Запрет Google Analytics с 1 июля 2025: Штрафы до 18 млн и план миграции для бизнеса
С 1 июля 2025 года гайки в сфере защиты персональных данных (ПДн) закручены окончательно. Вступили в силу новые поправки к федеральному закону №152-ФЗ «О персональных данных», а суды начали выносить реальные, а не предупредительные решения.
Главный удар пришелся по корпоративному сектору и e-commerce: использование зарубежных трекеров типа Google Analytics (GA4) и Google Tag Manager (GTM) теперь классифицируется как незаконная трансграничная передача персональных данных.
В этом разборе команда веб-аналитики NBM-IT объясняет, почему счетчики больше нельзя «спрятать» за cookie-баннером, какие штрафы грозят юрлицам и как правильно мигрировать на легитимные системы.
Суть проблемы: Почему GA4 теперь вне закона в РФ
Исторически Google Analytics работает по принципу прямого сбора: скрипт gtag.js загружается в браузере пользователя (находящегося в РФ) и сразу отправляет пакет данных (IP-адрес, Client ID, User Agent) на американские или европейские серверы Google.
По новой редакции 152-ФЗ (с учетом актуальных разъяснений Роскомнадзора за 2025 год) это нарушает базовый принцип первичной локализации баз данных:
«Сбор ПДн граждан РФ должен изначально производиться с использованием баз данных, находящихся на территории РФ».
Даже если на сайте нет форм регистрации, Роскомнадзор давно признал связку «IP-адрес + Cookie ID + геопозиция» персональными данными, так как они позволяют однозначно идентифицировать пользователя в сети.
Цена риска: Штрафы 2025 года
Если раньше Роскомнадзор ограничивался предписаниями, то сейчас практика стала жесткой.
- За первичное нарушение локализации ПДн: штраф на юридическое лицо от 2 000 000 до 6 000 000 рублей (ч. 8 ст. 13.11 КоАП РФ).
- За повторное нарушение (если РКН выдал предписание убрать код, а вы его не выполнили или просто закомментировали): штраф от 6 000 000 до 18 000 000 рублей (ч. 9 ст. 13.11 КоАП РФ).
Особенно жестко мониторятся сайты в сферах:
- Медицина и клиники.
- E-commerce и интернет-магазины одежды.
- Финансовые и юридические услуги.
- Сайты государственных подрядчиков и СРО.
Популярные заблуждения маркетологов
Миф 1: «Если мы используем GTM без Google Analytics, мы в безопасности».
Это не так. GTM сам по себе является парсером данных. Скрипт GTM инициирует HTTP-запросы на домены googletagmanager.com, обмениваясь системными маркерами. Для проверяющих органов наличие скрипта GTM в <head> — это «красная тряпка».
Миф 2: «Мы включили Server-Side Tagging в Google Analytics». Да, вы можете развернуть контейнер GTM на российском сервере Yandex Cloud, очищать данные от ПДн и отправлять в Google урезанные хиты. Технически это легитимно, но на практике доказывать инспектору РКН тонкости серверного роутинга крайне сложно. Суды часто выносят решение на основе самого факта наличия доменов Google в сетевых логах браузера.
План действий: На что менять Google Analytics
Мы в NBM-IT уже перевели десятки клиентов на российские и Self-Hosted системы. Вот проверенные альтернативы:
1. Яндекс Метрика (Базовый сценарий)
Абсолютный лидер рунета. Серверы в РФ, полная легитимность.
- Плюсы: Бесплатно, Вебвизор, интеграция с Яндекс Директом, e-commerce модуль.
- Минусы: Данные хранятся у Яндекса. Монополия на рынке.
2. Matomo / Piwik PRO (Self-Hosted сценарий)
Идеально для корпораций, банков и компаний с жестким NDA. Matomo ставится на ваш собственный VDS-сервер в российском дата-центре.
- Плюсы: 100% контроль над данными (Data Ownership). Интерфейс максимально похож на старый добрый Universal Analytics. Никто, кроме вас, не имеет доступа к сырым логам.
- Минусы: Требует серверных мощностей (примерно 4-8 Гб RAM для средних сайтов) и навыков DevOps для настройки и обновления.
3. Roistat / Calltouch (Углубленная сквозная аналитика)
Российские системы, которые закрывают не только веб-метрики, но и когортный анализ, ROI, коллтрекинг и интеграцию с 1С/CRM.
Бесплатный расчет стоимости проекта
Ответьте на 4 вопроса, и мы пришлем вилку цен под ваши задачи.
1. Какой тип корпоративного сайта вам нужен?
Чек-лист: Как правильно отключить экосистему Google
Просто удалить скрипт из заголовка сайта — недостаточно. Вам нужно провести полноценную миграцию:
- Экспорт старых данных. GA4 удалит проект, если вы перестанете им пользоваться. Выгрузите ключевые отчеты в BigQuery (через российские прокси) или CSV.
- Перенос UTM-разметки. Убедитесь, что ваши кампании во ВКонтакте и Директе не завязаны на макросы, понятные только Google.
- Обновление Политики конфиденциальности. В документе на сайте обязательно удалите упоминания Google LLC и добавьте ООО «ЯНДЕКС» и других текущих обработчиков.
- Снятие авторизаций (OAuth). Проверьте, не настроена ли у вас авторизация пользователей на сайте через Google-аккаунты. В ряде случаев это тоже может попасть под трактовку передачи ПДн.
Вывод
Запрет Google Analytics — это не временная техническая просадка, а новая законодательная реальность суверенного интернета. Чем раньше вы перенесете аналитику на российские серверы, тем больше исторических данных для ретаргетинга накопите в новой системе к высокому сезону.
Если вам нужна помощь с техническим аудитом сайта, безопасным переносом целей, настройкой e-commerce в Метрике или развертыванием собственного сервера Matomo — обращайтесь к инженерам NBM-IT.
Бесплатный SEO-аудит вашего сайта
Оставьте заявку, и наши специалисты найдут точки роста поискового трафика.