До 7 июля: как привести авторизацию и алгоритмы в соответствие с новыми требованиями?

5 мин
{postTitle}

Ещё недавно вход через Google или автоматическая подборка контента казались просто удобными фишками — а сегодня они могут обернуться серьезными последствиями для бизнеса. Привычные интеграции и настройки могут перестать соответствовать закону.

До 7 июля нужно успеть привести механизмы авторизации и рекомендательные алгоритмы в соответствие с новыми требованиями. Мы расскажем о том, как сделать это системно — и без лишнего стресса.

Кто в зоне риска?

Кого затрагивает новый закон? Практически всех, кто выстраивает взаимодействие с пользователями в российском сегменте интернета. В первую очередь это владельцы и администраторы:

  • сайтов;
  • интернет‑магазинов;
  • информационных порталов, агрегаторов, онлайн-медиа;
  • мобильных приложений.

Эти площадки окажутся в зоне повышенного внимания вне независимо от размера бизнеса и трафика. Особые требования предъявляются к сайтам, где алгоритмы подбора контента напрямую влияют на пользовательское поведение. На практике даже минимальный набор функций — форма регистрации с кнопкой «Войти через Google» и персонализированная выдача товаров — уже означает, что ресурс подпадает под действие закона.

Величина штрафа за нарушение определяется с учетом нескольких факторов: характера нарушения, масштаба его последствий, а также статуса нарушителя — будь то индивидуальный предприниматель, юридическое лицо или крупная компания. При этом ответственность может быть возложена не только на владельца сайта, но и на подрядные организации, которые поставляют ИТ‑решения для рекомендательных механизмов или систем авторизации.

До 7 июля: как привести авторизацию и алгоритмы в соответствие с новыми требованиями?

Новые правила авторизации

Цель Федерального закона № 199‑ФЗ — усилить защиту цифровой среды: обеспечить контроль за обработкой персональных данных, повысить уровень информационной безопасности и сократить использование зарубежных технологических платформ в критически важных процессах.

В частности, закон запрещает применять иностранные сервисы для регистрации и авторизации пользователей на интернет‑ресурсах, принадлежащих российским гражданам или юрлицам. Владельцы сайтов и приложений, где предусмотрена функция входа в аккаунт, обязаны организовать аутентификацию с помощью разрешенных способов.

Можно использовать:

  • вход по номеру мобильного телефона;
  • авторизацию через ЕСИА (систему Госуслуг);
  • подтверждение личности по биометрическим данным;
  • использование иной российской системы авторизации — при условии, что она соответствует требованиям закона по защите данных, а её владелец является гражданином РФ либо российской компанией.

А вот авторизацию с помощью других способов использовать нельзя. Привычные способы входа через Google ID и Gmail, Apple ID и иностранные социальные сети нельзя оставлять даже в качестве дополнительного способа входа.

До 7 июля: как привести авторизацию и алгоритмы в соответствие с новыми требованиями?

Рекомендуем по правилам

Изменения коснулись и рекомендательных технологий. Теперь важно держать под особым контролем то, как сайт подбирает для пользователя товары, статьи или любой другой контент.

Если сайт хоть как‑то подстраивает контент под пользователя — например, показывает «похожие товары» или ленту «специально для вас», владелец берёт на себя серьёзные обязательства. И неважно, есть ли авторизация: правила действуют для всех.

Что обязательно нужно сделать:

  • сказать пользователю, что на вашем ресурсе работают рекомендательные алгоритмы — подойдет простая пометка: «Контент подобран с помощью рекомендательных алгоритмов»;
  • разместить понятные правила сбора данных — что собирают алгоритмы, как анализируют, на что это влияет;
  • не нарушать права людей и компаний — например, нельзя специально «прятать» товары одного продавца или показывать разный контент из‑за признаков, которые могут расценить как дискриминацию.

И ещё важный момент: даже самые простые механизмы рекомендаций (вроде подсказок «вам может понравиться») считаются полноценными рекомендательными системами. Если вы используете чужой виджет или модуль, отвечать всё равно будет владелец сайта.

До 7 июля: как привести авторизацию и алгоритмы в соответствие с новыми требованиями?

Чек‑лист для подготовки сайта

Планируете и дальше развивать проект без лишних рисков? Тогда к изменениям нужно подготовиться заранее. И действовать необходимо системно.

  • Шаг 1: аудит механизма авторизации. Необходимо найти все способы входа: на сайте, в мобильном приложении, виджетах и плагинах. Вычеркнуть нужно все зарубежные способы входа — их нельзя оставлять даже как дополнительный вариант.
  • Шаг 2: подключить и проверить российские способы входа. Важно оценить корректность работы основных сценариев: вход, восстановление пароля, выход из аккаунта. Протестировать вход на разных устройствах и браузерах, убедиться, что отключены кнопки не вызывают ошибок.
  • Шаг 3: оценить работу рекомендательных технологий. Отметить всё, где сайт подбирает контент под пользователя: рекомендации товаров, ленты, подборки, автовоспроизведение. Для каждого механизма подтвердить, что алгоритм прошёл проверку на соответствие требованиям.
  • Шаг 4: обновить пользовательское соглашение и политику конфиденциальности: отразить новые способы авторизации и работу с данными.
  • Шаг 5: проверить, что изменения не сломали передачу данных в CRM и аналитику.

Этот чек‑лист закрывает основные зоны риска: если пройти по пунктам, можно заметно снизить вероятность штрафа. Важный нюанс: проверять нужно не только «очевидные» места, но и интеграции — виджеты, плагины, CRM, мобильные версии. Именно там часто прячутся забытые механизмы.

Не хочется тратить время на погружение в юридические и технические тонкости или рисковать из‑за случайно упущенного элемента? Доверьте подготовку специалистам веб‑продакшна RocketDev. Эксперты проверят все способы авторизации (включая мобильные версии и виджеты), оценят статус рекомендательных алгоритмов и помогут оперативно внедрить корректные решения. Свяжитесь с нами — подготовим индивидуальное решение под ваш проект.

Расскажите нам о своих задачах — мы предложим варианты решения. Заполните бриф или напишите нам: info@rocketdev.pro