Государственная Дума приняла во втором и третьем чтениях законопроект № 1110676-8, устанавливающий административную ответственность за нарушение требований к авторизации пользователей на российских интернет-ресурсах. Документ вводит штрафы для граждан, должностных и юридических лиц за использование неразрешённых способов идентификации пользователей.
Согласно новым нормам, владельцы сайтов и приложений должны обеспечивать авторизацию пользователей только через предусмотренные российским законодательством инструменты.
Какие способы авторизации разрешены
Закон предусматривает несколько допустимых вариантов идентификации пользователей:
- по номеру мобильного телефона;
- через Единую систему идентификации и аутентификации (ЕСИА), используемую порталом «Госуслуги»;
- через Единую биометрическую систему (ЕБС);
- с помощью российских сервисов авторизации.
Использование иностранных сервисов для авторизации пользователей на российских ресурсах теперь может привести к административной ответственности.
Размер штрафов
За первое нарушение предусмотрены следующие штрафы:
- для физических лиц — от 10 000 до 20 000 рублей;
- для должностных лиц — от 30 000 до 50 000 рублей;
- для юридических лиц — от 500 000 до 700 000 рублей.
При повторном нарушении санкции существенно возрастают:
- для граждан — до 40 000 рублей;
- для должностных лиц — до 100 000 рублей;
- для юридических лиц — до 1,4 млн рублей.
Штрафы за рекомендательные алгоритмы
Закон также расширяет ответственность владельцев интернет-ресурсов за использование рекомендательных технологий.
Компании обязаны информировать пользователей о применении алгоритмов рекомендаций, публиковать правила их работы и сведения о владельце ресурса. Отсутствие такой информации может стать основанием для привлечения к ответственности.
Кроме того, предусмотрены штрафы за неисполнение предписаний Роскомнадзора, связанных с рекомендательными системами. В случае повторного нарушения максимальный размер штрафа может достигать 2,8 млн рублей.
Кого затронут новые требования
Новые правила распространяются на владельцев российских сайтов, онлайн-сервисов и интернет-платформ, которые требуют регистрации или авторизации пользователей.
При этом, как ранее отмечала директор по продукту доменного бизнеса «Руцентра» Марина Брик, изменения могут создать дополнительные неудобства для пользователей, привыкших использовать зарубежные почтовые сервисы, в частности Gmail.
Эксперт также уточняла, что для мобильных приложений, распространяемых через App Store и Google Play, порядок авторизации пользователей не меняется. Такие приложения смогут продолжать использовать любые почтовые сервисы и существующие механизмы входа.
Когда закон вступит в силу
После принятия Госдумой документ должен быть одобрен Советом Федерации и подписан президентом России. После официального опубликования новые требования и предусмотренные ими штрафы вступят в силу в установленные законом сроки.
Закон является частью более широкой политики по развитию отечественной цифровой инфраструктуры и использованию российских сервисов для идентификации пользователей в интернете.