Что изменится для пользователей и владельцев информационных ресурсов
Закон о штрафах за авторизацию на российских сервисах через зарубежную электронную почту подписал Владимир Путин. Пользователям наказание не грозит, а вот владельцев информационных ресурсов за нарушение будут привлекать к административной ответственности. Штрафы для юрлиц достигают 700 тыс. руб. За повторное нарушение штраф выше в два раза.
Авторизация на российских ресурсах через иностранные сервисы, включая Google и Apple ID, запрещена с декабря 2023 года. Поэтому большинство компаний уже внедрили альтернативные варианты для идентификации, отмечает IT-эксперт Алексей Учакин:
«По федеральному законодательству для авторизации пользователей на российских интернет-ресурсах могут использоваться "Госуслуги", Единая биометрическая система и другие системы аутентификации, которые контролируются российскими организациями, а данные пользователей хранятся на территории Российской Федерации. Контролировать соблюдение этих требований, в частности, может Роскомнадзор. Например, ведомство проверяет интернет-магазин и смотрит, какие способы авторизации доступны пользователям. Означает ли это, что на сайты и в приложения нельзя будет входить через зарубежные сервисы? Не совсем. Альтернатив достаточно: можно использовать VK ID, Сбер ID, Яндекс ID и другие решения. Технически подключить такие способы входа несложно.
Если авторизация происходит по связке логин-пароль и в качестве логина используется адрес электронной почты, то сама почта может быть любой.
Но если вход осуществляется через аккаунт Google или другой зарубежный сервис, который одновременно выступает источником данных пользователя, такой способ аутентификации придется заменить.
Как правило, пользователям заранее предлагают привязать к личному кабинету альтернативный способ входа — номер телефона, "Госуслуги", VK ID или другой аккаунт. После этого можно будет пользоваться тем же личным кабинетом без ограничений, а недоступный способ авторизации просто отключат».
Изменение модели идентификации не повлечет значительных затрат на технические решения, однако потребует дополнительный бюджет на поддержку пользователей, считает IT-эксперт Александр Исавнин:
«Скорее всего, пользователи российских сервисов не потеряют доступ окончательно, даже если изначально регистрировались через иностранную почту. Как правило, остаются альтернативные способы входа — по номеру телефона, через Госуслуги, по СНИЛС и другим идентификаторам. Однако определенные риски здесь есть. Если будет скомпрометирован крупный почтовый сервис, это может повлиять на доступ к связанным аккаунтам и данным пользователей. Что касается затрат на переход к новым моделям идентификации, то для компаний они, вероятно, будут минимальными. Большинство российских сервисов уже давно привязали учетные записи пользователей к номеру телефона и могут идентифицировать их через мобильных операторов. Поэтому в техническом плане речь зачастую идет лишь о запрете авторизации через иностранные почтовые домены и настройке соответствующих ограничений. Основные сложности возникнут не у бизнеса, а у пользователей. Клиентоориентированные сервисы, скорее всего, заранее предупредят о необходимости изменить способ входа.
Тем не менее часть людей может столкнуться с неудобствами: потерять доступ к аккаунту, не успеть поменять почту или столкнуться с проблемами при переносе данных и бонусных программ».
Для владельцев платформ вводится ответственность и за нарушения при использовании рекомендательных технологий. Если владелец ресурса собирает информацию о предпочтениях посетителей и не информирует их о работе таких алгоритмов, ему также грозит штраф до 700 тыс. руб. при первом нарушении.
Юлия Савина