17 июня 2026 года Совет Федерации дал зеленый свет закону, который вводит административную ответственность для владельцев сайтов за некорректную идентификацию пользователей. Поправки добавляют в КоАП новую статью 13.55.
Размер финансовых санкций составит:
- 10 000 – 20 000 руб. для обычных граждан;
- 30 000 – 50 000 руб. для должностных лиц;
- 500 000 – 700 000 руб. для юридических лиц.
Какие требования придется соблюдать?
Речь идет о нормах, закрепленных в конце 2023 года (ч. 10 ст. 8 Закона № 149-ФЗ). Если российский ресурс (принадлежащий гражданину или компании РФ) ограничивает доступ к информации и пускает пользователей только после авторизации, он обязан проводить ее исключительно через утвержденные инструменты.
Для россиян доступны четыре легальных способа входа:
- По номеру мобильного телефона.
- Через Госуслуги (ЕСИА).
- Через Единую биометрическую систему (ЕБС).
- Через сторонние системы авторизации, но при условии, что ими владеют граждане РФ (без двойного гражданства) или российские компании (с долей контроля РФ более 50%).
*Важное уточнение: закон не запрещает использовать для входа в качестве логина email зарегистрированный на иностранных почтовых сервисах.
Что не вошло в итоговый закон?
Документ стал частью второго антимошеннического пакета (проект № 1069392-8). Изначально законодатели хотели дать возможность Правительству РФ утверждать случаи, когда для авторизации можно использовать только email в российских национальных доменах (.ru, .рф и т.д.). Однако в финальной версии закона от этой идеи отказались.