Кто ответит за @gmail.com: миллионные штрафы уже одобрены Госдумой

Россиян напугали штрафами за авторизацию на российских сайтах через почтовый ящик Google – Gmail. Поводом для страха стали законодательный поправки.

После 9 июня российские пользователи интернета решили, что теперь их могут наказать за использование Gmail или иностранных номеров телефонов для входа на российские сайты.

Глава комитета Госдумы по информационной политике Сергей Боярский заявил, что такие опасения напрасны.

«Россиян не будут штрафовать за использование иностранной электронной почты при регистрации», – отметил Боярский в интервью «Бизнес ФМ».

По его словам, ответственность касается лишь владельцев сайтов и приложений, а не обычных пользователей интернета.

Закон действует давно, но теперь появились штрафы

Многие ошибочно восприняли ситуацию как появление нового запрета. На самом деле требования к авторизации действуют уже несколько лет. Ещё с декабря 2023 года владельцы российских интернет-ресурсов обязаны обеспечивать вход пользователей только через предусмотренные законом механизмы.

Среди разрешенных способов авторизации сегодня остаются российский номер телефона, ЕСИА, Единая биометрическая система и отечественные сервисы идентификации.

Сейчас депутаты лишь ввели административную ответственность за игнорирование сайтами требований закона.

Размер санкций выглядит весьма внушительно:

• от 10 до 20 тысяч рублей для физических лиц;
• от 30 до 50 тысяч рублей для должностных лиц;
• от 500 до 700 тысяч рублей для организаций;
• до 1,4 миллиона рублей при повторном нарушении.

Что именно теперь запрещено

Главным объектом внимания стали популярные кнопки быстрого входа через зарубежные сервисы.

Под ограничения подпадают механизмы:

• «Войти через Google»;
• «Войти через Apple»;
• GitHub Login;
• Microsoft Account;
• другие иностранные системы идентификации.

Именно наличие подобных способов авторизации на российских ресурсах может привести к штрафам.

Зампред комитета Госдумы по информполитике Антон Горелкин подчеркнул в беседе с РБК, что новые санкции направлены против тех компаний, которые продолжают игнорировать требования законодательства.

«Штрафы вводятся для тех, кто уже два года игнорирует закон», – пояснил Горелкин.

Gmail разрешен. В чем разница?

Наибольшую путаницу вызвал вопрос использования электронной почты Gmail. Эксперты объясняют, что авторизация через Google и использование почтового адреса Gmail — совершенно разные вещи.

Если пользователь вводит логин и пароль, а его адрес заканчивается на @gmail.com, нарушения нет. Проблемы возникают только тогда, когда сайт предлагает специальную кнопку входа через учётную запись Google. Именно этот механизм считается иностранным сервисом авторизации.

Почему бизнес стал нервничать

После принятия поправок многие компании начали массово проверять собственные сайты и приложения. Особое беспокойство возникло у владельцев интернет-магазинов, образовательных платформ и сервисов с личными кабинетами клиентов.

Проблема заключается в том, что некоторые способы входа были внедрены много лет назад и могли остаться незамеченными после обновлений. Эксперты предупреждают, что особенно внимательно следует изучить мобильные приложения, где устаревшие механизмы авторизации сохраняются чаще всего.

Где искать потенциальные нарушения

Специалисты рекомендуют провести срочный аудит всех цифровых сервисов компании.

В первую очередь необходимо проверить:

1. Формы регистрации и входа пользователей.
2. Мобильные приложения компании.
3. Старые интеграции и внешние модули.
4. Личные кабинеты клиентов.
5. Образовательные платформы и B2B-порталы.
6. API и системы идентификации пользователей.

Даже одна забытая кнопка входа через иностранный сервис способна привести к серьёзным финансовым последствиям.

Российские аналоги становятся обязательными

Эксперты считают, что новые штрафы ускорят переход бизнеса на отечественные инструменты идентификации пользователей. Многие компании уже рассматривают интеграцию с «Госуслугами» и другими российскими сервисами.

По мнению участников рынка, вопрос авторизации постепенно превращается из технической задачи в полноценный элемент юридической безопасности бизнеса.

Крупные интернет-площадки в основном успели привести свои сервисы в соответствие требованиям еще несколько лет назад. Однако средний и малый бизнес только начинает масштабные проверки собственных ресурсов.

Юристы предупреждают, что после запуска полноценной правоприменительной практики внимание контролирующих органов может значительно усилиться. Поэтому владельцам сайтов рекомендуют заранее устранить спорные механизмы авторизации и избежать риска крупных штрафов.

Тем временем в сфере IT забили тревогу из-за тотальной блокировки VPN.  Ранее ИА «ВЕСТИ ПЛАНЕТЫ» писало, о грядущей катастрофе в отрасли. Представители IT-бизнеса предложили властям совместную работу.

О том, сколько депутатов в Санкт-Петербурге отказались от Telegram, можно узнать здесь.

Фото: нейросеть по запросу медиахолдинга «Голос Регионов»

Оперативные новости в вашем мобильном: «ПЕРВЫЙ ПЕТЕРБУРГСКИЙ» в ВК / ДЗЕН