С 7 июля 2026 года российские владельцы сайтов и приложений обязаны убрать кнопки «Войти через Google» и «Sign in with Apple» - или заплатить до 700 тысяч рублей. Закон вступил в силу. Для бизнеса это не предупреждение, а уже работающий механизм ответственности.
Что именно запрещено и сколько стоит нарушение
Логика закона прямолинейна: авторизация пользователей на российских ресурсах должна проходить только через отечественные инструменты. Разрешённый список невелик.
- Российский номер телефона
- Портал «Госуслуги»
- Единая биометрическая система
- Любая система, принадлежащая гражданину РФ или российскому юрлицу
Штрафная шкала выстроена по принципу «чем крупнее - тем больнее». Граждане рискуют 10-20 тысячами рублей, должностные лица - 30-50 тысячами. Для юридических лиц вилка составляет 500-700 тысяч за первичное нарушение. Рецидив обойдётся вдвое дороже: до 1,4 миллиона рублей.
Старые аккаунты не тронут. Новые - уже нельзя
Ключевое уточнение, которое снимает панику среди рядовых пользователей: закон не имеет обратной силы. Если человек зарегистрировался на каком-то сервисе через Gmail год назад - он может продолжать входить по той же почте. Депутат Сергей Боярский прямо заявил: «То, что уже работало, не будет отключаться».
Однако новую регистрацию через иностранный аккаунт провести больше не получится. Именно техническая возможность предоставить такой вход после 7 июля и образует состав нарушения. Не сам факт существования зарубежного аккаунта у пользователя - а то, что сайт по-прежнему это предлагает.
Зачем это нужно и кому будет труднее всего
Генеральный директор группы компаний ST IT Антон Аверьянов трактует меру как часть последовательной политики цифрового суверенитета. Авторизация через зарубежные платформы означает, что технические идентификаторы пользователей уходят к иностранным поставщикам - а значит, выпадают из российской юрисдикции. Государство это намерено исправить.
Глава агентства TelecomDaily Денис Кусков формулирует проще: власти хотят чётко понимать, кто под каким аккаунтом заходит в случае нештатных ситуаций. Инструмент идентификации должен быть подконтрольным.
Сложнее всего придётся сервисам с большой аудиторией, накопленной через Google- или Apple-аккаунты. Таким платформам предстоит организовать миграцию: уведомить пользователей, предложить альтернативный вход, перенастроить инфраструктуру. Отдельная головная боль - ресурсы с международной аудиторией: им придётся одновременно соответствовать российским требованиям и зарубежным стандартам цифровой идентификации, которые нередко прямо противоречат друг другу.
Серая зона: как будут доказывать нарушения
Аверьянов указывает на практическую уязвимость механизма контроля. Разграничить, когда именно сервис предоставлял возможность авторизации через иностранную систему - до или после 7 июля - технически непросто. Для доказательной базы потребуются данные о настройках, история изменений, логи взаимодействия с внешними платформами. Объективных источников таких данных, которые дали бы однозначный ответ, пока нет.
Это не отменяет закон, но создаёт пространство для споров на этапе правоприменения. Как именно контролирующие органы выстроят механизм проверки - покажет практика ближайших месяцев.