Авторизация пользователей на российских сайтах: что изменилось с 1 декабря 2023 года?
С этой даты вступили в силу положения Федерального закона от 31.07.2023 № 406-ФЗ, устанавливающие требования к порядку авторизации пользователей на российских сайтах и в приложениях (Федеральный закон от 31 июля 2023 г. № 406-ФЗ).
В частности, с указанной даты в ч. 10 ст. 8 Закона об информации, информационных технологиях и о защите информации установлено, что если доступ к информации, размещенной на сайте (странице сайта) в сети «Интернет», или в информационной системе, или программе для ЭВМ, принадлежащих российским лицам (юрлицам или гражданам), осуществляющим свою деятельность в сети «Интернет» на территории России, предоставляется пользователям при условии прохождения авторизации, то такая авторизация в отношении пользователей, находящихся на территории РФ, возможна одним из следующих способов:
- по номеру мобильного телефона — в порядке, установленном Правительством РФ, на основании договора об идентификации, заключенного владельцем соответствующего ресурса с оператором подвижной радиотелефонной связи (такой порядок пока не установлен);
- через единую систему идентификации и аутентификации;
- через Единую биометрическую систему;
- с использованием иной информационной системы, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо, находящееся под российским контролем (более чем на 50%).
При этом в связи с тем, что не все российские компании, имеющие свои сервисы авторизации, успевали завершить мероприятия, направленные на соответствие указанному выше требованию о российском контроле над системами авторизации, в середине ноября в Госдуму был внесен законопроект, предусматривающий установление для таких компаний ряда переходных положений на период до 1 января 2025 года (см. также пояснительную записку к законопроекту).
Кроме того, законопроектом предусмотрено исключение требования о том, что авторизация по абонентскому номеру оператора подвижной радиотелефонной связи должна проводиться в порядке, установленном Правительством РФ, на основании договора об идентификации, заключенного владельцем информационного ресурса с оператором подвижной радиотелефонной связи.
30 ноября 2023 г. Госдума приняла данный закон во втором и третьем чтениях. В случае его одобрения Советом Федерации и подписания Президентом РФ, закон вступит в силу со дня официального опубликования.
В заключение отметим, что автор указанного законопроекта (депутат ГД А.В. Горелкин) в своем телеграм-канале обращал внимание на ошибочность существующего мнения о том, что с 1 декабря авторизация с использованием иностранной электронной почты будет под запретом. В его сообщении подчеркивается, что закон не содержит требований к электронной почте, если она используется в качестве логина.