Skip to content
EN

Cookie compliance в Рунете 2026

Коротко:

По данным замеров (ключевые результаты): компаний с cookie banner — Pass, значение: 77%; правильный opt-in consent — Pass, значение: 42%; баннер показывает, но cookies ставятся сразу (non-compliant) — Pass, значение: 35%; нет cookie banner вообще — Pass, значение: 23%; ссылка на privacy policy — Pass, значение: 68%. Полные таблицы — ниже на этой странице.

Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.

Проверить свой сайт →

Ключевые результаты

МетрикаPass / значениеМедианаp75
Компаний с cookie banner77%
Правильный opt-in consent42%
Баннер показывает, но cookies ставятся сразу (non-compliant)35%
Нет cookie banner вообще23%
Ссылка на privacy policy68%
Отдельный opt-in для analytics/marketing12%
Кнопка "Отклонить всё" доступна28%
Yandex.Metrika без consent64%

Разбивка по платформам

ПлатформаДоляДеталь
CookieYes / CookieBot plugins14%compliance: 82%
Bitrix default module22%compliance: 31%
WordPress GDPR plugin8%compliance: 74%
Custom implementation33%compliance: 38%
Tilda default5%compliance: 24%
Нет banner вообще23%compliance: 0%

Почему это важно

  • Штрафы по ст. 13.11 КоАП РФ — до 500 тыс. ₽ для юрлица (усилены в 2023)
  • Non-compliant = ИМНС и РКН могут запросить cookie audit при плановой проверке
  • Yandex.Metrika и Google Analytics без consent — наибольший bucket нарушений
  • Правильный pattern: banner BEFORE любых tracking cookies (только essential до decision)
  • TCF 2.2 (IAB Europe) не применяется в РФ — собственные consent frameworks

Методология

Топ-500 российских сайтов (SimilarWeb.ru ранжирование, март 2026). Загрузка через headless Puppeteer с чистого профиля, запись cookies до interaction, после decline, после accept. Compliance classifier: 3 точки проверки (banner presence, consent-gated tracking, reject-всё работает).

Cookie compliance Рунета 2026 — основные требования

Согласно ФЗ-152, в 2026 году соблюдение правил использования cookies в Рунете станет обязательным для всех сайтов, работающих с персональными данными пользователей. Это включает в себя необходимость получения согласия пользователей на использование cookies, а также обеспечение прозрачности в отношении обработки их данных.

Организации должны будут внедрить механизмы для получения согласия, а также иметь возможность документировать это согласие. Важно, чтобы пользователи могли легко управлять своими настройками конфиденциальности и отказываться от использования cookies в любое время.

Практическое руководство по аудиту cookie compliance в 2026 году

Для успешного выполнения аудита cookie compliance в соответствии с требованиями ФЗ-152, необходимо следовать определённым шагам. Прежде всего, рекомендуется провести инвентаризацию всех cookies, используемых на вашем сайте. Для этого можно использовать инструменты, такие как Cookiebot или OneTrust, которые помогут выявить все cookies и их предназначение.

Шаг 1: Инвентаризация cookies

Используя инструменты, такие как Chrome DevTools, можно получить список всех cookies, установленных на сайте:

document.cookie

Кроме того, можно использовать команды для получения информации о cookie, например:

GET /path/to/resource HTTP/1.1
Host: example.com
Cookie: name=value

Шаг 2: Получение согласия пользователей

После того как вы инвентаризировали cookies, следующим шагом будет создание механизма для получения согласия пользователей. Это можно сделать с помощью баннера или всплывающего окна, которое будет запрашивать согласие на использование cookies. Убедитесь, что пользователи могут легко понять, на что они соглашаются, и предоставьте им возможность ознакомиться с политикой конфиденциальности.

Шаг 3: Документирование согласия

Важно также документировать все согласия пользователей. Это можно сделать с помощью серверного кода, который будет сохранять информацию о том, когда и какое согласие было получено. Например, можно использовать следующий код на стороне сервера:

if (isset($_POST['cookie_consent'])) { $user_consent = $_POST['cookie_consent']; // сохранить согласие в базе данных }

Шаг 4: Обновление политики конфиденциальности

Не забудьте обновить свою политику конфиденциальности, чтобы отразить изменения в использовании cookies. Она должна содержать информацию о том, какие cookies используются, для каких целей и как пользователи могут управлять своими настройками конфиденциальности.

Шаг 5: Регулярный аудит и обновление

После внедрения всех необходимых изменений, важно регулярно проводить аудит cookie compliance. Это поможет вам быть уверенным в том, что ваш сайт соответствует требованиям законодательства и что пользователи могут управлять своими данными.

Больше по теме

Часто задаваемые вопросы

Что требует ФЗ-152 от сайта?

Информированное согласие до сбора персональных данных (cookies для трекинга). Явный opt-in (не pre-checked). Возможность отзыва. Ссылка на privacy policy.

Yandex.Metrika обязательно требует consent?

Да, если вы собираете через неё персональные данные (включая IP для geo-targeting). Consent в баннере до activation script.

Какой штраф?

До 500 тыс. ₽ для юрлица (ст. 13.11 КоАП). Повторный — до 6 млн ₽. Роскомнадзор issues ~100 штрафов/год за cookie violations.

Как проверить свой сайт?

<a href="/cookie">Enterno Cookie Analyzer</a> — сканирует все set cookies, проверяет флаги (HttpOnly, Secure, SameSite), классифицирует по назначению.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.