Если кнопка способа авторизации размещена, то это не означает отсутствие нарушения. Статья 13.55 вступила в силу только вчера, 7 июля, проверки идут через РКН, не автоматически, поэтому первые недели кнопки с зарубежными способами авторизации будут висеть на многих ресурсах.
Но с Habr причина другая, и она связана с комментарием выше про иностранных владельцев. Обязанность из ч. 10 ст. 8 привязана к российскому владельцу ресурса. А в пользовательском соглашении самого Habr оператором указана Habr Blockchain Publishing LTD, кипрское юрлицо. Значит к Habr этот закон неприменим.
Facebook тут из другой темы, Meta признана экстремистской и это отдельный вопрос. Его иконка относится к теме ст. 20.3 КоАП, публичной демонстрации символики экстремистской организации, и логотипы сервисов Meta юристы советуют убирать с сайтов в первую очередь. Но и тут всё упирается в ту же стену - применимость КоАП к иностранному юрлицу.
Обязанность из ч. 10 ст. 8 149-ФЗ адресована конкретному субъекту: владельцу, который является российским юрлицом или гражданином РФ. Иностранный владелец в эту формулировку не попадает, а значит и статья 13.55 КоАП, которая наказывает ровно за неисполнение этой обязанности, к нему напрямую не тянется. Важный момент: ни размещение серверов в РФ, ни локализация данных сами по себе этого не меняют. Норма относится к статусу владельца сайта, а не к месту хранения данных.
Есть два важных момента, на которые стоит обратить внимание.
Первый: если владельцем сайта выступает российское юрлицо либо сайт эксплуатируется через российскую организацию, вопрос становится сложнее и требует анализа конкретной структуры.
Второй: закон о приземлении 236-ФЗ это отдельный механизм для иностранных сервисов с российской аудиторией свыше 500 тысяч в сутки, он и так требует открыть в РФ филиал, представительство или юрлицо.
Если же владельцем сайта остаётся исключительно иностранное лицо без российского субъекта в соответствующей роли, то по закону оно действительно выглядит неохваченным (на данный момент).
Однако судебная и административная практика по таким ситуациям пока не сформировалась, поэтому говорить о наличии устойчивого подхода или о гарантиях сейчас нельзя.
Можно, логин-пароль под запрет не попадает. Закон ограничивает не пароль как способ входа, а авторизацию через иностранный сервис (OAuth Google, Apple ID и им подобные). Ваша собственная система входа по логину и паролю это как раз четвёртый разрешённый вариант из ч. 10 ст. 8 149-ФЗ, то есть «иная информационная система», владелец которой российское лицо и которая отвечает требованиям к защите информации по ст. 16. Переводить всех строго на телефон или «Госуслуги» закон не обязывает, это просто другие пункты из того же списка. Единственное, сам адрес в качестве логина роли не играет, даже если это Gmail: под ограничение попадает способ подтверждения личности, а не строка логина.
Information
Rating
2,392-nd
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Если кнопка способа авторизации размещена, то это не означает отсутствие нарушения. Статья 13.55 вступила в силу только вчера, 7 июля, проверки идут через РКН, не автоматически, поэтому первые недели кнопки с зарубежными способами авторизации будут висеть на многих ресурсах.
Но с Habr причина другая, и она связана с комментарием выше про иностранных владельцев. Обязанность из ч. 10 ст. 8 привязана к российскому владельцу ресурса. А в пользовательском соглашении самого Habr оператором указана Habr Blockchain Publishing LTD, кипрское юрлицо. Значит к Habr этот закон неприменим.
Facebook тут из другой темы, Meta признана экстремистской и это отдельный вопрос. Его иконка относится к теме ст. 20.3 КоАП, публичной демонстрации символики экстремистской организации, и логотипы сервисов Meta юристы советуют убирать с сайтов в первую очередь. Но и тут всё упирается в ту же стену - применимость КоАП к иностранному юрлицу.
Обязанность из ч. 10 ст. 8 149-ФЗ адресована конкретному субъекту: владельцу, который является российским юрлицом или гражданином РФ. Иностранный владелец в эту формулировку не попадает, а значит и статья 13.55 КоАП, которая наказывает ровно за неисполнение этой обязанности, к нему напрямую не тянется. Важный момент: ни размещение серверов в РФ, ни локализация данных сами по себе этого не меняют. Норма относится к статусу владельца сайта, а не к месту хранения данных.
Есть два важных момента, на которые стоит обратить внимание.
Первый: если владельцем сайта выступает российское юрлицо либо сайт эксплуатируется через российскую организацию, вопрос становится сложнее и требует анализа конкретной структуры.
Второй: закон о приземлении 236-ФЗ это отдельный механизм для иностранных сервисов с российской аудиторией свыше 500 тысяч в сутки, он и так требует открыть в РФ филиал, представительство или юрлицо.
Если же владельцем сайта остаётся исключительно иностранное лицо без российского субъекта в соответствующей роли, то по закону оно действительно выглядит неохваченным (на данный момент).
Однако судебная и административная практика по таким ситуациям пока не сформировалась, поэтому говорить о наличии устойчивого подхода или о гарантиях сейчас нельзя.
Можно, логин-пароль под запрет не попадает. Закон ограничивает не пароль как способ входа, а авторизацию через иностранный сервис (OAuth Google, Apple ID и им подобные).
Ваша собственная система входа по логину и паролю это как раз четвёртый разрешённый вариант из ч. 10 ст. 8 149-ФЗ, то есть «иная информационная система», владелец которой российское лицо и которая отвечает требованиям к защите информации по ст. 16.
Переводить всех строго на телефон или «Госуслуги» закон не обязывает, это просто другие пункты из того же списка. Единственное, сам адрес в качестве логина роли не играет, даже если это Gmail: под ограничение попадает способ подтверждения личности, а не строка логина.