основе поведения пользователя, ему нужно учитывать требования к информированию и правилам работы таких алгоритмов. Речь уже не только о кнопке входа, а о всей логике взаимодействия сайта с пользователем.
Для обычного читателя вывод спокойнее, чем заголовки в соцсетях. Нет, штрафовать человека за то, что он когда-то вошёл куда-то через Gmail, не должны. Нет, сам Gmail из-за этого не исчезает. Но да, владельцам российских сайтов и приложений придётся убирать иностранные способы авторизации или оставлять их только там, где это не нарушает закон. И чем дольше на сайте висит старая кнопка «Войти через Google», тем меньше она похожа на удобную функцию и тем больше — на административный риск.
В практическом смысле это очередной шаг к закрытию Рунета внутри собственной инфраструктуры идентификации. Раньше иностранная авторизация была почти стандартом: быстро, понятно, без лишних SMS и паролей. Теперь стандарт меняется. Российским сервисам придётся вести пользователя через номер телефона, «Госуслуги», биометрию или отечественные системы входа. Для части аудитории это будет выглядеть как дополнительный барьер, для бизнеса — как внеплановая техническая работа, для государства — как снижение зависимости от зарубежных платформ.
Именно поэтому новость о штрафах за авторизацию через иностранные сервисы важна не только юристам. Она касается любого владельца сайта, который когда-то поставил на страницу регистрации красивую кнопку Google и решил, что вопрос закрыт навсегда. В 2026 году эта кнопка внезапно стала не украшением интерфейса, а поводом открыть админку, позвать разработчика и проверить, насколько сайт готов к новым правилам.
- Roblox заработал в России - 10/06/2026 18:00
- Let’s Encrypt лишил госучреждения России сертификатов - 10/06/2026 17:46
- Госдума запретила Starlink в России - 10/06/2026 17:35
