С 7 июля 2026 года вступают в силу штрафы за вход на сайт через иностранные сервисы (закон 199-ФЗ, требование - 149-ФЗ). Какие 4 способа авторизации разрешены, кого и на сколько штрафуют и что делать разработчику.
Новостей про этот закон много, и половина противоречит друг другу: то «запретят gmail», то «отрубят вход на все сайты», то штрафы под полтора миллиона. Чтобы не гадать, я залез в сам закон и разобрался, что там на самом деле.
Само требование - пускать пользователей только через разрешённые способы входа - это 149-ФЗ, оно действует ещё с 1 декабря 2023 года. Новое тут одно: штрафы за нарушение. Их ввёл отдельный закон - 199-ФЗ, он вступает в силу с 7 июля 2026 года.
Закон про вас, если совпало три условия:
у вас есть сайт или приложение;
вы гражданин РФ или российская компания;
в сервисе есть регистрация и вход.
по номеру телефона российского оператора;
через Госуслуги (ЕСИА);
через биометрию (ЕБС);
через российский сервис входа - VK ID, Яндекс ID, Сбер ID.
Всё. Других вариантов закон не даёт.
Нельзя добавлять на сайт кнопки «Войти через Google», «Войти через Apple», «Войти через GitHub» и любой другой иностранный сервис входа. Это самый удобный способ авторизации, я сам стараюсь прикрутить его к каждому проекту. Но теперь придётся отказываться, что очень жаль.
В новостях всё смешали в кашу: пишут, будто запретят вход через почту иностранного сервиса. В самом законе слова «почта» нет вообще. Запрещён не адрес вроде gmail.com, а вход через иностранные сервисы. Вашу личную почту на gmail закон не трогает - речь только про кнопку «Войти через Google» на сайте.
Это можно. Если форму входа вы пишете сами, принимать можно любой email - хоть gmail, хоть какой. Нельзя использовать именно иностранный сервис авторизации. Пара «логин-пароль» под запрет не попадает.
Штрафуют владельца сайта, а не пользователя. Сумма зависит от того, кто вы:
физлица и самозанятые - 10-20 тыс ₽;
ИП и должностные лица - 30-50 тыс ₽;
юрлица (компании) - 500-700 тыс ₽, при повторе до 1,4 млн ₽.
Тут без паники, просто проверьте свои проекты. У себя я нашёл 6, где надо менять вход. По шагам:
пройтись по всем своим сайтам и приложениям с регистрацией;
найти кнопки входа через иностранные сервисы - Google, Apple, GitHub и прочие;
заменить их на российский вход - VK ID, Яндекс ID или Сбер ID, у всех есть готовые SDK;
оставить обычный вход по email и паролю как запасной;
убрать иностранные кнопки совсем, а не просто спрятать.
Если делаете проекты с ИИ, замена - дело вечера. Так и пишете помощнику: «убери вход через Google, поставь Яндекс ID». Он подставит ключи и перепишет обработчики, а вы проверяете результат.
Запретят gmail? Нет. Закон не про почту, а про способ входа на сайт.
У меня просто пет-проект, я физлицо? Требование всё равно касается, но штраф для физлиц самый маленький - 10-20 тыс.
Вход по email и паролю оставлять можно? Да, своя форма входа разрешена.
С какого числа штрафуют? С 7 июля 2026 года.
Звучит страшно, а на деле - поменять кнопку входа. Проверьте свои проекты, пока не прилетел штраф. У кого сколько таких нашлось - пишите в комментах, поболтаем.