Владелец сайта может думать, что риск для него — это реклама, персональные данные или договор-оферта. Но новая проблема может оказаться гораздо проще: кнопка входа через иностранный сервис. Если на российском сайте пользователь авторизуется через зарубежный аккаунт или иностранную электронную почту, для владельца ресурса это может закончиться административным штрафом.
Госдума приняла закон об административной ответственности за нарушение правил авторизации пользователей на российских сайтах, в приложениях и иных информационных ресурсах. В КоАП РФ вводится новая ст. 13.55 — «Неисполнение обязанности по проведению авторизации пользователей сети “Интернет” при предоставлении доступа к информации». Смысл поправок в том, что российских пользователей нужно авторизовывать способами, предусмотренными российским законодательством.
Речь идет не о штрафах для рядовых пользователей. Ответственность устанавливается для владельцев информационных ресурсов: физических лиц, должностных лиц и юридических лиц. За нарушение правил авторизации штрафы составят: для граждан — от 10 000 до 20 000 рублей, для должностных лиц — от 30 000 до 50 000 рублей, для юридических лиц — от 500 000 до 700 000 рублей.
Разрешенные способы авторизации связаны с российским номером телефона, порталом Госуслуг, Единой биометрической системой и российскими сервисами авторизации. Проблемной зоной становятся иностранные сервисы: вход через Google, Apple ID, иностранную электронную почту и иные зарубежные инструменты, если они используются как способ регистрации или авторизации пользователя.
Важно отделить авторизацию от обычной формы заявки. Если на сайте есть только форма «оставить имя и телефон», квиз, обратный звонок или заявка на консультацию — это обработка персональных данных, но не всегда авторизация пользователя. Другое дело — личный кабинет, регистрация, вход в аккаунт, доступ к закрытому разделу, сохранение профиля, история заказов или подписка через учетную запись. Именно там нужно проверять способы входа.
Для бизнеса риск не сводится к штрафу. Переход на отечественные способы авторизации потребует технической доработки сайта, проверки подрядчиков, изменения пользовательских сценариев и документов по персональным данным. Если обработка данных передана разработчику, CRM, облачному сервису или другому подрядчику, ответственность перед регулятором все равно может лечь на владельца ресурса как оператора персональных данных.
Отдельный блок поправок касается рекомендательных технологий. В КоАП РФ вводится ст. 13.56 об ответственности за нарушения при их применении. Если сайт или приложение анализирует предпочтения пользователей и на этой основе предлагает контент, товары, услуги или материалы, владелец должен информировать пользователей, размещать правила применения таких технологий и указывать обязательные сведения о владельце ресурса.
Как адвокат отмечу: для малого бизнеса главный риск сейчас — не заметить, что сайт уже стал регулируемым информационным ресурсом. Предприниматель может считать, что у него «просто сайт», а по факту там есть личный кабинет, авторизация через иностранный сервис, сбор персональных данных, CRM, аналитика, рекомендательные блоки и сторонние подрядчики. Это уже не только маркетинг, а юридическая зона риска.
Практический вывод простой. Владельцу сайта нужно провести минимальный аудит: есть ли авторизация, какие способы входа подключены, используется ли иностранная почта или зарубежный аккаунт, где хранятся персональные данные, кто является обработчиком, есть ли политика обработки ПДн, согласие на обработку, пользовательское соглашение и правила рекомендательных технологий. Иногда дешевле один раз привести сайт в порядок, чем потом объяснять нарушение Роскомнадзору.
Данная статья выражает мнение юриста и не препятствует руководствоваться нормами законодательства РФ в понимании, отличающемся от трактовки, изложенной в данной статье
!гарант
[Интернет-право и персональные данные] | Установлены штрафы за нарушение правил авторизации пользователей на интернет-ресурсах | Государственная Дума приняла закон об установлении административной ответственности за отдельные нарушения в сфере связи и информации. Поправками КоАП РФ дополняется новой ст. 13.55, предусматривающей ответственность за неисполнение владельцем информационного ресурса обязанности проводить авторизацию пользователей сети «Интернет» одним из способов, предусмотренных законодательством РФ.
Ответственность будет применяться к владельцам информационных ресурсов, сайтов, приложений и иных сервисов, предоставляющих доступ к информации после авторизации пользователя. Речь идет о пользователях, находящихся на территории Российской Федерации.
Предусмотренные законодательством способы авторизации включают использование российского номера мобильного телефона, Единой системы идентификации и аутентификации, Единой биометрической системы, а также российских сервисов авторизации. Использование зарубежных сервисов авторизации, включая иностранную электронную почту, может повлечь административную ответственность.
Размер штрафа за нарушение правил авторизации составит: для граждан — от 10 000 до 20 000 рублей, для должностных лиц — от 30 000 до 50 000 рублей, для юридических лиц — от 500 000 до 700 000 рублей.
Поправками также вводится ст. 13.56 КоАП РФ, устанавливающая ответственность за нарушения требований законодательства при применении рекомендательных технологий. К таким нарушениям относятся применение технологий с нарушением прав и законных интересов граждан или организаций, отсутствие информирования пользователей, неразмещение правил применения рекомендательных технологий и обязательных сведений о владельце ресурса.
Для владельцев сайтов и приложений правовое значение изменений состоит в необходимости проверки технических способов авторизации, документации по персональным данным, договоров с подрядчиками и правил использования рекомендательных технологий.
Подробнее на сайте https://vladimirov-advokat.ru/, где также можно оценить перспективы Вашего дела
Данная статья выражает мнение юриста и не препятствует руководствоваться нормами законодательства РФ в понимании, отличающемся от трактовки, изложенной в данной статье
Интернет-право и персональные данные
Штрафы за авторизацию через иностранные сервисы: что проверить владельцу сайта
Связанная услуга
ВВК, ранение и выплаты
Документы по ранению, заключения ВВК, страховые и единовременные выплаты.