Что запрещено, а что нет
Важно не перепутать: запрет касается конкретной технологии, а не адреса почты.
Запрещено — кнопки «Войти через Google», «Войти через Apple» и аналоги. Это вход через учетную запись иностранного сервиса без отдельного пароля.
Не запрещено — использовать адрес @gmail.com как логин в обычной форме «email + пароль». Закон против делегирования авторизации иностранцам, а не против самой почты.
| Разрешено | Запрещено |
|---|---|
| По номеру российского телефона | Вход через Google |
| Через Госуслуги (ЕСИА) | Apple ID |
| Через Единую биометрическую систему | GitHub Login и другие зарубежные сервисы |
| Через VK ID, Яндекс ID, Сбер ID | Microsoft Account |
Когда вступило и какие штрафы
Запрет существовал с 2023 года (в 149-ФЗ), но штрафов не было. 10 июня 2026 года приняли поправки в статью 13.55 КоАП. Теперь суммы такие:
| Кого касается | Первое нарушение | Повторное |
|---|---|---|
| Физлица | 10 000 – 20 000 ₽ | 20 000 – 40 000 ₽ |
| Должностные лица | 30 000 – 50 000 ₽ | 60 000 – 100 000 ₽ |
| Юрлица | 500 000 – 700 000 ₽ | 1 000 000 – 1 400 000 ₽ |
14 июня крупные площадки (например, Авито) уже начали отключать вход через Google.
Кого это касается
Штрафуют владельцев сайтов и приложений, не пользователей.
Если на вашем сайте есть кнопка «Войти через Google / Apple / Microsoft» — вы в зоне риска. Неважно, большой это проект или небольшой интернет-магазин.
Кнопка может появиться незаметно:
-
через сторонние модули и плагины;
-
в виджетах чатов, форм, попапов;
-
через доработки от фрилансеров или другого подрядчика;
-
при переносе сайта с другой платформы.
Чеклист для проверки
Проверьте сайт по пяти пунктам. Это займет 5–10 минут.
-
Страница входа — есть ли кнопки Google, Apple, Microsoft?
-
Страница регистрации — там их часто ставят.
-
Мобильная версия — кнопка может быть только на телефоне.
-
Виджеты и сторонние скрипты — посмотрите код на наличие скриптов Google Identity Services и подобных.
-
Корзина и оплата — иногда кнопки SSO добавляют в нестандартные места.
Если нашли нарушение
Порядок действий:
-
Найдите, из какого компонента берется кнопка (модуль, плагин, виджет, доработка).
-
Отключите или удалите этот компонент.
-
Убедитесь, что остальные способы входа (по телефону, через Госуслуги) работают.
-
Проверьте сайт заново по чеклисту.
Если штатного разработчика нет — обратитесь к нам. Проведем аудит, найдем и отключим запрещенные компоненты, настроим легальные способы входа.
Коротко
-
Закон принят, штрафы до 700 000 ₽.
-
Запрещены кнопки входа через иностранные сервисы, а не сама почта.
-
Проверить нужно каждый сайт, особенно если он дорабатывался.
-
Проблема решается отключением конкретных компонентов.