Субъекты ответственности и размеры штрафов
Новые нормы Кодекса об административных правонарушениях (КоАП) устанавливают существенные финансовые санкции для тех, кто предоставляет доступ к информации без соблюдения установленных правил авторизации. Председатель комитета Госдумы по информполитике Сергей Боярский подчеркнул, что информация о наказании обычных пользователей за использование «неправильной» почты не соответствует действительности. Ответственность полностью ложится на плечи владельцев ресурсов.
Для юридических лиц, включая владельцев онлайн-магазинов, максимальный штраф составит 700 тысяч рублей. Согласно документу, за нарушение требований предусмотрены следующие градации взысканий:
* для граждан (владельцев сайтов) — от 10 тыс. до 20 тыс. рублей;
Подробнее на эту тему — Жалобы на маркетплейсы через Госуслуги: как будет работать….
* для должностных лиц — от 30 тыс. до 50 тыс. рублей;
* для юридических лиц — от 500 тыс. до 700 тыс. рублей.
Эксперты отмечают, что для бизнеса это означает необходимость срочной модернизации систем безопасности. По мнению юристов, любая уязвимость в виде иностранного API теперь рассматривается регулятором как критический недостаток, который необходимо устранить во избежание прямых убытков от санкций Роскомнадзора и ФНС.
Подробнее на эту тему — Новые правила выкупа товаров на Ozon и Wildberries: что изм….
Требования к способам авторизации
Законодательство ограничивает перечень инструментов, которые российские площадки могут использовать для идентификации пользователей. Теперь авторизация должна осуществляться только через системы, владельцами которых являются российские граждане или юридические лица. Использование зарубежных сервисов, таких как Google ID или Apple ID, а также иностранной электронной почты для входа на отечественные порталы, становится основанием для привлечения владельца ресурса к ответственности.
К легальным способам авторизации на территории России относятся:
* использование российского номера телефона;
* портал «Госуслуги»;
* Единая биометрическая система (ЕБС);
* иные российские информационные системы (например, VK ID).
Хотя личное использование иностранных почтовых ящиков для переписки не ограничивается, владельцы сайтов обязаны убрать такие способы входа из своих интерфейсов. Пользователям рекомендуется заранее привязать свои аккаунты к отечественным сервисам или номерам телефонов, так как администрация сайтов может технически ограничить доступ через иностранные порталы в ближайшее время.
Контроль за рекомендательными технологиями
Помимо правил авторизации, новые поправки в КоАП вводят ответственность за ненадлежащее использование рекомендательных технологий. Регулятор требует от владельцев интернет-ресурсов полной прозрачности в вопросах сбора данных о предпочтениях пользователей, находящихся в России.
Штрафы могут быть назначены в случаях, если сайт использует алгоритмы рекомендаций без предварительного уведомления пользователей или если на ресурсе отсутствует общедоступный документ с правилами применения таких технологий. Также обязательным требованием является наличие на сайте адреса электронной почты для направления юридически значимых сообщений. Эти меры направлены на защиту прав граждан и организаций от несанкционированного сбора информации и скрытого влияния алгоритмов на потребительское поведение.