Госдума приняла во II и III чтениях закон, который вводит административную ответственность за несоблюдение требований к авторизации пользователей на сайтах и в приложениях. Норма адресована владельцам ресурсов, а не рядовым пользователям: для граждан, должностных лиц и юридических лиц предусмотрены штрафы, а для юрлиц — от 500 тыс. до 700 тыс. рублей.
Закон касается способов идентификации, не предусмотренных российским законодательством, в том числе зарубежных сервисов и иностранной электронной почты. При этом допустимыми остаются номер мобильного телефона, ЕСИА, ЕБС и российский сервис авторизации. Для продуктовых и ИТ-команд это означает пересмотр сценариев регистрации и входа, а также возможную доработку миграции пользователей на российские механизмы. Наибольший риск у сервисов, где внешний аккаунт уже встроен в основной путь пользователя.