Вопрос о законности использования Google Analytics (GA) и других зарубежных сервисов для сбора и обработки персональных данных российских пользователей встал особенно остро после разъяснений Роскомнадзора и обновлений в законе 152-ФЗ. Прямого запрета на GA пока нет, однако Роскомнадзор трактует его использование как трансграничную передачу персональных данных. Это требует получения согласия пользователя и направления уведомления в ведомство — при этом при отсутствии явного запрета сервис можно использовать до 1 июля 2025 года.

С 1 июля 2025 года вступают в силу ключевые поправки: первичный сбор, запись и хранение персональных данных граждан РФ должны производиться исключительно на территории России. Google Analytics и подобные сервисы сразу отправляют данные на зарубежные серверы, что станет прямым нарушением закона после вступления поправок в силу. Исключение — только для инструментов, которые фиксируют данные на российских серверах до передачи за рубеж при соблюдении всех процедур уведомления.

С 30 мая 2025 года усиливается ответственность: вводятся крупные штрафы (до 15 млн руб. для юрлиц) за несанкционированную передачу данных и несвоевременное уведомление о начале обработки ПД. Рекомендация экспертного сообщества — уже сейчас провести аудит процессов, привести политику обработки персональных данных и договоры в соответствие новым требованиям и подготовиться к переходу на полностью локализованные решения для аналитики.