В России скоро может наступить эпоха, когда кнопка «Sign in with Google» станет не просто пережитком удобной веб-разработки нулевых, а полноценным нарушителем закона. В Государственную думу внесён законопроект, который предлагает штрафовать владельцев российских сайтов за возможность авторизации пользователей через зарубежные сервисы — от Google до Facebook и любого иного иностранного инструмента, способного подтвердить личность.
Если вы ещё не успели забыть времена, когда сайты просили только e-mail и пароль, а затем дружелюбно подмигивали значками «Войти через Google, Apple или Twitter», то приготовьтесь: в рунете начинается новая глава. Глава, в которой инфраструктура авторизации становится частью цифрового суверенитета — и предметом государственной заботы.
Звучит неожиданно? Добро пожаловать в реальность 2025 года.
Законопроект, который может изменить интерфейсы половины интернета
Документ, опубликованный 14 ноября на официальном портале правовых актов, выглядит скромно — пара страниц текста, никаких размашистых деклараций. Но внутри — плотная начинка. Законопроект предлагает дополнить Кодекс об административных правонарушениях новой статьёй, устанавливающей ответственность за авторизацию пользователей через иностранные электронные почтовые сервисы и другие зарубежные инструменты идентификации.
Если переводить с юридического языка на разработческий, примерно так:
Если ваш сайт позволяет входить через иностранный сервис — будьте готовы к штрафу.
Размер штрафов впечатляет.
Граждане: от 10 до 20 тысяч рублей.
Должностные лица: от 30 до 50 тысяч.
Юридические лица: от 500 до 700 тысяч рублей.
Полмиллиона за одну кнопку в интерфейсе — это, согласитесь, другой уровень внимания к UX.
Впрочем, инициаторы законопроекта считают, что не UX здесь главное. Важнее — защита данных граждан и обеспечение использования только российских систем идентификации.
Российские системы авторизации: от телефона до биометрии
Действующее законодательство уже успело выстроить внушительную инфраструктуру национальных инструментов входа. Для пользователей предусмотрены:
номер телефона;
портал «Госуслуг» (ЕСИА);
Единая биометрическая система (ЕБС);
иные информационные ресурсы российских граждан и юрлиц.
Говоря проще: государство уже определило, через какие двери пользователь может войти в цифровую экосистему. Теперь же предлагается официально закрыть все двери, которые ведут «куда-то за границу».
С точки зрения цифровой геополитики логика понятна: авторизация — это не просто вход. Это данные, привязка к личности, иногда даже подтверждение юридически значимых действий. И в эпоху тотальной цифровизации утекший API-токен способен сделать больше плохого, чем забытый ключ от квартиры.
С другой стороны — мир, конечно, видел страны, где Gmail и Facebook запрещены. Но увидеть страну, которая запрещает кнопки входа через Gmail и Facebook, — это всё-таки свежий опыт для мировой индустрии.
Почему сейчас?
Чтобы понять контекст, важно учесть два факта.
Во-первых, Россия ускоренно формирует контуры цифрового суверенитета. Уже есть законы о работе рекомендательных алгоритмов, об отечественных приложениях на смартфонах, о биометрии, о хранении персональных данных в стране — и теперь очередь дошла до авторизации.
Во-вторых, иностранные сервисы давно стали серой зоной: кто-то ушёл с рынка, кто-то ограничен, кто-то просто не обеспечивает юридической защиты по российскому праву. Пользователь может нажать кнопку «Войти через Google», но Google находится за пределами российской юрисдикции. А когда речь идет об учётных данных, государству такая неопределённость кажется слишком рискованной.
И вот результат: интерфейсная мелочь превращается в объект регулирования.
Цена удобства: кто пострадает первым
Под ударом может оказаться весь спектр российских интернет-платформ — от крупных маркетплейсов до студенческих сайтов факультетской газеты.
Сценарий выглядит так:
Если сайт позволяет входить через иностранный сервис —
Это означает передачу части данных в иностранную инфраструктуру —
А следовательно, нарушает требования проекта закона.
Сразу возникает несколько неудобных вопросов:
1. А если кнопка просто осталась в интерфейсе, но фактически не работает?
Юристам определенно будет над чем подумать.
2. Что делать маленьким сайтам?
Использовать OAuth через «Госуслуги» на самописном блоге — удовольствие ниже среднего.
3. А что с корпоративным софтом и SaaS-платформами?
Если российская компания использует иностранный сервис для внутренних аккаунтов, попадёт ли она под действие? Вопрос не теоретический — многие HR-системы, CRM и облака живут именно так.
4. Где проходит граница между «иностранным сервисом» и «российским ресурсом»?
Скажем, Telegram — иностранный? Белорусский? Международный? А если кто-то нажмёт «Войти через GitHub» — попадает ли это под регулирование? Законопроект пока отвечает лишь общими формулировками.
Вероятно, предстоят уточнения, методические рекомендации и новые подзаконные акты — интерфейсный апгрейд всей страны быстро не произойдет.
Рекомендательные технологии тоже под прицелом
Но главная интрига документа — вовсе не в кнопках авторизации. Законопроект затрагивает ещё одну сферу — рекомендательные технологии. Те самые алгоритмы, которые показывают вам «товары для вас», «вам может понравиться» и «читайте также».
Инициатива предлагает вводить ответственность сразу по нескольким основаниям:
за сбор пользовательских предпочтений с нарушением прав граждан и организаций;
за отсутствие раскрытия правил применения рекомендательных технологий;
за неразмещение контактного адреса электронной почты, через который можно задать вопросы о таких алгоритмах.
Иначе говоря, если вы используете алгоритм рекомендаций — расскажите, как он работает и куда писать, если он кого-то обидел.
Это напоминает европейские инициативы о прозрачности алгоритмов, но в российском исполнении акцент смещён на ответственность владельца ресурса. Не представил информацию — плати.
Что случится с рунетом
Если закон примут в текущем виде, интернет-ландшафт в России может заметно измениться:
1. Исчезнут привычные кнопки авторизации
«Войти через Google» или Apple могут стать артефактами прошлого — как флеш-плееры и счётчики посещаемости из середины 2000-х.
2. Резко вырастет спрос на отечественные решения
Разработчики начнут массово интегрировать российские системы логина, в том числе ЕСИА, телефон-авторизацию и, возможно, даже биометрию.
3. Увеличится административная нагрузка на владельцев сайтов
Придётся пересматривать пользовательские интерфейсы, политику конфиденциальности и работу рекомендательных систем.
4. Малые проекты окажутся в сложном положении
Не у всех есть ресурсы, чтобы встроить сложные государственные механизмы идентификации. Вероятно, появится рынок middleware-сервисов, которые помогут соответствовать требованиям.
5. Пользовательский опыт станет… менее вариативным
Гибкость авторизации, которой мы пользовались десятилетиями, может уступить место более централизованной модели.
Почему всё это выглядит как сюжет современного техно-романа
Выглядит так, будто цифровая политика начинает переплетаться с веб-дизайном и интерфейсными привычками. Там, где раньше спорили Product-менеджер и дизайнер о месте кнопки, теперь в спор могут вмешаться юристы и регуляторы.
В каком-то смысле это закономерно: в цифровую эпоху любое действие пользователя — от лайка до авторизации — превращается в юридическую сущность. И когда государство стремится контролировать потоки данных, оно неизбежно приходит туда, где эти потоки возникают.
Даже если они возникают в виде маленькой кнопки социальной авторизации.
Пока законопроект находится на рассмотрении, но тенденция очевидна: Россия курсирует к экосистеме, где все основные цифровые функции — от идентификации до рекомендаций — должны работать через отечественные технологии.
Меняется ли интернет при этом кардинально? Не сразу. Но постепенно он приобретает национальные черты — как интерфейсы банков, приложения для билетов или форма госуслуг.
Возможно, лет через десять дети будут спрашивать:
«Пап, а правда раньше можно было войти в игру через Google? Просто нажать кнопочку?»
И кто-то вздохнёт и скажет:
«Да, было время. Даже пароль придумывать не нужно было».