В России запретили авторизацию через Google и Apple ID? Объясняем, что меняется
Госдума приняла во втором и третьем чтениях законопроект, который вводит административные штрафы за авторизацию пользователей на российских сайтах и в приложениях через иностранные сервисы и иностранную электронную почту. Тут же появились сообщения, что в России запретили авторизацию через Google и Apple ID. В целом, идём по этому пути. Однако действует норма не так, как расписывают авторы страшилок. Объясняем, что меняется.
Фактически речь идёт о том, что ранее введённый запрет на использование зарубежных способов идентификации теперь подкрепляют конкретной ответственностью в Кодексе об административных правонарушениях. Нарушением будет считаться "неисполнение обязанности по проведению авторизации пользователей одним из способов, предусмотренных российским законодательством", то есть сохранение входа через Google, Apple ID и другие зарубежные OAuth‑сервисы, а также использование иностранной почты как основного идентификатора.
Однако! Все сообщения о том, что теперь при вашей авторизации через Google и Apple ID придётся сразу платить штраф, к действительности отношения не имеют.
Shutterstock
Дело в том, что под действие новой нормы попадают именно владельцы российских сайтов и приложений, а не конечные пользователи. Для граждан предусмотрены штрафы в размере от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юридических лиц — от 500 до 700 тысяч рублей. Это означает, что бизнесу, работающему с российской аудиторией, придётся в ближайшее время отказаться от привычных сценариев входа через иностранные аккаунты и перестроить систему авторизации в пользу разрешённых вариантов. Точнее, они обязаны будут добавить альтернативные российские способы входа, если таких ранее не было.
Закон ориентирован на то, чтобы российские ресурсы использовали только те способы идентификации, которые перечислены в национальном законодательстве об информации. К ним относятся авторизация через российские сервисы, логин по номеру мобильного телефона, а также использование государственных систем вроде ЕСИА и Единой биометрической системы в тех случаях, когда это предусмотрено. Владелец сайта, который сегодня даёт возможность войти через Google или Apple ID, должен будет убрать эти варианты или оставить их только в качестве вспомогательных, а основным способом сделать локальную идентификацию, иначе есть риск получить штраф при проверке.
Shutterstock
Таким образом, полагают депутаты, снижается российского сегмента интернета от зарубежных платформ и обеспечивается контроль над критически важной инфраструктурой идентификации пользователей. С другой стороны, для бизнеса это, по сути, дополнительное комплаенс‑требование, которое потребует доработки интерфейсов и бэкэнда, а для пользователей — постепенное исчезновение входа "в один клик" через иностранные экосистемы на российских сервисах и переход к уже нашим экосистемам или традиционным способам логина. Как именно будут трактоваться уже существующие аккаунты, созданные через иностранные ID, станет понятно только по мере формирования правоприменительной практики, но тренд очевиден: все ключевые точки идентификации должны перейти под юрисдикцию российских правил. Это логично.
В завершение ещё раз повторимся. Пользователям за использование Google, Apple ID или зарубежной почты для входа на российские сайты ничего не грозит. Никаких штрафов, блокировок аккаунтов или ответственности за это нет.