Запрет Google Tag Manager с 1 июля 2025 года

С 1 июля 2025 года в России ужесточаются требования к трансграничной передаче данных, в частности в части локализации персональных данных граждан РФ. С этой даты вступают в силу поправки к Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Согласно новым правилам будет запрещена трансграничная передача персональных данных на момент их сбора (это важно). То есть если данные сначала собираются за пределами РФ, а потом передаются в Россию, это будет запрещено.

Это значит, что любой сайт, продолжающий работать с Google Tag Manager и Google Analytics, рискует попасть под санкции. Организации могут получить штраф до 6 млн рублей (18 млн — за повторное нарушение) только за использование таких сервисов, а за связанные нарушения — еще больше. В условиях усиливающегося контроля со стороны регуляторов игнорировать этот запрет опасно для бизнеса. Но есть и хорошая новость: рынок уже предлагает российские аналоги GTM.

В статье эксперты click.ru расскажут, за что и на сколько могут оштрафовать, как проверить свой сайт на наличие GTM и чем заменить популярный диспетчер тегов.

Оглавление

Что такое Google Tag Manager и Google Analytics и как проверить, установлены ли они у вас на сайте
Почему Google Tag Manager запрещают в России
Что грозит бизнесу за использование GTM

Другие последствия для бизнеса, о которых важно знать

Что делать, если необходимо использовать GTM
Как уведомить Роскомнадзор о трансграничной передаче данных
Чем заменить GTM: российские альтернативы

Яндекс Тег Менеджер
CleverData Tag Manager
Андата Тег Менеджер

Итоги

Что такое Google Tag Manager и Google Analytics и как проверить, установлены ли они у вас на сайте

Google Tag Manager (GTM) — это система управления маркетинговыми тегами. Она позволяет внедрять и настраивать различные скрипты (например, для аналитики, ретаргетинга, A/B-тестов) без необходимости каждый раз вносить изменения в код сайта. Вместо ручного размещения пикселей на страницах все централизованно управляется через интерфейс GTM.

Google Analytics (GA) — инструмент веб-аналитики, который отслеживает поведение пользователей: от источников трафика до глубины просмотра и конверсий. GA широко используется как в малом бизнесе, так и в крупных компаниях, поскольку предоставляет детализированные отчеты по онлайн-активности.

Применение таких инструментов теперь может привести к административной ответственности. Поэтому первый шаг для любой компании — выяснить, используются ли эти инструменты на сайте. Даже если вы не устанавливали сервисы самостоятельно, это могли сделать подрядчики, например рекламщик-фрилансер или маркетинговое агентство.

Проверить наличие GTM или GA можно самостоятельно, без привлечения специалистов.

Способ 1. Просмотр исходного кода. Откройте сайт, нажмите Ctrl+U (или правой кнопкой мыши → «Просмотреть код»). Затем для поиска по словам нажмите Ctrl+F. Откроется поле для ввода. Наберите по очереди следующие ключевые слова: gtm.js, gtag.js, googletagmanager.com, UA-, G-. Их наличие в коде – признак установленного GTM или GA.

Ключевые слова в коде

Способ 2. Проверка через инструменты разработчика. В браузере нажмите F12, перейдите на вкладку «Сеть» (Network). Затем используйте фильтры по ключевым словам google-analytics, gtm и проверьте, уходят ли запросы к серверам Google.

Пример наличия таких запросов на сайте

Важно не только удалить GTM и GA, но и корректно перенести все ключевые сценарии аналитики и маркетинга на российские аналоги (о них мы расскажем в статье ниже).

Почему Google Tag Manager запрещают в России

Основная причина — защита персональных данных россиян. Закон требует, чтобы информация о пользователях, собираемая сайтами, хранилась и обрабатывалась на территории России. Но Google Tag Manager, как и Google Analytics, работает иначе: данные сразу уходят на сервера за рубеж, чаще всего в США, где расположена инфраструктура Google.

Именно в этом и кроется конфликт с российским законом № 152-ФЗ «О персональных данных». Согласно ему, любые действия с личной информацией, даже если это просто сбор данных о поведении пользователя на сайте, считаются обработкой персональных данных. И если эта обработка происходит через зарубежный сервис, речь уже идет о трансграничной передаче, которая регулируется отдельно и строго.

Официальная позиция по этому вопросу изложена в письме Роскомнадзора от 26 июня 2024 года № 08-242780. Вот что в нем сказано, если говорить простыми словами:

если на сайте установлена система, которая может «узнать» пользователя (отследить его действия, предпочтения, поведение), это уже считается обработкой персональных данных;
в этом случае владелец сайта обязан предупредить пользователя, получить от него согласие и прописать все условия в официальных документах компании;
если такие данные передаются за границу, например, в Google, это трансграничная передача ПД. И чтобы ее осуществлять, нужно не просто уведомить пользователей, но и официально направить уведомление в Роскомнадзор о намерении передавать данные за рубеж.

Но с 1 июля 2025 года вступают в силу обновленные требования к трансграничной передаче данных. Они усиливают контроль за тем, куда уходит информация о российских гражданах, и делают невозможным использование зарубежных аналитических систем без соблюдения строгих условий. Первоначальный сбор и хранение персональных данных на зарубежных серверах будет запрещено. По сути, это означает: GTM и GA под запретом, если вы работаете в России и не хотите нарушать закон. Но если вы сначала собираете данные и храните на серверах в РФ, далее передавать из за пределы РФ можно, соблюдая правила, предъявляемые к трансграничной передаче.То есть необходимо до начала осуществления трансграничной передачи подать уведомление в РКН и в случае отсутствия решения о запрете такой передачи, можно использовать зарубежные сервисы, но с учетом локализации данных россиян в РФ, о чем мы рассказывали ранее.

Что грозит бизнесу за использование GTM

Если продолжать использовать Google Tag Manager без каких-либо изменений, то последствия могут быть серьезными. С 1 июля 2025 года это официально приравнивается к нарушению закона о персональных данных и подлежит наказанию по статье 13.11 КоАП РФ.

Размеры штрафов зависят от конкретного вида и масштаба нарушения законодательства о персональных данных (в том числе серьезное увеличение в случае повторного нарушения) и от юридического статуса правонарушения.

Штрафы:

граждане — от 1500 до 600 000 ₽;
должностные лица — от 6000 до 2 000 000 ₽;
юрлица — от 30 000 до 20 000 000 ₽ (и вплоть до 3% от суммы выручки за год).

По большей части составов правонарушений в области персональных данных, ИП несут ответственность как юридические лица.

Подробнее со всеми видами составов правонарушений и размерами штрафов за их совершение можно ознакомиться по вышеуказанной ссылке на статью 13.11 КоАП РФ.

Другие последствия для бизнеса, о которых важно знать

Штраф — это только верхушка айсберга. Вот что еще может грозить любому субъекту, кто обрабатывает персональные данные:

Невидимые проверки сайтов. Роскомнадзор уже использует системы (нейросети), которые в фоновом режиме сканируют сайты на наличие запрещенных инструментов, таких как GTM и Google Analytics. Обнаружили — могут последовать предписания, внеплановая проверка, а в крайнем случае и ограничение доступа к веб-ресурсу;
Ловушка для данных. Как только информация о пользователях попадает на сервер Google, она выходит из-под контроля российских операторов. Google не подчиняется российскому законодательству, а значит, удалить данные по требованию Роскомнадзора не получится;
Жалобы пользователей. По закону любой человек имеет право запросить, куда передаются его персональные данные. Если выяснится, что данные отправлены за рубеж, он может подать жалобу. И если такие данные данные были отправлены без соблюдения всех соответствующих условий и уведомления Роскомнадзора, что будет выяснено в рамках запущенной на основании жалобы проверки, это запускает возможный судебный процесс и новые санкции от штрафов до выплаты компенсации пользователю.

Что делать, если необходимо использовать GTM

Если вы все еще планируете использовать инструменты, связанные с трансграничной передачей данных, закон требует:

Официально уведомить Роскомнадзор о намерении передавать данные за границу (важно: до установки на сайт таких инструментов!);
Быть готовыми к тому, что Роскомнадзор может отказать в этой передаче;
Получить явное согласие каждого пользователя на передачу данных, причем до начала их сбора. Это значит, что нужно переписать политику конфиденциальности, обновить cookie-уведомления, скорректировать все договоры с подрядчиками и клиентами.

Как уведомить Роскомнадзор о трансграничной передаче данных

Нужно официально сообщить государству, что планируется собирать данные россиян и отправлять их, скажем, на сервер в Ирландию или США. Роскомнадзор изучает обращение и может отказать в передаче, если решит, что в той стране недостаточная защита данных.

Отправить уведомление проще всего в электронном виде по инструкции на официальном сайте Роскомназдора. Для этого должен быть аккаунт Госуслуг, привязанный организации, от имени которой отправляется уведомление. Формат документа строго определен, ссылку на него можно найти на той же странице сайта РКН.

Пример уведомления

Затем нужно дождаться решения. Статус рассмотрения уведомления можно отслеживать здесь.

Чем заменить GTM: российские альтернативы

Многие любили GTM неспроста. Этот инструмент позволял без программиста устанавливать счетчики статистики по сайту, настраивать события, тестировать гипотезы и отслеживать поведение пользователей. Неудивительно, что компании активно ищут отечественные альтернативы.

Хорошая новость: российские решения уже вышли на рынок и способны заменить GTM. Главное — выбирать инструменты, которые:

внесены в реестр отечественного ПО;
зарегистрированы в Роспатенте;
работают только с российскими серверами и дата-центрами;
обеспечивают полный контроль над персональными данными без трансграничной передачи.

Вот несколько примеров российских сервисов.

Яндекс Тег Менеджер

Один из самых логичных и привычных вариантов для российских компаний. Он бесплатный, работает внутри экосистемы Яндекса и тесно интегрирован с Яндекс Метрикой и рекламой. Подходит для настройки конверсий, A/B-тестов, событий и ремаркетинга. Яндекс Тег Менеджером могут пользоваться бизнесы любого масштаба.

CleverData Tag Manager

Продукт от разработчиков одноименной DMP-платформы. Сделан специально для работы с персональными данными в рамках закона № 152-ФЗ. Интегрируется с BI-системами, CDP и рекламными платформами. Предлагает широкие возможности сегментации и таргетинга, поддерживает гибкую систему работы с куками, скриптами, JSON. Сервис лучше всего подходит подходит для крупного e-commerce и B2C-бизнесов.

Андата Тег Менеджер

Молодой, но перспективный российский продукт, ориентированный на полное соответствие ФЗ-152 и безопасную обработку данных. Это no-code-инструмент, который позволяет быстро размечать события на сайте или в приложении, подключать счетчики, добавлять сторонние скрипты и настраивать триггеры. Помогает собирать точные данные, строить воронки, отслеживать поведение пользователей и проводить A/B-тесты.

Интерфейс разметки событий на сайте в Андата

Это только несколько примеров. Уже сейчас идут разработки новых решений, и к концу 2025 года на рынке будет еще больше тег-менеджеров, соответствующих требованиям закона и удобных в работе.

Итоги

Запрет на Google Tag Manager — текущая реальность. Чтобы избежать неприятностей, действовать нужно прямо сейчас:

Проверьте, установлены ли у вас GTM и Google Analytics;
Отключите запрещенные трекеры. Даже если они, по вашему мнению, «ничего не собирают», факт наличия уже может считаться нарушением;
Оповестите Роскомнадзор, если вы планируете осуществлять трансграничную передачу данных — использовать при работе (не при сборе!) с персональными данными сервисы/инструменты, сервера которых расположены за пределами РФ;
Выберите и установите российскую замену GTM.

Своевременные шаги помогут избежать лишних сложностей и затрат.

#Google Analytics #Google Tag Manager #персональные данные #Роскомнадзор