Анализ требований Роскомнадзора (РКН) к использованию Google Analytics и зарубежных сервисов на сайтах в 2025 году.

Почему РКН ужесточил контроль над Google Analytics?

✅Трансграничная передача данных: Использование Google Analytics подпадает под регулирование 152-ФЗ, так как данные пользователей (включая IP-адреса, идентификаторы) передаются на серверы за пределами России. Это расценивается как трансграничная передача персональных данных, требующая разрешения РКН .

✅Риски утечек: Зарубежные сервисы, включая Google, могут подвергаться доступу иностранных государств, что противоречит требованиям локализации данных в РФ (п. 5 ст. 18 152-ФЗ) .

Автоматический мониторинг: РКН внедрил нейросети для сканирования сайтов на наличие иностранных счетчиков аналитики.

🚫Обнаружение Google Analytics автоматически запускает проверку.

⛔ Какие последствия ждут владельцев сайтов?

При обнаружении Google Analytics РКН направляет требование:

✅Удалить счетчик до получения разрешения.

✅Подтвердить правовые основания для трансграничной передачи данных.

✅Предоставить документы о согласии пользователей на обработку их данных через зарубежные сервисы.

⛔Штрафы:

✅За использование без разрешения — до 1 млн рублей для юрлиц (ч. 12–14 ст. 13.11 КоАП).

✅При утечке данных через иностранные сервисы — до 15 млн рублей (для крупных утечек).

🚫Повторные нарушения могут привести к штрафам до 3% годовой выручки компании.

Как легализовать использование Google Analytics?

Подача уведомления в РКН через Единый портал госуслуг (ЕПГУ) с указанием:

✅Цели передачи данных.

✅Перечня передаваемых категорий ПДн.

✅Гарантий защиты данных со стороны Google (например, наличие сертификатов соответствия ФСТЭК).

✅Отключение счетчика на время рассмотрения заявки (до 10 дней).

✅Получение согласия пользователей через cookie-баннеры с явным указанием на использование Google Analytics.

Рекомендации по минимизации рисков

✅Проведите аудит сайта: Убедитесь, что нет скрытых скриптов Google Analytics (например, через плагины или CMS).

✅Обновите политику конфиденциальности: Добавьте раздел о трансграничной передаче данных, если используете разрешенные зарубежные сервисы.

✅Локализуйте хранение данных: Перенесите базы на российские серверы.

🚫Примеры штрафной практики

✅В 2024 году интернет-магазин получил штраф 500 тыс. рублей за Google Analytics без разрешения.

✅В мае 2025 года медиахолдинг оштрафован на 3 млн рублей за передачу данных через Google Analytics после утечки 10 тыс. записей.