Право на иностранную электронную почту обнаружили в Конституции

Вошедшее во второй пакет мер по защите россиян от мошенников требование по авторизации на российских сайтах только по электронной почте, зарегистрированной в национальной доменной зоне, ограничивает конституционные права граждан. Такое заключение на законопроект 15 декабря направила заместителю министра цифрового развития Ивану Лебедеву директор Института законодательства и сравнительного правоведения при правительстве России (ИЗиСП) Талия Хабриева.

В законопроекте, разработанном Минцифры, говорится, что правительство может устанавливать случаи, в которых авторизация на том или ином сайте допустима только по электронной почте, зарегистрированной в российской национальной доменной зоне. Перечень таких ресурсов в документе не определен. Тем не менее в заключении своего отзыва ИЗиСП поддержал принятие законопроекта «с учетом высказанных замечаний».

Несмотря на это, 22 декабря пакет документов был одобрен правительственной комиссией по законопроектной деятельности, сообщил представитель аппарата вице-премьера Дмитрия Григоренко. «До конца этого года законопроект будет внесен на рассмотрение депутатов, – заявил он. – Документ может быть доработан на площадке Государственной думы». «Ведомости» также направили запрос в Минцифры (курировало разработку антифрод-пакета).

Почтовый казус

Согласно заключению ИЗиСПа, введение ограничения на использование адресов электронной почты в иностранных доменных зонах, таких как .com, .net или .org, «создает необоснованные препятствия для доступа граждан к информации и пользованию услугами российских интернет-ресурсов». Это не согласуется с ч. 4 ст. 39 Конституции РФ, закрепляющей право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, говорится в заключении института. При этом адрес электронной почты является техническим идентификатором и его принадлежность к той или иной доменной зоне сама по себе не свидетельствует о небезопасности авторизации, отмечают авторы заключения.

Также предлагаемые изменения могут рассматриваться как не согласующиеся с ч. 1 ст. 8 Конституции РФ (гарантирует единство экономического пространства, поддержку конкуренции и свободу экономической деятельности). Фактически эта новелла понуждает граждан к заключению договоров с конкретными поставщиками услуг электронной почты для доступа к иным ресурсам, пишут эксперты ИЗиСПа.

По статистике аналитического российского сервиса email-рассылок Unisender за 2020–2023 гг., тогда каждый четвертый подписчик email-рассылок (25,32%) в России использовал электронную почту с зарубежного почтового домена. Основным иностранным почтовым доменом в 2020–2023 гг. был gmail.com, на такие почтовые адреса уходило 24% писем, подсчитали аналитики сервиса. Также россияне регистрировали почтовые ящики на иностранных доменах icloud.com и hotmail.com, но на них приходилось менее 1% рассылок. 61,4% писем из рассылок отправлялись на российские почтовые сервисы, в частности, почти 39% – на mail.ru и 12,6% – на yandex.ru.

Согласно статистике координационного центра российских доменов, на ноябрь 2025 г. в России зарегистрировано более 6 млн доменов в зоне .ru и 779 762 домена в зоне .рф. 17,8% из них приходятся на почтовые сервисы. По данным из отчетности VK, за III квартал 2025 г. среднемесячная аудитория «Почты Mail.ru» в России составила 47,4 млн пользователей. «Яндекс» среднюю месячную аудиторию сервиса «Яндекс почта» не раскрывает, сообщил представитель компании. Представитель Rambler отказался от комментариев.

По данным сервиса «Домены России», в зоне .RU около 2,5 млн доменов второго уровня, на которых настроен сервис электронной почты, для них указаны серверы, отвечающие за прием писем, говорит генеральный директор «Технического центра Интернет» Алексей Рогдев. В зоне .РФ таких доменов 270 000, в зоне .SU - 45 000. Но только для 71% этих доменов провайдерами почтовых услуг выступают российские компании, отмечает Рогдев. Наибольшая доля приходится на провайдеров Beget, «Рег.ру», «Яндекс» и Timeweb. А на долю иностранных поставщиков сервисов электронной почты, зарегистрированных в зоне .ru, приходится около 12%, говорит эксперт. Но ситуация с зарубежным провайдеров почтовых сервисов на российских доменах во втором анти-фрод пакете не оговаривается.

В законопроекте о противодействии мошенничеству также предусмотрено, что для совершения значимых действий, например банковских операций, необходимо подтвердить согласие посредством sms-сообщения. Иных способов законом не предусмотрено. Хабриева в своем заключении отмечает, что подтверждение только через sms исключает возможность использования иных, зачастую более защищенных и современных технологий подтверждения, в том числе таких как рush-уведомления и биометрическая аутентификация.

При этом Минцифры еще в начале декабря ввело возможность альтернативного метода авторизации на портале «Госуслуг» через мессенджер Max.

Кого волнует позиция ИЗиСПа

ИЗиСП может дать оценку законопроекту, но его решение не является основополагающим для финального отзыва самого правительства, подчеркивает старший партнер коллегии адвокатов Pen & Paper Константин Добрынин. Это означает, что с доводами института правительство может как согласиться, так и нет и на основе этого уже давать заключение, добавил он. В таком случае, если замечания сохранятся и в отзыве правительства, любые коллизии формулировок для принятия проекта должны быть уточнены, подчеркнул Добрынин.

Принимаемые законы в любом случае должны соответствовать Конституции и если какая-либо предлагаемая поправка не соответствует ей, то она должна быть переформулирована либо снята с рассмотрения, отмечает руководитель направления «Разрешение It&lр споров» фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. Тем не менее ситуации, когда принимаемые законы на практике противоречат Конституции, могут возникать, продолжает юрист. В таком случае противоречия разрешаются через обращение в Конституционный суд (КС) РФ, отметил он.

Формулировка «поддерживается с учетом высказанных замечаний» означает условную поддержку проекта, объясняет Шицле. ИЗиСП одобряет общую идею второго антифрод-пакета, но рекомендует внести корректировки для устранения выявленных рисков. «Коллизии в формулировках могут быть разрешены в Госдуме при чтениях, – полагает юрист. – Гипотетически можно и не принимать все замечания, но игнорирование может привести к последующим обжалованиям в КС или судах, если нормы окажутся неконституционными».

В Ассоциации юристов России новый антифрод-пакет называют «комплексным». «Законопроект можно охарактеризовать как комплексный ответ на растущие киберугрозы, прежде всего на финансовое мошенничество и распространение вредоносного контента», – говорит председатель правления ассоциации Владимир Груздев. По его мнению, законопроект делает ставку на превентивные меры, обязывая компании к активному взаимодействию и обмену данными для выявления подозрительных операций, а также вводя строгие лимиты на выдачу сим-карт, чтобы лишить мошенников анонимности. Для граждан предполагается упрощение процедуры подачи заявления о мошенничестве, что должно сделать защиту их прав более доступной, добавил Груздев.