Владельцев сайтов могут оштрафовать за авторизацию через иностранные сервисы: что нужно знать.
Минцифры подготовило законопроект, предусматривающий административную ответственность для владельцев сайтов и приложений, использующих аутентификацию через иностранные платформы (Google, Apple и другие) без реализации альтернативного способа входа через российские сервисы.
Ключевые положения инициативы:
Штрафы для физлиц - до 20 тыс. рублей за первое нарушение, до 40 тыс. рублей за повторное нарушение.
Штрафы для должностных лиц до 50 тыс. рублей за первое и до 100 тыс. рублей за повторное.
Штрафы для юрлиц — до 700 тыс. рублей за первое нарушение, до 1,4 млн при повторном
Требование дублировать вход через Госуслуги или другие аккредитованные российские системы
Практическое значение для разработчиков:
Уже сейчас рекомендуется проектировать архитектуру авторизации с поддержкой нескольких провайдеров. Для Laravel-проектов оптимально использовать пакеты вроде Laravel Socialite с расширением на российские OAuth-провайдеры (Госуслуги, Яндекс, ВКонтакте).
Важно: Законопроект находится на стадии обсуждения. Окончательные требования будут опубликованы в официальных источниках после одобрения Госдумой. Рекомендуем отслеживать обновления на портале regulation.gov.ru
