Любая авторизация без телефона отныне запрещена?

СМИ подали новый законопроект Горелкина как запрещающий регистрацию с иностранным адресом электронной почты. В действительности там все еще интереснее.

Форма авторизации из рандомного Интернет-магазина

Согласно законопроекту, владелец сайта или приложения, на котором есть авторизация, теперь будет ограничен гораздо сильнее.

Дается четыре опции на выбор.

1. Авторизация по телефону. Для этого нужно заключить договор с оператором подвижной связи. Хотите авторизацию для номеров МТС, заключайте договор с МТС. Хотите с Билайном — заключайте с Билайном, и так далее. Что делать, если у вас договор с прокси-компанией, предоставляющей такие услуги — непонятно.

2. Авторизация через Госуслуги. Это довольно сложный процесс с привлечением контролирующих инстанций вплоть до ФСБ, под силу самым крупным компаниям.

3. Авторизация через государственную систему «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных». Аналогично предыдущему пункту.

4. Авторизация «с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации». При этом система должна находиться в конечном итоге под контролем российских физлиц, не имеющих другого гражданства. Как пример, можно привести авторизацию через VK или Яндекс.

Как видим, в списке разрешенных нет возможности зарегистрироваться просто по e-mail. Ни по зарубежному, ни по российскому. То есть, если у вас нет авторизации по телефону/Госуслугам, вы не можете поставить форму, в которой разрешите вводить только электронные адреса в зоне .ru, отправлять на эти адреса письма со ссылкой для подтверждения и думать, что вопрос закрыт. На той стороне должна быть «информационная система, обеспечивающая авторизацию пользователей». Что разом отсекает, например, любые корпоративные электронные адреса. Также вы не можете сделать простую форму «логин/пароль». А упомянутые информационные системы, в свою очередь, тоже обязаны подчиняться новым правилам, потому что они и есть провайдеры авторизации. В итоге, любая авторизация без телефонного номера скоро будет запрещена, а владельцам сайтов привалит работы, если они не хотят потерять конверсии. Во всяком случае, такой вывод можно сделать из текста законопроекта.