Email-рассылки и ФЗ-152 + ФЗ-38 «О рекламе»: двойной чек-лист легальности

Почему email-рассылки требуют двойной проверки: по ФЗ-152 и ФЗ-38

Email-рассылка – это один из самых регулируемых инструментов цифрового маркетинга в России. Каждое письмо, которое коммерческая компания отправляет в адрес потенциального или существующего клиента, одновременно попадает под действие двух разных федеральных законов:

  • ФЗ-152 «О персональных данных» – адрес email является персональными данными; чтобы его собирать, хранить и использовать, нужно правовое основание
  • ФЗ-38 «О рекламе» – распространение рекламы по сетям электросвязи (а email – это сеть электросвязи) требует предварительного согласия получателя (статья 18)

Нарушение любого из двух – отдельное правонарушение с отдельным штрафом. В 2024-2025 годах ФАС и РКН начали активно координировать работу: жалоба клиента, получившего «спам», одновременно становится поводом для проверки по двум ведомствам. Штрафы, соответственно, суммируются.

В 2025 году один из крупных онлайн-ритейлеров получил суммарный штраф 1,4 млн ₽ по итогам одной жалобы: РКН выписал 400 000 ₽ за обработку email без согласия (ФЗ-152), а ФАС – 1 000 000 ₽ за рассылку рекламы без согласия получателей (ФЗ-38). Оба ведомства использовали один и тот же фактический материал – логи рассылки и содержание писем.

Отличие ФЗ-152 и ФЗ-38 в контексте email

Критерий ФЗ-152 ФЗ-38
Что регулирует Обработку персональных данных (в том числе email) Распространение рекламы по электросвязи
Основание для рассылки Согласие или иное основание (договор, закон) Только предварительное согласие получателя
Вид согласия Может быть общим на обработку ПДн Обязательно специальное согласие на получение рекламы
Обязанность оператора Хранить согласие и обеспечить защиту данных Прекратить рассылку по первому требованию
Штраф для ЮЛ От 30 000 до 700 000 ₽ (ст. 13.11 КоАП) От 100 000 до 500 000 ₽ (ст. 14.3 КоАП)
Контролирующий орган Роскомнадзор ФАС России

Какая рассылка считается рекламной

Рекламой по ФЗ-38 признаётся информация, адресованная неопределённому кругу лиц и направленная на продвижение объекта рекламирования (товар, услуга, бренд). Ключевая деталь: в email-рассылке адрес отправителя известен заранее и круг получателей определён – но отправитель ожидает, что реакция на рассылку массовая, и сам факт массового характера делает её рекламной.

Не рекламные (сервисные) сообщения

  • Уведомления о заказе (подтверждение, статус, доставка)
  • Сервисные сообщения (смена пароля, подтверждение регистрации)
  • Уведомления о значимых изменениях (изменение политики, условий обслуживания)
  • Личные ответы на обращение клиента
  • Счета, накладные, другие деловые документы

Рекламные сообщения (требуют согласия на рекламу)

  • Предложения о покупке товаров и услуг, даже если клиент уже покупал раньше
  • Скидки, акции, распродажи
  • Промо-контент, кейсы, статьи с упоминанием услуг
  • Анонсы вебинаров, онлайн-курсов
  • Рекомендации «похожих товаров» на основе истории покупок
  • Персональные предложения, сегментированные рассылки
  • Рассылка с рекламным блоком внутри другого контента (например, «Новости компании» с анонсами продуктов)

Двойной чек-лист: как подписать на рассылку правильно

Когда пользователь подписывается на email-рассылку, компания должна собрать два независимых основания:

  1. Согласие на обработку ПДн – адрес email и связанные данные
  2. Согласие на получение рекламных сообщений – по ФЗ-38

Эти согласия должны быть получены отдельно или объединены в конструкцию, где оба элемента чётко читаются. Не допускается:

  • Одно общее «принимаю условия» для обоих оснований
  • Чекбокс «хочу получать новости», поставленный по умолчанию
  • Подписка, скрытая в многоуровневом согласии

Правильная конструкция формы подписки

  1. Поле для email (HTTPS, с валидацией)
  2. Первый чекбокс: «Согласен с обработкой персональных данных в соответствии с политикой конфиденциальности» (ссылка на политику)
  3. Второй чекбокс: «Согласен на получение рекламных сообщений по электронной почте» (ссылка на согласие на рекламу)
  4. Опционально третий чекбокс: «Согласен получать рассылку от партнёров» (с перечнем партнёров или ссылкой на перечень)
  5. Кнопка «Подписаться»
  6. После отправки – подтверждение по double opt-in: email со ссылкой для подтверждения, активация только после клика

Double opt-in: почему это обязательный элемент

Double opt-in (двойное подтверждение) – это практика, когда после заполнения формы подписки система отправляет письмо с ссылкой подтверждения, и подписка активируется только после клика. Это:

  • Доказательство, что подписавшийся действительно владеет этим email-адресом
  • Защита от подписки чужих людей (злоумышленник/конкурент не сможет подписать кого-то без его ведома)
  • Юридическая страховка – при жалобе от получателя у компании есть дата клика, IP, Timestamp
  • Улучшение deliverability – ESP (email service provider) лучше относятся к спискам с double opt-in

Single opt-in (без подтверждения) – рискованная практика, особенно для рекламных рассылок. В спорной ситуации оператор не сможет доказать, что согласие было дано именно владельцем email.

Технические требования к хранению согласий

Чтобы защититься на случай проверки РКН или ФАС, оператор должен хранить:

  1. Факт подписки: email, дата, время, IP-адрес
  2. Факт подтверждения (double opt-in): дата, время, IP-адрес клика
  3. Содержимое согласия на момент подписки (возможно сохранение как HTML-файла или записи в БД)
  4. Версию политики и согласия на момент подписки (чтобы доказать, какие условия принимал пользователь)
  5. Любые изменения статуса: отписка, обновление согласия, отзыв
  6. Все рассылки, отправленные данному подписчику (журнал писем)

Срок хранения этих сведений – не менее срока действия согласия плюс 3 года после его прекращения (срок исковой давности). При больших объёмах – обязательная автоматизация через CRM или платформу рассылок.

Отписка: как сделать правильно

Возможность отписаться – обязательное требование и ФЗ-152, и ФЗ-38. Практика:

  • Ссылка «Отписаться» – в каждом письме, видимая (не замаскированная)
  • Одноклик-отписка: ссылка ведёт на страницу, где пользователь сразу видит «Вы отписаны» (без повторного ввода email или пароля)
  • Мягкий вариант: после клика – настройка рассылок (часто, реже, только определённые темы) + кнопка «Отписаться от всего»
  • Сохранение факта отписки в журнале: дата, IP
  • Автоматическая блокировка дальнейших рассылок на этот email, включая автоматические кампании
  • Срок обработки отписки – немедленный (максимум до следующей плановой рассылки)
  • Повторная подписка требует повторного согласия и double opt-in

Сегментация и профилирование подписчиков

Современные email-рассылки – это персонализированные сообщения, сегментированные по поведению: открытия, клики, покупки, интересы. С точки зрения ФЗ-152 такое профилирование – отдельная цель обработки, требующая отдельного согласия.

Правильный подход к профилированию

  1. При подписке – отдельный чекбокс: «Согласен на формирование персональных предложений на основе моего поведения»
  2. В политике – чёткое описание, какие данные собираются для профилирования (открытия, клики, просмотры на сайте, покупки)
  3. Возможность отключить профилирование, оставаясь подписчиком на общие рассылки
  4. Возможность посмотреть собранный профиль (что мне приписали алгоритмы)
  5. Запрет на профилирование специальных категорий (здоровье, политика) без отдельного согласия

Маркировка рекламы по ФЗ-38

С 2022 года в России действует обязательная маркировка интернет-рекламы через Единый реестр интернет-рекламы (ЕРИР). Email-рассылки формально попадают под требования о маркировке, хотя практика применения сложилась неоднозначно:

  • Email одному известному получателю по согласию – формально направленная коммуникация, чаще не требует маркировки ERID
  • Массовая рассылка с рекламным баннером, ведущим на страницу с предложением – может требовать маркировки конкретного объявления
  • Рассылка с партнёрскими или аффилиатными ссылками – может требовать маркировки как реклама
  • Рассылка, продвигающая сторонние товары/услуги – почти всегда требует маркировки

Оптимальная стратегия: при существенной рекламной нагрузке консультироваться с ОРД (оператор рекламных данных) и маркировать отдельные рекламные блоки в письмах.

Типовые ошибки в email-рассылках

Ошибка 1. Рассылка по «купленной базе»

Покупка email-базы у третьих лиц – прямое нарушение обоих законов. Согласия у таких подписчиков нет, отправка рекламы – нарушение ФЗ-38, сама обработка без согласия – нарушение ФЗ-152. Штрафы суммируются, плюс репутационный ущерб (SPAM-блокировки почтовиков).

Ошибка 2. Рассылка по контактам из визиток и выставок

«Мы обменялись визитками на выставке, поэтому я могу ему написать» – частая ошибка. Обмен визитками – не согласие на рекламную рассылку. Первое холодное письмо допустимо только как личное обращение (не массовая рассылка) с предложением подписаться на рассылку. Дальнейшие письма – только при согласии.

Ошибка 3. Использование базы клиентов для «родственных» продуктов

«Клиент покупал у нас одно, разошлём ему другое» – если клиент не давал согласия на рассылку рекламы, это нарушение. Даже если товары похожие. Исполнение договора купли-продажи позволяет отправить сервисные уведомления (подтверждение заказа, статус доставки), но не рекламу.

Ошибка 4. Сервисные сообщения с рекламой внутри

Письмо «Ваш заказ отправлен, а ещё мы хотим предложить вам скидку на другие товары» – это гибрид, где рекламный блок требует согласия на рекламу. ФАС классифицирует такое письмо как рекламу, если рекламный блок существенен. Практика: разделять сервисные и рекламные сообщения.

Ошибка 5. «Подтверждение подписки» как маркетинг

В письме с кнопкой «Подтвердить подписку» (double opt-in) некоторые компании вставляют большой рекламный блок. Это уже реклама, отправленная до получения согласия. Правильное письмо double opt-in: минимальный текст «Подтвердите подписку», кнопка и ничего лишнего.

Российские и зарубежные ESP

Платформа рассылки (ESP) – отдельный вопрос локализации. Зарубежные платформы (Mailchimp, SendGrid, ActiveCampaign) передают данные подписчиков за границу, что означает:

  • Нарушение статьи 18.1 ФЗ-152 (локализация)
  • Трансграничная передача по статье 12 ФЗ-152, требующая соответствующих согласий и уведомлений
  • Риск блокировки сервиса в РФ при обострении регулирования

Российские ESP

  • UniSender – российская инфраструктура, широкие возможности
  • Sendsay – российская платформа, автоматизация рассылок
  • Mindbox – комплексная платформа маркетинга, включая email
  • DashaMail – простое решение, российские серверы
  • Mailopost – интеграция с 1С и Битрикс24
  • enKod – omnichannel-платформа
  • Expertsender – с серверами в России

Переход с Mailchimp на UniSender или Sendsay – типичная задача соответствия 2024-2025 годов. Процедура: экспорт базы (только с действительными согласиями), перенос в новую систему, double opt-in для подтверждения подписки на новой платформе.

Массовый переход и «чистка» базы

При переходе на новую ESP и приведении базы в соответствие с ФЗ-152 и ФЗ-38 часть подписчиков теряется – это нормально. Типичные потери:

  • 10-30% базы не ответят на re-opt-in email – автоматическое удаление
  • Часть адресов окажется неактивной (bounces) – удаление
  • 5-10% отпишутся на стадии подтверждения – добровольный выход

Оставшиеся подписчики – это действительно заинтересованная база с явным согласием. Открытия и конверсии по такой базе обычно выше, чем по «исторической» – это компенсирует потери в объёме.

Чек-лист соответствия email-рассылок ФЗ-152 и ФЗ-38

  1. Используется российская ESP с инфраструктурой в РФ
  2. Форма подписки – два отдельных чекбокса (ПДн и реклама)
  3. Double opt-in активирован
  4. Хранится лог подписок с IP, датой, версией согласия
  5. Ссылка отписки в каждом письме, одноклик-отписка реализована
  6. Отдельное согласие на профилирование, если оно используется
  7. Сервисные сообщения не содержат существенной рекламы
  8. Рассылка по «холодной» базе не ведётся
  9. Настроены SPF, DKIM, DMARC для обеспечения deliverability
  10. Уведомление в РКН подано с указанием email-рассылки как цели обработки
  11. Политика конфиденциальности содержит раздел о рассылках
  12. Отдельное согласие на рекламу (по ФЗ-38) – с указанием отправителя и характера рассылки
  13. Маркировка ERID для ярких рекламных блоков в рассылках
  14. Регулярная чистка базы от неактивных подписчиков
  15. Журналы рассылок хранятся для юридической защиты (3 года минимум)

Что делать, если пришёл запрос из РКН или ФАС

Если регулятор запросил пояснения по рассылке, действия должны быть следующими:

  1. Немедленно прекратить рассылку по спорной кампании
  2. Выгрузить из ESP логи: дата подписки получателя, IP, факт double opt-in, версии согласия
  3. Подготовить пояснения с приложением доказательств
  4. Ответить в срок (обычно 10 рабочих дней) – нарушение срока ответа – отдельное нарушение
  5. При выявлении реальных нарушений – лучше признать, устранить и продемонстрировать меры; штрафы при добровольном устранении часто снижаются

Email-маркетинг в России 2026 – это не «включил ESP и шли письма». Это система: правильные согласия, double opt-in, сегментация с согласиями, мгновенная обработка отписок, российская инфраструктура, документирование каждого шага. Компании, выстроившие процесс корректно, не только избегают штрафов, но и получают преимущество в deliverability и конверсии.