В 2026 году входят в силу новые законы о персональных данных (ПД): Основной из них - это закон N 152-ФЗ в ред. от 24.06.2025 "О персональных данных".

Согласно действующему законодательству, под защиту закона о персональных данных попадают любые данные, принадлежащие физическому лицу. Чтобы данные стали персональными, нет необходимости ставить в соответствие ФИО, дату рождения и эти самые данные. Любая персональная информация, сама по себе, даже в отрыве от личности пользователя, считается персональными данными, главное, чтобы она к кому-нибудь прямо или косвенно относилась.

К примеру, вы имеете адрес электронной почты (Email), и сообщаете его другому человеку. Эта информация относится к вам как к определенному физическому лицу, ведь это ваш Email. Соответственно, даже если вы не сообщаете ему свое ФИО или другие сведения о себе, вы все равно передаете другому человеку свои персональные данные.

Не верится? Вот, буквально, пункт из основных понятий (статья 3, п. 1):

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Таким образом, даже получение Email для регистрации на форуме об аквариумных рыбках, является фактом получения персональных данных.

Тем самым, в РФ теперь проблематично открывать сайты с форумами, гостевыми книгами, подтверждениями через Email, рассылкой, регистацией и прочими подобными вещами. Скорее всего, весь российский сегмент будет зачищен от малых сайтов, независимых сообществ и всяких форумов - от "Города мастеров" до "Форума любителей балалайки". Все люди будут загнаны в стойло на платформы типа Вконтакте/Одноклассники, которые могут обеспечить юридическую защиту и финансовые вливания в организацию системы защиты персональных данных. Остальные будут лишены возможности общения.

Для тех, кто успел обзавестись сайтом до 2026 года, кто не хочет бросать свой проект и кто по неведомой причине все-таки решился открыть личный сайт в текущей правовой обстановке, можно сразу сказать, что теперь простой жизни не будет. Если на сайте будет крутиться хоть один интерактивный сервис, то этот сайт рискует получить повестку в суд от веселых посетителей, за несоответствие закону о ПД. А все потому, что мальчик Вася, который открыл форум об аквариумных рыбках, теперь считается оператором персональных данных. А сайт мальчика Васи теперь занимается автоматизированной обработкой персональных данных - т. е. обработкой персональных данных с помощью средств вычислительной техники.

Чтобы соответствовать действующему законодательству, на сайте должны размещаться следующие документы:

1. Пользовательское соглашение;
2. Политика об обработке персональных данных;
3. Согласие на обработку персональных данных.

Первые два документа должны быть написан так, чтобы защитить самого владельца сайта при возможных судебных претензиях.

Третий документ - это обязательное Согласие на передачу личных сведений физического лица оператору персональных данных (статья 9 152-ФЗ). Здесь возникает правовой конфуз: для получения согласия на, по сути, обезличенное хранение Email, сайт должен запросить у физического лица его ФИО и паспорт, а если точнее, то:

Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

либо

Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

Это нужно, чтобы в случае возникновения судебных споров предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных. По-другому обосновать законность нахождения адреса Email в базе данных сайта, не получится.

Кроме того, Согласие, полученное в форме электронного документа, должно быть подписано электронной подписью в соответствии с федеральным законом.

* * *

К настоящему времени ни один юрист не смог прокомментировать абсурдность сложившейся ситуации. Все трактуют закон о ПД по разному, а это значит, что суды тоже будут именно так и делать. По сути, точку в трактовке фразы "любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу" может поставить только Верховный суд.

По неформальным признакам понятно, что закон писался исходя из предположения о том, что в отношениях, регулируемых законом, возможны две ситуации - для определенного и определяемого физического лица. В чем разница?

• Ситуация 1. Перед вами определенной человек, который показал вам паспорт (вы определили человека), и он сообщил вам какие-то свои персональные данные.
• Ситуация 2. Вы имеете списки документов, по которым прямо или косвенно можно определить человека.

И по-хорошему, эти две ситуации никак не подходят под обезличенную регистрацию по Email на сайте, так как неясно, как юридически определить человека по Email.

Но находятся юристы, которые говорят: если регистрация происходит по телефону, то определить человека можно, так как он заключал с оператором сотовой связи договор, в котором указаны его персональные данные. Почему заключение договора с оператором сотовой связи (по сути, с другой организацией) влияет на регистрацию по телефону на сайте, остается загадкой, но юристы умеют делать и не такие логические кульбиты. Факт в том, что регистрация по Email недалеко ушла от регистрации по номеру телефона: например, в РФ не осталось публичных email-сервисов, которые дают создавать почтовый ящик без номера телефона. А если так, то, по логике экспертов, косвенно определить человека можно и по адресу Email.

Вот пример: https://dzen.ru/video/watch/694a8c4753b8b30e1ed4c931, время 08:06. Эксперт в начале говорит, что персональные данные - это совокупность сведений, позволяющих однозначно идентифицировать человека. Откуда он это взял - непонятно. В 152 ФЗ определение персональных данных совершенно другое (оно процитировано в начале статьи). Ни о какой однозначной идентификации в законе не сказано, если только она не скрывается под терминами "определенный" и "определяемый". Не факт, что представитель суда будет считать так же, как этот эксперт. Зато этот эксперт говорит о том, что телефонный номер в паре с ФИО (а не с паспортными данными) позволяет однозначно идентифицировать человека.

Если опытные юристы допускают такие трактовки закона, то можно гарантировать, что обязательно будут злоупотребления законом в отношении владельцев сайтов, на которых (по мнению этих экспертов) происходит обработка персональных данных.

Скорее всего, просветление ситуации наступит только тогда, когда произойдет юридическое нападение на владельца сайта, а его юристы смогут выдержать апеляции всех судов, и дело дойдет до Верховного суда. Пока этого не случится, все владельцы сайтов остаются под ударом. Вот так весело и непринужденно законотворческая деятельность слуг народа привела к еще одной проблеме в правовом и информационном поле. Похоже, что деятельность веб-мастеров скоро в России исчезнет как понятие, а значит исчезнет и крупный пласт рунета, который они создавали.