Новые штрафы за авторизацию и рекомендации на сайте: что важно проверить уже сейчас
Содержание
Новые штрафы за авторизацию и рекомендации на сайте: что важно проверить уже сейчас
Для бизнеса, который работает с цифровыми каналами и собирает данные пользователей, регуляторные изменения давно перестали быть исключительно юридическим вопросом.
Требования к обработке персональных данных, работе аналитических систем, механизмам авторизации и пользовательским данным напрямую влияют на маркетинг, продукт и цифровую инфраструктуру компании.
9 июня 2026 года Госдума приняла в третьем чтении законопроект №1069392-8, который дополняет КоАП РФ новыми статьями 13.55 и 13.56, устанавливающими ответственность за нарушения требований к авторизации пользователей и применению рекомендательных технологий.
Для многих компаний это не новые обязанности, а ответственность за требования, которые уже действуют в рамках Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации».
Разбираем, какие сайты могут попасть в зону внимания регулятора, что стоит проверить уже сейчас и почему этот вопрос касается не только юристов и IT-специалистов, но и маркетинговых команд.
Какие сайты стоит проверить в первую очередь
В зоне внимания могут оказаться ресурсы, где используются:
- регистрация и личные кабинеты пользователей;
- вход через Google, Apple и другие зарубежные сервисы;
- персонализированные рекомендации товаров или контента;
- алгоритмы, формирующие индивидуальную выдачу для пользователя.
Авторизация через иностранные сервисы
Согласно ч. 10 ст. 8 Закона №149-ФЗ, для пользователей на территории РФ предусмотрен перечень допустимых способов авторизации, включая российский номер телефона, ЕСИА («Госуслуги»), ЕБС, VK ID, Yandex ID и Sber ID. Поэтому компаниям стоит проверить, какие сценарии входа сегодня используются на сайте и соответствуют ли они действующим требованиям.
Важное уточнение
Необходимо проверить не только интерфейс входа на сайт, но и сам механизм авторизации пользователей, поскольку именно он является предметом регулирования.
Рекомендательные технологии — не только про соцсети
Требования к рекомендательным технологиям закреплены в ст. 10.2-2 Закона №149-ФЗ. Речь идет об алгоритмах, которые формируют рекомендации на основе действий и предпочтений пользователей.
На практике это могут быть привычные для многих сайтов блоки:
- «Вам может понравиться»;
- «Похожие товары»;
- «Рекомендуем к просмотру»;
- персональные подборки контента.
Если такие механики используются, владельцу ресурса важно убедиться, что:
- пользователи уведомлены о применении рекомендательных технологий;
- опубликованы правила их использования;
- размещены сведения о владельце ресурса и контакты для юридически значимых обращений.
Чек-лист: что стоит сделать уже сейчас
До вступления изменений в силу полезно провести экспресс-аудит сайта:
- Проверить способы авторизации пользователей;
- Оценить использование рекомендательных технологий;
- Актуализировать обязательные документы и информацию на сайте.
Новые статьи КоАП предусматривают штрафы до 700 тыс. рублей для юридических лиц.
Взгляд AmberData
Мы видим устойчивый тренд: государственное регулирование всё глубже затрагивает цифровые сервисы и механики работы с данными. Сегодня в фокусе оказываются не только вопросы хранения информации, но и то, как именно пользователи авторизуются, получают рекомендации и взаимодействуют с контентом.
Для бизнеса это ещё один сигнал о том, что аудит цифровой инфраструктуры становится регулярной практикой. Проверка пользовательских сценариев, источников данных и механизмов персонализации помогает не только снизить регуляторные риски, но и поддерживать цифровые продукты в актуальном состоянии в условиях меняющихся требований рынка.
️В AmberData внимательно следим за изменениями законодательства и новостями рынка, чтобы помогать бизнесу использовать данные для маркетинга в рамках правового поля.
