1 мая 2026 г.·10 мин чтения

Google Analytics и 152-ФЗ: как удалить и чем заменить в 2026

Почему GA нарушает 152-ФЗ — трансграничная передача ПДн без согласия. Список запрещённых сервисов: Google Analytics, Facebook Pixel, Hotjar, Stripe, Mailchimp, Cloudflare. Как найти и удалить из кода. Российские замены — Яндекс.Метрика, ЮKassa, Unisender.

Автор: Редакция syce.ru — compliance-команда сервиса

В 2024 году Google официально перестал поддерживать Google Analytics 4 для российских юрлиц (отозваны учётные записи на корпоративных аккаунтах). Но многие сайты до сих пор используют старые счётчики GA — они продолжают работать «в одностороннем порядке». А с точки зрения 152-ФЗ — это трансграничная передача персональных данных в страну без адекватного уровня защиты. Состав по ч. 1 ст. 13.11 КоАП РФ — штраф 60–100 тысяч ₽ за каждый факт обнаружения.

Бот-сканер Роскомнадзора с 2026 года ловит присутствие GA автоматически — он сканирует HTML страниц на наличие gtag.js, analytics.js, googletagmanager.com. И выписывает требование без участия инспектора-человека. Удалить и заменить — задача на полчаса для разработчика, давайте разберём пошагово.

Почему Google Analytics нарушает 152-ФЗ

Технически: каждый загруженный gtag.js делает следующее:

Загружается с www.googletagmanager.com (сервер в США / Ирландии)
Получает доступ к IP-адресу пользователя, cookies, fingerprint браузера, поведению на странице
Отправляет это всё на сервера Google
Google использует данные для своих целей (контекст рекламы, аналитика паттернов)

IP, cookies, поведенческие метрики — всё это персональные данные по ст. 3 152-ФЗ (любая информация, относящаяся к идентифицированному или идентифицируемому лицу). Их передача за пределы РФ — это «трансграничная передача» по ст. 12.

Закон в этом случае требует:

Отдельное письменное согласие субъекта на трансграничную передачу (не электронный checkbox)
Подача в РКН уведомления о намерении осуществлять трансграничную передачу с указанием Google как получателя
РКН должен подтвердить, что в стране-получателе адекватный уровень защиты ПДн (по списку РКН — США в этом списке нет)

Все три условия одновременно почти невыполнимы — поэтому проще убрать Google Analytics совсем.

Что ещё считается «трансграничной передачей»

Не только GA. Список запрещённых на российских сайтах сервисов (или требующих громоздкой процедуры легализации):

Сервис	Что делает	Российская замена
Google Analytics / GA4	Аналитика посещений, конверсий	Яндекс.Метрика, Top.Mail.Ru
Google Tag Manager	Менеджер тегов	GTM Server-side через Yandex Cloud, или нативные scripts
Facebook Pixel / Meta Pixel (Meta признана экстремистской в РФ)	Отслеживание для FB-рекламы	VK Pixel + Яндекс.Метрика
Hotjar	Heatmaps, записи сессий	Webvisor в Яндекс.Метрике
Mixpanel / Amplitude	Продуктовая аналитика	Яндекс DataLens, Roistat
FullStory	Записи сессий	Webvisor, UXmetrics
Cloudflare Insights / Analytics	Аналитика CDN	Yandex Cloud CDN с встроенной аналитикой
Stripe / PayPal	Платежи	ЮKassa, CloudPayments, Тинькофф Эквайринг
Mailchimp / SendGrid / Constant Contact	Email-рассылки	Unisender, Mailopost, DashaMail, SendPulse (RU)
Intercom / Zendesk	Чаты для поддержки	JivoSite, Carrot Quest, Talk-Me

Plus особо запрещены сервисы Meta Platforms — Facebook, Instagram, WhatsApp Business Cloud — потому что Meta признана экстремистской организацией в РФ (решение Тверского суда Москвы, март 2022). Их не просто нельзя использовать, но и логотипы запрещены на сайтах.

Как найти GA на своём сайте

Самый простой способ — вручную:

Откройте сайт в браузере, нажмите Ctrl+Shift+I (DevTools)
Перейдите на вкладку «Network»
Перезагрузите страницу
В фильтре наберите google — увидите все запросы к Google-серверам

Если есть запросы к googletagmanager.com, google-analytics.com, doubleclick.net, googleadservices.com — на сайте есть GA или Google Ads ремаркетинг.

Альтернативно — установите расширение Tag Assistant Legacy в Chrome — оно покажет все Google-теги на странице.

Самый надёжный способ — наш сканер syce.ru. Он автоматически проверяет наличие 12 запрещённых сервисов и показывает на каких именно страницах сайта они подключены.

Как удалить GA из кода

Если у вас WordPress

Зайдите в Внешний вид → Настроить → Дополнительные коды или в шаблон темы
Найдите блок с gtag('config', 'G-XXXXXX') или UA-XXXXX-X
Удалите весь блок целиком
Если используете плагин типа MonsterInsights / GA Google Analytics — деактивируйте и удалите его

Если у вас сайт на конструкторе (Tilda, Wix, Bitrix)

В настройках сайта найдите раздел «Аналитика» или «Внешние скрипты»
Удалите Tracking ID Google
Tilda: Настройки → Аналитика → удалить ID счётчика Google
Bitrix: Настройки → Системные → Веб-аналитика → отключить Google

Если кастомный сайт

Найдите в коде шаблона (обычно layout.tsx, _app.tsx, head.html, footer.php) блок:

<!-- Google tag (gtag.js) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXX"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());
  gtag('config', 'G-XXXXXX');
</script>

Удалите его целиком. Если сайт использует Next.js — проверьте файлы:

app/layout.tsx
pages/_app.tsx (если App Router не используется)
pages/_document.tsx
Подключенные сторонние компоненты типа <GoogleAnalytics />

Как поставить Яндекс.Метрику вместо GA

Хорошая новость: Яндекс.Метрика мощнее GA по функциям (есть встроенный Webvisor — записи сессий пользователей), бесплатна без лимитов, серверы в РФ — это compliance-OK.

Зарегистрируйтесь на metrika.yandex.ru
Создайте счётчик: введите URL сайта, включите Webvisor + Карта кликов + ecommerce
Скопируйте код счётчика
Вставьте перед </head> или сразу после <body>
Прогоните сайт через сканер РКН — он подтвердит, что трансграничной передачи нет

Если хотите подключить Метрику правильно по 152-ФЗ — она тоже собирает ПДн (cookies, IP), и должна загружаться после согласия пользователя через cookies-баннер. На нашем сайте syce.ru это уже сделано — Метрика грузится только после нажатия «Принять всё» в cookies-баннере.

Что делать с историческими данными в GA

Если в Google Analytics за годы накопилась статистика — её можно экспортировать перед удалением счётчика:

В GA: Admin → Data Settings → Data Collection → Export
Выгрузите CSV с основными метриками
Импортируйте в Яндекс.Метрику через раздел «Цели и события» (вручную, исторические данные сравнивать аналитически)

Полная миграция накопленной статистики между системами невозможна — структуры разные. Но ключевые тренды (трафик, источники, конверсии) можно зафиксировать как baseline и продолжать измерять в Метрике.

Дополнительная боль: Cloudflare и DDoS-защита

Cloudflare — американская CDN, и формально использование её на российском сайте — тоже трансграничная передача (через Cloudflare идут все запросы пользователей, включая IP). Опасно с точки зрения 152-ФЗ.

Замена:

Yandex Cloud CDN
Selectel CDN
DDoS-Guard (Россия)
Servicepipe (российский DDoS-protection)
StormWall (Россия)

Связанные темы

10 нарушений, которые ловит бот РКН — трансграничка стоит на 4-м месте по частотности
Штрафы по 152-ФЗ в 2026 — все составы и суммы
Шаблон политики — раздел про трансграничку нужно отдельно описать в политике

Запустите сканер ниже — он проверит ваш сайт на присутствие GA и других запрещённых трекеров за 60 секунд. PDF-отчёт покажет, на каких именно страницах подключены трансграничные сервисы и как их безопасно убрать.