Cookie compliance в Рунете 2026
Enterno.io просканировал cookie banners топ-500 российских сайтов (март 2026) на compliance с ФЗ-152 ("Персональные данные"). Только 42% имеют корректный consent flow: opt-in, отклик "Отклонить" = не ставить analytics cookies, ссылка на privacy policy. 35% просто показывают баннер но всё равно ставят cookies. 23% не имеют баннер вообще — потенциальные штрафы Роскомнадзора до 500 тыс. ₽.
Ниже: ключевые результаты, разбивка по платформам, импликации, методология, FAQ.
Ключевые результаты
| Метрика | Pass / значение | Медиана | p75 |
|---|---|---|---|
| Компаний с cookie banner | 77% | — | — |
| Правильный opt-in consent | 42% | — | — |
| Баннер показывает, но cookies ставятся сразу (non-compliant) | 35% | — | — |
| Нет cookie banner вообще | 23% | — | — |
| Ссылка на privacy policy | 68% | — | — |
| Отдельный opt-in для analytics/marketing | 12% | — | — |
| Кнопка "Отклонить всё" доступна | 28% | — | — |
| Yandex.Metrika без consent | 64% | — | — |
Разбивка по платформам
| Платформа | Доля | Деталь | — |
|---|---|---|---|
| CookieYes / CookieBot plugins | 14% | compliance: 82% | — |
| Bitrix default module | 22% | compliance: 31% | — |
| WordPress GDPR plugin | 8% | compliance: 74% | — |
| Custom implementation | 33% | compliance: 38% | — |
| Tilda default | 5% | compliance: 24% | — |
| Нет banner вообще | 23% | compliance: 0% | — |
Почему это важно
- Штрафы по ст. 13.11 КоАП РФ — до 500 тыс. ₽ для юрлица (усилены в 2023)
- Non-compliant = ИМНС и РКН могут запросить cookie audit при плановой проверке
- Yandex.Metrika и Google Analytics без consent — наибольший bucket нарушений
- Правильный pattern: banner BEFORE любых tracking cookies (только essential до decision)
- TCF 2.2 (IAB Europe) не применяется в РФ — собственные consent frameworks
Методология
Топ-500 российских сайтов (SimilarWeb.ru ранжирование, март 2026). Загрузка через headless Puppeteer с чистого профиля, запись cookies до interaction, после decline, после accept. Compliance classifier: 3 точки проверки (banner presence, consent-gated tracking, reject-всё работает).
Больше по теме
Исследования
Часто задаваемые вопросы
Что требует ФЗ-152 от сайта?
Информированное согласие до сбора персональных данных (cookies для трекинга). Явный opt-in (не pre-checked). Возможность отзыва. Ссылка на privacy policy.
Yandex.Metrika обязательно требует consent?
Да, если вы собираете через неё персональные данные (включая IP для geo-targeting). Consent в баннере до activation script.
Какой штраф?
До 500 тыс. ₽ для юрлица (ст. 13.11 КоАП). Повторный — до 6 млн ₽. Роскомнадзор issues ~100 штрафов/год за cookie violations.
Как проверить свой сайт?
<a href="/cookie">Enterno Cookie Analyzer</a> — сканирует все set cookies, проверяет флаги (HttpOnly, Secure, SameSite), классифицирует по назначению.