Штраф за авторизацию через иностранные сервисы в 2026: проверьте сайт

✅ Актуальность. Статья обновлена 22 июня 2026 года. Учтён законопроект № 1069392-8: одобрен Советом Федерации 17 июня 2026 и направлен на подпись Президенту. На дату публикации штрафы ещё не вступили в силу — но сам запрет авторизации через иностранные сервисы действует с 2023 года.

Коротко о главном. Государственная Дума одобрила штрафы для владельцев сайтов и приложений за авторизацию посетителей через иностранные сервисы — вход через аккаунт Google, Apple ID или иностранную электронную почту. Для юридических лиц штраф доходит до 700 000 ₽, для ИП — до 50 000 ₽. Важная деталь: сам запрет таких способов входа действует ещё с 1 декабря 2023 года, а новым законом вводится наказание за его несоблюдение. Ниже разберём, кого это касается (а кого — нет), сколько придётся заплатить разным категориям и чем заменить «вход через Google» по закону.

💡 Совет. Если не уверены, нарушает ли ваш сайт новые правила, — имеет смысл проверить легальность сайта целиком и заодно закрыть смежные риски по персональным данным. Но сначала разберёмся, что именно требует закон.

Оглавление

• Что произошло: Госдума одобрила штрафы
• Это не новый запрет — он действует с 2023 года
• Кого касается, а кого — нет
• Сколько грозит: размеры штрафов
• Как понять, что ваш сайт нарушает
• Чем заменить вход по закону
• Что сделать прямо сейчас
• Моё мнение: стоит ли спешить
• Связанные материалы
• Частые вопросы

Что произошло: Госдума одобрила штрафы

9 июня 2026 года Государственная Дума приняла во втором и третьем чтениях законопроект № 1069392-8 — поправки в Кодекс об административных правонарушениях. 17 июня его одобрил Совет Федерации и направил Президенту на подпись.

Суть в одном предложении: за авторизацию пользователей через иностранные сервисы владельцам сайтов и приложений теперь грозит штраф. Под «иностранными сервисами» понимают вход через аккаунт Google, Apple ID, а также авторизацию по иностранной электронной почте как способу входа.

Подчеркну то, что путают даже деловые СМИ: это закон о штрафах, а не о новом запрете. Запрет уже существует — об этом следующий раздел. А пока важно зафиксировать статус.

⚠️ Важно. На 22 июня 2026 года закон ещё не подписан Президентом и не опубликован, поэтому штрафы пока не применяются. Точная дата вступления будет в официальном тексте после публикации. Это не повод расслабиться: запрет, за нарушение которого вводят штраф, действует уже больше двух лет, и привести сайт в порядок логично заранее.

Это не новый запрет — он действует с 2023 года

Запрет авторизовать посетителей российских сайтов через иностранные сервисы вступил в силу ещё 1 декабря 2023 года. Он закреплён в части 10 статьи 8 Федерального закона «Об информации, информационных технологиях и о защите информации» (149-ФЗ).

Всё это время норма существовала фактически без «зубов»: отдельной ответственности за её нарушение в КоАП не было. Многие владельцы сайтов про запрет либо не знали, либо знали, но не торопились — раз не штрафуют. Новый закон как раз закрывает эту дыру: появляется конкретная санкция.

⚖️ Закон. Запрет — часть 10 статьи 8 149-ФЗ (действует с 01.12.2023). Ответственность — новая статья КоАП из законопроекта № 1069392-8.

Эта связка важна для понимания рисков. Авторизация на сайте — это всегда обработка персональных данных: вы получаете и храните идентификатор пользователя. Поэтому тема стыкуется с общими требованиями к персональным данным в малом бизнесе — и проверять одно без другого недальновидно.

Кого касается, а кого — нет

Самый частый вопрос — «а это вообще про меня?». Отвечаю по пунктам.

Касается — владельцев сайтов и приложений, которые дают посетителям входить через иностранные сервисы. Типичная картина: на сайте есть кнопки «Войти через Google» или «Войти через Apple ID», вход через зарубежную почту как идентификатор. Субъект ответственности — именно владелец ресурса (компания или ИП), а не разработчик и не хостинг.

Не касается — обычных пользователей. Это ключевой момент, который успокаивает половину аудитории.

📋 Пример. Ваш клиент при записи на услугу указал почту на Gmail как контакт — это нормально и законно. Запрещено другое: чтобы он входил в личный кабинет на вашем сайте через аккаунт Google. Контактная иностранная почта — можно; иностранный сервис как способ входа — нельзя. И отвечает за это владелец сайта, а не клиент.

Если у вас сайт-визитка или лендинг без личных кабинетов и регистрации — скорее всего, вас тема не затрагивает вовсе: там просто нет авторизации. Проверять нужно тем, у кого есть вход для пользователей: онлайн-школы, сервисы записи, личные кабинеты, магазины с аккаунтами.

Сколько грозит: размеры штрафов

Теперь цифры. Привожу их отдельно для каждой категории, потому что здесь чаще всего возникает путаница.

Обратите внимание на строку про ИП — это важнее, чем кажется.

⚠️ Важно. Предприниматель отвечает не как юридическое лицо (до 700 000 ₽), а как должностное — то есть от 30 000 до 50 000 ₽ за первое нарушение. Так работает примечание к статье 2.4 КоАП: ИП несёт ответственность как должностное лицо, если в самом Кодексе не указано иное. Для этого состава отдельной оговорки нет. Поэтому пугающая цифра «700 тысяч» — это про компании, а не про ИП.

И ещё одно предостережение, чтобы вы не велись на чужие заголовки: тот же закон отдельно вводит штрафы за нарушение правил рекомендательных технологий — и они выше. Часть изданий смешала две шкалы и приписала авторизации завышенные суммы. Для темы «вход через иностранные сервисы» действуют цифры именно из таблицы выше.

Как понять, что ваш сайт нарушает

Короткий чек-лист. Зайдите на страницу входа или регистрации на своём сайте и проверьте, есть ли там:

• кнопка «Войти через Google» (вход через аккаунт Google);
• кнопка «Войти через Apple» / Apple ID;
• вход через другие зарубежные сервисы (например, вход через иностранную соцсеть);
• авторизация, где логином служит иностранная почта, а подтверждение приходит через зарубежный сервис.

Если хотя бы один пункт есть — формально вы под запретом, и после вступления закона это станет основанием для штрафа. Если ничего из списка нет (вход только по телефону или через Госуслуги) — вы уже в порядке по этой теме.

💡 Совет. Проверьте не только «главный» вход, но и старые формы: всплывающие окна регистрации, вход в блог/форум, личный кабинет в мобильном приложении. Кнопки «Войти через Google» часто остаются в местах, про которые забыли.

Чем заменить вход по закону

Закон разрешает авторизовывать пользователей только российскими способами. Их четыре:

1. По номеру телефона российского оператора — самый простой и привычный вариант (код в СМС).
2. Через Госуслуги (ЕСИА) — удобно, если аудитория уже пользуется порталом.
3. Через государственную биометрическую систему (ЕБС) — нишевый вариант; к слову, не путайте обычные фото клиентов с биометрией — что считается биометрией, а что нет, я разбирал отдельно.
4. Через иную российскую информационную систему, владелец которой — гражданин РФ или российское юрлицо.

Под четвёртый пункт попадают привычные российские сервисы входа — VK ID, Яндекс ID, Сбер ID. Закон не называет их поимённо, но они подходят по критерию «российский владелец». На практике для большинства сайтов проще всего оставить вход по телефону, а кнопки иностранных сервисов убрать.

📋 Пример. На сайте онлайн-школы было три кнопки входа: телефон, Google и Apple. Решение по закону — оставить телефон (и при желании добавить VK ID или Яндекс ID), а Google и Apple отключить. Технически это правка на стороне сайта, а не переделка всего личного кабинета.

Что сделать прямо сейчас

Пока штрафы не вступили — это идеальное окно, чтобы спокойно подготовиться, а не латать в спешке. План простой:

1. Откройте свой сайт и пройдите чек-лист из раздела выше.
2. Если нашли иностранные кнопки входа — поставьте задачу подрядчику убрать их и оставить/добавить российские способы.
3. Заодно проверьте политику обработки персональных данных и согласия — авторизация связана с данными пользователей, и это смежный риск.
4. Если непонятно, что у вас на сайте «под капотом», — приведите его в соответствие комплексно, а не по одной кнопке.

Кстати, это не единственное «сайтовое» требование 2026 года: рядом идут правила маркировки рекламы в интернете и другие нормы. Поэтому разумнее один раз пройтись по сайту целиком.

📋 Нужна помощь? Мы проверим, какие способы входа стоят на вашем сайте и нарушает ли он закон, и поможем привести его в порядок — вместе со смежными рисками по данным. → Проверить сайт на легальность

Моё мнение: стоит ли спешить

Спорный для многих вопрос — бежать ли менять вход уже завтра, если штрафы пока не действуют. Скажу честно, как я вижу это на практике.

Я бы не откладывал. Во-первых, запрет уже действует — формально вы нарушаете его прямо сейчас, просто пока без санкции. Во-вторых, убрать пару кнопок входа — это полчаса работы программиста, а не проект на месяц; глупо ждать штрафа ради экономии получаса. В-третьих, на моей практике откладывание «пока не прижмёт» обычно заканчивается авралом в последний день, когда подрядчик занят и берёт двойной тариф.

При этом без паники. Никто не блокирует сайты за кнопку Google задним числом, и пугать вас этим я не буду. Это плановая правка, которую стоит спокойно сделать в ближайшие недели.

Связанные материалы

• Персональные данные в малом бизнесе по 152-ФЗ — что обязателен иметь любой сайт с регистрацией: политика, согласия, уведомление.
• Легальный сайт в 2026 году — полный разбор требований к сайту, чтобы не получать предписаний и штрафов.
• Маркировка рекламы в интернете — ещё одно требование к тем, кто продвигается онлайн.
• Что считается биометрией, а что нет — полезно, раз ЕБС теперь один из разрешённых способов входа.

Частые вопросы

Можно ли пользователю указывать иностранную почту при регистрации? Да. Закон ограничивает способ авторизации на стороне владельца сайта, а не то, какую почту вводит пользователь как контакт. Указать Gmail в поле «email» — можно. Нельзя использовать иностранный сервис как способ входа.

С какого числа начнут штрафовать? На 22 июня 2026 года закон ждёт подписи Президента и официальной публикации. Точная дата вступления будет в самом тексте закона. Запрет же, за который вводят штраф, действует с 1 декабря 2023 года.

Что грозит, если ничего не делать? После вступления закона — административный штраф по новой статье КоАП: для ИП 30 000–50 000 ₽, для компаний до 700 000 ₽ за первое нарушение, при повторном суммы выше.

У меня лендинг без регистрации — меня это касается? Если на сайте нет входа и регистрации пользователей, то авторизации нет — и запрет вас не затрагивает. Проверять нужно тем, у кого есть личные кабинеты или вход для клиентов.

Об авторе

Владимир Алдушин — основатель агентства «Владимир Алдушин. Бухгалтерия и право». Помогаем ИП, самозанятым и малому бизнесу работать без штрафов и налоговых сюрпризов. Более 500 клиентов прошли регистрацию, выбрали режим налогообложения и выстроили безопасную схему работы с нашей командой.

Об агентстве и услугах

---

Информация актуальна на июнь 2026 года. Законодательство может измениться. Статья носит информационный характер и не является юридической консультацией. Для вашей ситуации рекомендуем индивидуальный разбор.