Новые IT-законы РФ с июля 2026: запрет авторизации через Google и Apple ID

Авторизация: иностранный вход становится риском для сервиса

Ключевая норма вступает в силу 6 июля. Владельцы сайтов и приложений получают административную ответственность за авторизацию пользователей, находящихся на территории РФ, через иностранные сервисы.

Разрешённые варианты, указанные источником:

• российский номер мобильного телефона;

• портал госуслуг;

• единая биометрическая система;

• иная российская информационная система, соответствующая требованиям закона, включая примеры вроде «Яндекса» и «ВКонтакте».

Запрещённая зона — зарубежные аккаунты для входа. В источнике прямо названы Apple ID и Google ID.

Практический вывод простой. Если сервис до сих пор предлагает только «войти через Google» или «войти через Apple», это уже не нейтральная UX-деталь, а потенциальный юридический дефект на стороне владельца. Пользователю стоит заранее добавить альтернативный способ входа: телефон, госуслуги или российскую учётную запись. Иначе риск не в штрафе для пользователя, а в потере удобного доступа при срочной перенастройке сервиса.

Отдельно сообщается о новых требованиях к рекомендательным технологиям. Деталей в доступном фрагменте нет, поэтому вывод ограниченный: платформам с лентами, подборками, персональными рекомендациями и ранжированием придётся сверять свои механики с новым режимом. Пользователю стоит следить не за декларациями о «улучшении рекомендаций», а за изменениями в настройках, согласиях и правилах обработки данных.

Дистанционные сделки и госуслуги: больше операций завязано на идентификацию

С 1 июля государственная регистрация прав на недвижимость и сделок с ней может проходить при идентификации сторон через единую биометрическую систему и подписании заявления и документов усиленной квалифицированной электронной подписью. По данным источника, это позволяет проводить сделки полностью дистанционно, без посещения МФЦ или нотариуса.

Это не означает автоматической безопасности. На практике появляется новый контрольный список:

• проверить, есть ли у сторон корректная идентификация;

• понимать, где используется ЕБС;

• отдельно проверять наличие усиленной квалифицированной электронной подписи;

• не путать дистанционный формат с упрощённым.

С 1 июля также начинается эксперимент по регистрации россиян в системе индивидуального учёта за рубежом. Срок эксперимента — до 31 декабря 2027 года. Участники смогут зарегистрироваться в системе индивидуального учёта, получить квалифицированную электронную подпись и ряд госуслуг без приезда в Россию.

В перечне стран для эксперимента указаны Армения, Казахстан, Кыргызстан, Узбекистан, Китай, Индия, ОАЭ, Вьетнам, Индонезия, Малайзия, Турция и Сербия. Для аудитории это важно как маркер: удалённая идентификация и электронная подпись становятся инфраструктурой, а не факультативной опцией.

Банки, дети, антифрод: данные будут ходить плотнее

С 1 июля законные представители несовершеннолетнего от 14 до 18 лет получают право получать сведения о его банковских вкладах и счетах. Исключения указаны для случаев, когда дееспособность наступила раньше 18 лет — при вступлении в брак или эмансипации.

Заявленная цель — защита детей от мошенников и вовлечения в преступную деятельность. Для семьи практический смысл в другом: банковские продукты подростка больше нельзя считать полностью закрытой зоной для родителей или представителей. Стоит проверить, какие счета и вклады открыты, какие уведомления подключены, кто видит операции и где хранятся доступы.

С той же даты банки и микрофинансовые организации смогут получать сведения из всех квалифицированных бюро кредитных историй для предупреждения возможного мошенничества — заключения договоров потребительского займа без добровольного согласия клиента. Здесь важна формулировка: речь идёт не о новом праве клиента на компенсацию, а об обмене данными для антифрод-проверки.

Также в начале июля вступает в силу большая часть норм пакета «Антифрод 2.0», направленного на борьбу с телефонным и интернет-мошенничеством. Подробности в предоставленном источнике не раскрыты. Поэтому проверять нужно не лозунг, а фактические изменения у операторов, банков и онлайн-сервисов: новые подтверждения, блокировки, уведомления, согласия и способы восстановления доступа.

Вердикт: главный риск июля — не «новые IT-законы» как фон, а зависимость пользователя от старых способов входа и слабой идентификации. Минимальное действие — обновить способы авторизации, проверить электронную подпись и банковские доступы, особенно для подростков и дистанционных сделок.