Штрафы за рекомендательные технологии 408-ФЗ
🔔 Актуализировано 26 июня 2026: закон подписан Президентом РФ. Штрафы за нарушение правил применения рекомендательных технологий перешли из законопроекта в действующую норму.

61%

сайтов с рекомендательными блоками не публикуют обязательные «Правила применения рекомендательных технологий»

база 77

640

сайтов проверено сканером ScanBase

Данные по сайтам, проверенным в ScanBase (база 640, июнь 2026), не по всему рунету.

408-ФЗ и рекомендательные технологии: штрафы до 2,8 млн ₽ и пошаговый чек-лист для владельца сайта

Если на вашем сайте есть блок «Вам может понравиться», лента с персонализированным контентом или товарные рекомендации на основе истории — вы уже попадаете под действие 408-ФЗ и статьи 10.2-2 149-ФЗ. С момента вступления в силу поправок в КоАП за нарушения грозят штрафы от 10 000 до 2 800 000 ₽ в зависимости от статуса нарушителя и повторности.

Большинство владельцев сайтов уже нарушают закон — и не знают об этом, потому что рекомендательный движок стоит «из коробки» в любой CMS и маркетплейс-платформе. В этой статье — таблица штрафов, разбор каждого требования и чек-лист из 7 шагов.

Содержание

  1. Что такое рекомендательные технологии по закону
  2. Таблица штрафов: все составы нарушений
  3. 7 обязательных требований для владельца сайта
  4. Чек-лист соответствия за 15 минут
  5. Типичные ошибки
  6. Частые вопросы

Что такое рекомендательные технологии по закону — и при чём тут ваш сайт

Статья 10.2-2, введённая в 149-ФЗ законом 408-ФЗ, даёт чёткое определение: рекомендательные технологии — это информационные технологии, обеспечивающие формирование и предоставление пользователю информации, отобранной с учётом его интересов, предпочтений и действий.

Короче: если алгоритм подбирает контент индивидуально под конкретного пользователя — это рекомендательная технология.

Что точно подпадает под закон

  • Интернет-магазины: блоки «Похожие товары», «С этим покупают», «Вы смотрели»
  • Медиа и блоги: персонализированная лента, «Читайте также» на основе истории просмотров
  • Маркетплейсы: индивидуальная выдача в поиске с учётом поведения
  • Стриминг и игровые платформы: рекомендованный контент на главном экране
  • Мобильные приложения: понятие «информационный ресурс» в 149-ФЗ их охватывает

Что НЕ является рекомендательной технологией

Обычная сортировка по цене, дате или популярности без персонализации; редакционные ручные подборки; статичные баннеры. Важная оговорка: если есть A/B-персонализация по сегментам — закон, скорее всего, применим.

💡 Быстрый тест: откройте сайт в режиме инкогнито и под авторизованным аккаунтом с историей. Если блоки с контентом различаются — у вас рекомендательные технологии.

Таблица штрафов — полный разбор по составам нарушений

Санкции установлены поправками в КоАП, внесёнными законопроектом № 1069392-8. Штрафы делятся по двум составам — нарушение требований к рекомендательным технологиям и нарушение правил авторизации. Это разные статьи: соответствие по одной не освобождает от ответственности по другой.

Нарушение Физлицо Должностное лицо Юридическое лицо
Первичное (нет уведомления, нарушение требований) 10 000–20 000 ₽ 30 000–50 000 ₽ 500 000–700 000 ₽
Повторное нарушение н/д 60 000–100 000 ₽ 1 000 000–1 400 000 ₽
Неисполнение предписания РКН до ~500 000 ₽ до ~700 000 ₽ до 2 800 000 ₽
⚠️ 2,8 млн ₽ — не гипотетика. Сумма достигается при повторном нарушении плюс неисполнение предписания. Для малого бизнеса с выручкой 5–10 млн в год это фактически банкротство.

Нарушения при авторизации — отдельный состав

Использование иностранных сервисов авторизации (Google, Apple, Facebook) без соблюдения требований — отдельный состав нарушения. Штрафы аналогичны: до 700 000 ₽ при первичном и до 2 800 000 ₽ при повторном для юрлиц. Оба закона вступили в силу одним пакетом и часто путаются — убедитесь, что проверяете оба направления.

7 обязательных требований из ст. 10.2-2 149-ФЗ

1
Разместить уведомление о применении рекомендательных технологий

На каждой странице с рекомендательными блоками или в едином разделе (политика / правила). Уведомление должно содержать: факт применения технологии, её цель и принципы работы. Скрытая сноска в подвале 6-м шрифтом — риск предписания.

2
Не нарушать права и законные интересы пользователей

Запрет дискриминационных рекомендаций, манипулятивного контента и нарушения частной жизни через алгоритмы.

3
Не применять технологии, нарушающие интересы граждан

Пересечение с 152-ФЗ: алгоритмическая обработка персональных данных требует согласия пользователя. Если рекомендательный движок использует историю покупок или просмотров — это ПДн.

4
Реагировать на предписания Роскомнадзора

Согласно ч. 4 ст. 10.2-2 149-ФЗ, РКН вправе самостоятельно обнаруживать нарушения без жалоб. У предписания есть конкретный срок — его нарушение запускает максимальные санкции.

5
Соблюдать правила авторизации

Если сайт использует авторизацию через сторонние сервисы — они должны соответствовать российским требованиям. Отдельный состав, отдельный штраф.

6
Документировать работу алгоритмов

Зафиксировать: какой алгоритм используется, на каких данных, с какой целью, кто поставщик технологии. Это основа защиты при проверке РКН.

7
Обеспечить возможность отказа от персонализации

Пользователь должен иметь возможность отключить рекомендации. Реализация: настройки профиля или cookie-менеджер с раздельным управлением категориями согласия.

Чек-лист соответствия — проверьте сайт за 15 минут

Список построен точно по требованиям ст. 10.2-2 149-ФЗ. Пройдите по каждому пункту — именно так смотрит инспектор при ручной верификации после автоматического обнаружения нарушения ботом РКН.

Выполнено: 0/7

  • Определите все страницы с рекомендательными блоками — обойдите сайт вручную или через краулер. Автоматически собрать список URL поможет scanbase.ru.
  • На каждой такой странице есть уведомление о применении рекомендательных технологий — заметное, не в подвале мелким шрифтом.
  • Уведомление содержит: факт применения, цель технологии, принципы работы алгоритма.
  • Пользователь может отключить персонализацию — кнопка или настройка в профиле / cookie-менеджере.
  • Политика конфиденциальности описывает алгоритмическую обработку данных и получение согласия (152-ФЗ).
  • Авторизация через иностранные сервисы либо убрана, либо соответствует требованиям закона.
  • Документация по алгоритму составлена: поставщик технологии, данные, цель, сроки хранения.
✅ 7 из 7 — ваш сайт готов к проверке РКН по требованиям 408-ФЗ и ст. 10.2-2 149-ФЗ.
⚡ Бесплатная проверка

Проверьте, попадает ли ваш сайт под 408-ФЗ

ScanBase находит рекомендательные блоки («вам может понравиться», подбор товаров, ленты) и проверяет, опубликованы ли «Правила применения рекомендательных технологий» по пунктам ст. 10.2-2 149-ФЗ. Результат за 30 секунд, без регистрации.

Уже проверено 10 000+ сайтов · результат за 30 секунд

Типичные ошибки — и как их избежать

«У нас это делает подрядчик / CMS — мы ни при чём»

Ответственность несёт владелец информационного ресурса, а не разработчик, CMS или поставщик рекомендательного движка. Урегулируйте это договором с подрядчиком, но перед РКН отвечаете вы.

Уведомление есть, но спрятано в политике конфиденциальности

Регулятор требует доступного размещения. Ссылка в подвале мелким шрифтом — риск предписания. Правило простое: пользователь должен видеть уведомление там, где видит рекомендации.

Смешение составов: авторизация и рекомендации — разные нарушения

Соответствие по авторизации не освобождает от ответственности за рекомендации, и наоборот. Проверяйте оба направления отдельно.

Игнорирование предписания РКН

Именно на этом шаге штраф вырастает до 2 800 000 ₽. Предписание — юридически обязывающий документ с дедлайном, не рекомендация.

Частые вопросы

Попадает ли под закон интернет-магазин с блоком «Похожие товары»? +

Да, если блок формируется алгоритмически с учётом поведения конкретного пользователя. Если это статичная популярная выборка без персонализации — нет. Граница проходит по факту индивидуализации: одинаковая витрина для всех — не рекомендательная технология, разная в зависимости от истории — да.

Что именно написать в уведомлении о рекомендательных технологиях? +

Закон требует три элемента: факт применения технологии, её цель и принципы работы. Минимальный рабочий текст: «На этой странице используются алгоритмические рекомендации, которые подбирают контент на основе ваших действий на сайте (история просмотров, покупок). Цель — повышение релевантности предложений. Вы можете отключить персонализацию в настройках профиля.»

Как РКН обнаруживает нарушения — только по жалобам? +

Нет. Согласно ч. 4 ст. 10.2-2 149-ФЗ, РКН вправе самостоятельно выявлять нарушения в интернете без жалоб. Ждать жалобы от пользователей не стоит: ресурс может быть проверен в рамках планового мониторинга в любой момент.

Нужно ли отдельное согласие на использование рекомендательных технологий? +

Прямого требования на отдельное согласие для рекомендаций в 408-ФЗ нет. Но поскольку технология работает на персональных данных, применяется 152-ФЗ: обработка данных в таких целях должна быть описана в политике конфиденциальности, а пользователь обязан иметь возможность от неё отказаться.

Распространяется ли закон на мобильные приложения? +

Да. Понятие «информационный ресурс» в 149-ФЗ охватывает и мобильные приложения, доступные пользователям на территории России. Если в приложении есть персонализированная лента или товарные рекомендации — требования те же.

Если рекомендательный движок стороннего поставщика — кто несёт ответственность? +

Ответственность перед регулятором несёт владелец информационного ресурса. Включите в договор с поставщиком условия об ответственности за несоответствие требованиям — это защитит в регрессном споре, но РКН будет взаимодействовать именно с вами.

Найдите все страницы с рекомендательными блоками за 1 минуту

Краулер обходит сайт и возвращает структуру со всеми URL — начните аудит без ручного обхода сотен страниц

Запустить сканирование →

Meta Platforms Inc. (включая социальные сети Facebook и Instagram) признана в России экстремистской организацией, её деятельность на территории РФ запрещена.