EUGDPR Audit
RU EN
Технический аудит · 2026-06-16

amsterdam.nl

Официальный сайт города Амстердам
NL

Amsterdam.nl — официальный сайт города Амстердам. Замер главной страницы: 72 обращения, 10 доменов. Веб-статистику город ведёт образцово: на собственной платформе Piwik PRO, причём IP посетителя, по политике, не сохраняется, — такая статистика обезличена и согласия не требует. Сторонней рекламы, аналитики Google и пикселей соцсетей в замере нет. Но до согласия на странице инициализируется сторонний инструмент со-браузинга: он регистрирует идентификатор устройства на серверах стороннего сервиса и открывает постоянное соединение. Сам показ экрана происходит только при обращении в поддержку, но соединение и идентификатор с третьей стороной создаются уже на загрузке страницы, раньше выбора пользователя.

Хронология утечки

1314 мс · сервис опросов
Загружается сервис опросов Usabilla — инструмент сбора обратной связи, по политике анонимный.
1505 мс · обезличенная статистика города
Загружается собственная статистика города на платформе Piwik PRO. По политике IP посетителя не сохраняется — статистика обезличена и освобождена от согласия.
1960–1961 мс · мониторинг и чат поддержки
Подключаются мониторинг производительности Dynatrace и инфраструктура чата поддержки. Это технический и функциональный сервисы.
2294 мс · загрузка со-браузинга
Загружается сторонний инструмент со-браузинга (демонстрации экрана для поддержки).
2599 мс · регистрация идентификатора устройства
Инструмент со-браузинга регистрирует на серверах стороннего сервиса идентификатор устройства. То есть с третьей стороной создаётся идентификатор до согласия.
3605 мс · постоянное соединение со сторонним сервисом
Со-браузинг открывает постоянное соединение через веб-сокет к стороннему сервису. Соединение устанавливается на загрузке, раньше выбора пользователя.
свой баннер, согласие не дано
Собственный баннер согласия на сайте есть, и в этом сеансе согласие не дано. Статистика обезличена, но соединение и идентификатор со-браузинга с третьей стороной к этому моменту уже установлены. Cookie за сеанс не выставлено ни одной.

Декларация против факта

Piwik (статистика) — заявлен
Со-браузинг (по политике) — заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.amsterdam.nl — официальный сайт города Амстердам (Gemeente Amsterdam): муниципальные услуги, информация для жителей, обращения в городские службы. Контролёр данных — муниципалитет Амстердама. Сайт информационный и сервисный.

Замер: 72 обращения к 10 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. На сайте есть собственный баннер согласия. Технический стек включает обезличенную статистику, инструменты поддержки и мониторинг.

Кто получает данные

Тут были замечены: Cobrowse.io (со-браузинг), Salesforce (чат поддержки).

Город ведёт веб-статистику на собственной платформе Piwik PRO, причём IP посетителя, по политике, не сохраняется — это обезличенная статистика. Для поддержки используется чат на платформе Salesforce и сторонний инструмент со-браузинга, позволяющий агенту видеть экран пользователя при обращении. Дополнительно работают мониторинг производительности Dynatrace и сервис опросов. Сторонней рекламы, аналитики Google и пикселей соцсетей в замере нет.

Был ли баннер согласия

Да, на сайте есть собственный баннер согласия, и в этом сеансе согласие не дано. Cookie за сеанс не выставлено ни одной.

Веб-статистика устроена корректно: она обезличена (IP не сохраняется) и освобождена от согласия. А вот инструмент со-браузинга устанавливает соединение и идентификатор с третьей стороной ещё до выбора пользователя.

Что срабатывает до согласия

До согласия отрабатывает:

  • обезличенная статистика города (Piwik PRO) — освобождена от согласия;
  • инициализация со-браузинга — регистрация идентификатора устройства и постоянное соединение со сторонним сервисом;
  • мониторинг производительности и чат поддержки (технические и функциональные).

Статистика здесь не претензия — она обезличена. Узловой момент — со-браузинг: сам показ экрана происходит только при обращении в поддержку, но подготовительное соединение и идентификатор с третьей стороной возникают на простой загрузке. Со-браузинг не обязателен для работы страницы, поэтому такое соединение до согласия требует основания.

Что в пользу сайта

Это стоит подчеркнуть. Город ведёт статистику обезличенно, без сохранения IP, и не использует ни аналитику Google, ни пиксели соцсетей, ни рекламные сети. Основной риск — россыпь рекламных трекеров — здесь отсутствует полностью. Инструменты поддержки (чат, со-браузинг) — функциональные, а не рекламные.

Вывод

Amsterdam.nl — в целом сдержанный муниципальный сайт с одной узкой проблемой. Веб-статистика обезличена и не требует согласия, рекламы и сторонней аналитики нет совсем. Но сторонний инструмент со-браузинга при загрузке страницы регистрирует идентификатор устройства и открывает постоянное соединение со сторонним сервисом — до того, как пользователь дал согласие, хотя сам показ экрана нужен лишь при обращении в поддержку. Главное, что должен вынести читатель: даже функциональный по назначению инструмент, если он устанавливает соединение и идентификатор с третьей стороной, должен инициализироваться после согласия или только в момент, когда пользователь действительно запрашивает поддержку. Достаточно отложить подключение со-браузинга до обращения пользователя — и сайт станет чистым."

Доказательство
Оригинал (разбор)
HAR-файл: nl/amsterdam-nl-2026-06-16.har
SHA-256: ae68ef81ba5b1c50c487bfb9ea140a41fecfd07ae017526f3c35f5849f08e3d5
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: AP — Голландский орган по защите данныхautoriteitpersoonsgegevens.nl 

Кому: AP — Голландский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом amsterdam.nl.

2. Обстоятельства
Я посетил сайт amsterdam.nl и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 16.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте есть собственный баннер согласия, и в этом сеансе согласие не дано. Веб-статистику город ведёт корректно: на собственной платформе Piwik PRO с неанонимным IP, который, по политике, не сохраняется, — такая статистика обезличена и освобождена от согласия. Проблема в другом сервисе. До согласия на странице инициализируется сторонний инструмент со-браузинга (демонстрации экрана для поддержки): он регистрирует на серверах стороннего сервиса идентификатор устройства и открывает постоянное соединение через веб-сокет. То есть со сторонним сервисом устанавливается соединение и создаётся идентификатор ещё до того, как пользователь что-либо выбрал. Сам показ экрана происходит только при обращении пользователя в поддержку, но подготовительное соединение и идентификатор с третьей стороной возникают на простой загрузке страницы. Со-браузинг — не обязательная для работы страницы функция, поэтому установление такого соединения до согласия по нидерландскому закону о cookie требует основания.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/amsterdam-nl/

3. Нарушенные положения
Art. 6(1)(a) GDPR и ст. 11.7a Telecommunicatiewet — сторонний со-браузинг устанавливает соединение и идентификатор до согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]