Однако из текста законопроекта не следует, что после 1 декабря будет позволена авторизация по е-мейл на домене, например, gmail. По сути, разрешают лишь собственные почтовые домены владельцев порталов.
Летом был подписан закон 406-ФЗ, которым внесены изменения в закон "Об информации, информационных технологиях и о защите информации". С 1 декабря этого года вводится обязанность для российских сайтов (при наличии российских владельцев и работе на территории РФ) обеспечивать авторизацию пользователей строго определенными способами. Это:
- телефон
- единая система идентификации и аутентификации
- система идентификации и аутентификации физлиц с использованием биометрических персональных данных
- иная информационная система, владельцем которой является гражданин РФ или российское юрлицо – то есть, фирма, полностью подконтрольная российским лицам.
Таким образом, популярный способ авторизации на любых сайтах (включая госуслуги, личные кабинеты налогоплательщиков и так далее) по е-мейл, если этот адрес относится к системе, подконтрольной иностранным лицам, не будет разрешен.
Однако теперь решили смягчить условия. Госдума приняла в первом чтении законопроект, которым устанавливается, что до 1 января 2025 года допускается авторизация, помимо указанных способов, также с использованием информационной системы, владельцем которой является сам владелец информресурса, на котором происходит регистрация, или контролирующие такого владельца, или подконтрольные ему лица, или "сестринские" структуры. Контролирующие, подконтрольные лица должны быть российскими, а насчет самого владельца это не уточняется. Также владельцем системы может быть российская экономически значимая организация или россйское юрлицо, подконтрольное международному фонду (законопроект 487343-8).
При этом власти почему-то утверждают, что все это означает "дать российским цифровым платформам больше времени на приведение своих систем авторизации в соответствие с действующим законодательством", и что продлевается "переходный период для введения нового порядка регистрации на сайтах". Но из текста законопроекта не следует, что после 1 декабря будет позволена авторизация по е-мейл на домене, например, gmail.
В некоторых СМИ появился комментарий со ссылкой на депутата Госдумы Антона Горелкина (за достоверность комментария не ручаемся, но в целом, в принципе, верим): "Мораторий коснется только пункта о российском контроле за системами авторизации, зарубежные системы, например, кнопки входа при помощи Google и Apple ID с 1 декабря российские сайты и приложения должны будут убрать".
Единственная надежда – что благодаря запутанности условий просто проверить никто ничего не сможет, если пользователи зарегистрированы давно и заходят без указанных кнопок.
Что-то из текста законопроекта не очень-то следует, что после 1 декабря будет позволена авторизация по е-мейл на домене, например, gmail.