До 7 июля: как привести авторизацию и алгоритмы в соответствие с новыми требованиями?

Ещё недавно вход через Google или автоматическая подборка контента казались просто удобными фишками — а сегодня они могут обернуться серьезными последствиями для бизнеса. Привычные интеграции и настройки могут перестать соответствовать закону.
До 7 июля нужно успеть привести механизмы авторизации и рекомендательные алгоритмы в соответствие с новыми требованиями. Мы расскажем о том, как сделать это системно — и без лишнего стресса.
Кто в зоне риска?
Кого затрагивает новый закон? Практически всех, кто выстраивает взаимодействие с пользователями в российском сегменте интернета. В первую очередь это владельцы и администраторы:
- сайтов;
- интернет‑магазинов;
- информационных порталов, агрегаторов, онлайн-медиа;
- мобильных приложений.
Эти площадки окажутся в зоне повышенного внимания вне независимо от размера бизнеса и трафика. Особые требования предъявляются к сайтам, где алгоритмы подбора контента напрямую влияют на пользовательское поведение. На практике даже минимальный набор функций — форма регистрации с кнопкой «Войти через Google» и персонализированная выдача товаров — уже означает, что ресурс подпадает под действие закона.
Величина штрафа за нарушение определяется с учетом нескольких факторов: характера нарушения, масштаба его последствий, а также статуса нарушителя — будь то индивидуальный предприниматель, юридическое лицо или крупная компания. При этом ответственность может быть возложена не только на владельца сайта, но и на подрядные организации, которые поставляют ИТ‑решения для рекомендательных механизмов или систем авторизации.

Новые правила авторизации
Цель Федерального закона № 199‑ФЗ — усилить защиту цифровой среды: обеспечить контроль за обработкой персональных данных, повысить уровень информационной безопасности и сократить использование зарубежных технологических платформ в критически важных процессах.
В частности, закон запрещает применять иностранные сервисы для регистрации и авторизации пользователей на интернет‑ресурсах, принадлежащих российским гражданам или юрлицам. Владельцы сайтов и приложений, где предусмотрена функция входа в аккаунт, обязаны организовать аутентификацию с помощью разрешенных способов.
Можно использовать:
- вход по номеру мобильного телефона;
- авторизацию через ЕСИА (систему Госуслуг);
- подтверждение личности по биометрическим данным;
- использование иной российской системы авторизации — при условии, что она соответствует требованиям закона по защите данных, а её владелец является гражданином РФ либо российской компанией.
А вот авторизацию с помощью других способов использовать нельзя. Привычные способы входа через Google ID и Gmail, Apple ID и иностранные социальные сети нельзя оставлять даже в качестве дополнительного способа входа.

Рекомендуем по правилам
Изменения коснулись и рекомендательных технологий. Теперь важно держать под особым контролем то, как сайт подбирает для пользователя товары, статьи или любой другой контент.
Если сайт хоть как‑то подстраивает контент под пользователя — например, показывает «похожие товары» или ленту «специально для вас», владелец берёт на себя серьёзные обязательства. И неважно, есть ли авторизация: правила действуют для всех.
Что обязательно нужно сделать:
- сказать пользователю, что на вашем ресурсе работают рекомендательные алгоритмы — подойдет простая пометка: «Контент подобран с помощью рекомендательных алгоритмов»;
- разместить понятные правила сбора данных — что собирают алгоритмы, как анализируют, на что это влияет;
- не нарушать права людей и компаний — например, нельзя специально «прятать» товары одного продавца или показывать разный контент из‑за признаков, которые могут расценить как дискриминацию.
И ещё важный момент: даже самые простые механизмы рекомендаций (вроде подсказок «вам может понравиться») считаются полноценными рекомендательными системами. Если вы используете чужой виджет или модуль, отвечать всё равно будет владелец сайта.

Чек‑лист для подготовки сайта
Планируете и дальше развивать проект без лишних рисков? Тогда к изменениям нужно подготовиться заранее. И действовать необходимо системно.
- Шаг 1: аудит механизма авторизации. Необходимо найти все способы входа: на сайте, в мобильном приложении, виджетах и плагинах. Вычеркнуть нужно все зарубежные способы входа — их нельзя оставлять даже как дополнительный вариант.
- Шаг 2: подключить и проверить российские способы входа. Важно оценить корректность работы основных сценариев: вход, восстановление пароля, выход из аккаунта. Протестировать вход на разных устройствах и браузерах, убедиться, что отключены кнопки не вызывают ошибок.
- Шаг 3: оценить работу рекомендательных технологий. Отметить всё, где сайт подбирает контент под пользователя: рекомендации товаров, ленты, подборки, автовоспроизведение. Для каждого механизма подтвердить, что алгоритм прошёл проверку на соответствие требованиям.
- Шаг 4: обновить пользовательское соглашение и политику конфиденциальности: отразить новые способы авторизации и работу с данными.
- Шаг 5: проверить, что изменения не сломали передачу данных в CRM и аналитику.
Этот чек‑лист закрывает основные зоны риска: если пройти по пунктам, можно заметно снизить вероятность штрафа. Важный нюанс: проверять нужно не только «очевидные» места, но и интеграции — виджеты, плагины, CRM, мобильные версии. Именно там часто прячутся забытые механизмы.
Не хочется тратить время на погружение в юридические и технические тонкости или рисковать из‑за случайно упущенного элемента? Доверьте подготовку специалистам веб‑продакшна RocketDev. Эксперты проверят все способы авторизации (включая мобильные версии и виджеты), оценят статус рекомендательных алгоритмов и помогут оперативно внедрить корректные решения. Свяжитесь с нами — подготовим индивидуальное решение под ваш проект.
Расскажите нам о своих задачах — мы предложим варианты решения. Заполните бриф или напишите нам: info@rocketdev.pro