Система аналитики на сайте полезный инструмент как в маркетинговых, так и в технических целях. Однако не все сервисы одинаково «полезны». Простая установка метрики от Google приведет к передаче данных о пользователях на зарубежные серверы, а это уже штраф до 18 000 000 рублей.
Меня зовут Дмитрий, я юрист с опытом в IT. Сегодня разберем, почему использование аналитики от Google может стоить слишком дорого.
Что такое Google Analytics
Google Analytics – бесплатный сервис для создания детальной статистики посетителей веб-сайта. Данные собираются на сервере компании после открытия страницы сайта с установленным скриптом.
Данный сервис позволяет собрать данные о пользователях, а в последующем произвести улучшение сайта, маркетинга и т.п.
Какие данные собирает сервис?
- данные о пользователях: их количество, демографические данные (возраст, пол), язык, геолокацию;
- данные об устройстве и иных технических характеристиках: тип устройства, браузер, операционная система, разрешение экрана;
- данные об источнике трафика: откуда пришел пользователь на сайт;
- данные о поведении пользователя: просмотренные страницы, клики по элементам, скроллинг, поиск по сайту, скачивание файлов;
- данные о конверсии: выполнение целевых действий.
Этих данных во взаимосвязи достаточно, чтобы определить пользователя в той мере, в которой необходимо для воздействия на него. В ряде случаев такие данные могут быть отнесены к персональным, поскольку позволяют косвенно идентифицировать пользователя (через cookie, IP-адрес и поведенческий профиль).
И они напрямую уходят на серверы Google.
Где же сейчас сервера Google?
Google хранит данные российских пользователей в своих глобальных дата-центрах, расположенных за пределами РФ. Официально Google не локализовал персональные данные россиян. Это означает, что при использовании Google Analytics ваши данные физически улетают на зарубежные серверы.
Долгое время в России работали тысячи серверов GGC, установленных в дата-центрах российских провайдеров. Но они не хранят персональные данные. Их задача — кэшировать тяжелый контент (например, видео с YouTube), чтобы он загружался быстрее.
В чем проблема использования сервиса
Закон о персональных данных предусматривает, что первичный сбор, запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан России должно осуществляться на территории Российской Федерации.
Таким образом, данные о русских пользователях сначала должны записываться на сервер в России, а только потом могут передаваться за границу.
Что же с сервисами Google: поскольку компания не использует Российских серверов, данные сразу уходят за границу.
А для передачи данных за границу предусмотрена усложненная процедура: оператору нужно получить согласие субъекта, подать уведомление в РКН и произвести иные мероприятия, предусмотренные законом.
И тут возникают две проблемы:
- Данные первоначально записываются на зарубежный сервер;
- Данные передаются на зарубежный сервис.
Почему ответственен бизнес, а не Google Analytics
Это именно бизнес организовал сбор персональных данных пользователей на своем сайте, соответственно именно компания является оператором персональных данных, а сервис Google является лишь обработчиком по поручению. А за действия обработчика отвечает оператор (ст. 6, 18.1 152-ФЗ).
Последствия использования Google Analytics
За нарушение требований о локализации персональных данных граждан России грозит штраф:
- От 1 000 000 до 6 000 000 руб. (для ИП и юридических лиц) за нарушение закона о локализации (ч. 8 ст. 13.11 КоАП РФ);
- при повторном совершении до 18 млн. рублей (ч. 9 ст. 13.11 КоАП РФ);
- От 100 000 до 300 000 руб. (для ИП и юридических лиц) за не уведомление РКН (ч. 10 ст. 13.11 КоАП РФ).
Штраф применяется не автоматически за сам факт использования Google Analytics, а за нарушение требований законодательства о персональных данных (в частности, локализации и трансграничной передачи).
Как узнать используется ли аналитика
Если вы не знаете или забыли используется ли система аналитики от Google, то для уточнения:
- зайдите на сайт;
- откройте инструменты разработчика (F12 или сочетание клавиш Ctrl+Shift+i (для Mac Cmd+Opt+I));
- обновите страницу на всякий случай;
- откройте вкладку «Sources» в инструментах обработчика;
- проверьте наличие google-analytics.com или googletagmanager.com.
Если вы нашли что-то из этих ресурсов, то у вас подключена аналитика от Google. Иные сервисы этой компании также могут передавать данные за рубеж, поэтому требуют отдельной правовой оценки.
Что делать если сервис уже подключен
Если у вас на сайте подключен сервис аналитики от Google, то вам необходимо:
- Отключить их. Самый простой и быстрый способ уйти от ответственности;
- Произвести импортозамещение. Если вам необходимо использование аналитики, то лучше используйте системы отечественного производства;
- Использовать «проксирование». Если аналитика Google жизненно необходима, данные должны сначала попадать на ваш сервер в РФ, анонимизироваться (удаление IP, ID) и только потом уходить в Google. Но это дорого и сложно — проще перейти на Яндекс.Метрику.
Позиция регулятора
Федеральная служба по техническому и экспортному контролю (ФСТЭК) рекомендовала государственным органам России исключить использование иностранных сервисов, которые производят подсчет и сбор данных о посетителях и предоставляют информацию о местоположении. В число таких программ попала Google Analytics.
Заключение
В 2026 году проверки стали автоматизированными: Роскомнадзор использует сканеры сайтов. Нарушения выявляются без жалоб и проверок.
Если на вашем сайте до сих пор стоит Google Analytics — это уже потенциальный риск.
Не дожидайтесь штрафов, а принимайте превентивные меры.
P.S. Я подготовил чек-лист для проверки сайта на соответствие 152-ФЗ. Присылайте на почту kartashovdmitriyi@yandex.ru свой сайт— проведу экспресс-аудит и подсвечу «красные флаги» бесплатно.