Технический аудит · 2026-05-26

bmj.gv.at

Федеральное министерство юстиции Австрии

Федеральное министерство юстиции — 39 запросов, 3 домена. Siteimprove Analytics загружается без согласия на +2671 мс. Matomo задекларирован — в HAR отсутствует. Политика называет оба инструмента, но механизма согласия нет.

Хронология утечки

+2671 мс · Siteimprove

siteimproveanalytics.com/js/siteanalyze_6036590.js загружается без согласия. Баннера нет.

Итог сессии

39 запросов. 36 — www.bmj.gv.at, 2 — bmj.gv.at (редиректы), 1 — siteimproveanalytics.com. Matomo в HAR не появился.

Декларация против факта

✓ Siteimprove Analytics — задекларирован, серверы в Дании, в HAR до согласия — заявлен

✓ Matomo — задекларирован, в HAR отсутствует — заявлен

Тайминги передачи

+2671 мс siteimproveanalytics.com 200 Cookieless tracking на основе Visitor Hash. Данные на серверах в Дании.

Зафиксированные трекеры

Siteimprove Analytics

Зафиксированные нарушения

GDPR Art. 6(1)(a), TKG § 165

Siteimprove Analytics загружается через 2671 мс после открытия страницы — без consent-баннера и без согласия. Политика конфиденциальности задекларировала Siteimprove, но не указывает правовое основание и не предусматривает opt-in.

Контекст

Bundesministerium für Justiz (BMJ) — федеральное министерство юстиции, надзор за судебной системой и тюремным ведомством. HAR: 39 запросов, 3 домена. Та же BRZ-платформа Magnolia CMS.

Siteimprove без согласия

Siteimprove задекларирован в политике — это плюс. Но загружается на +2671 мс без какого-либо баннера согласия. Политика описывает Cookies и аналитику, не упоминая правовое основание и не предусматривая opt-in. Matomo также задекларирован, но в HAR не появился — возможно, consent-gate для него настроен, а для Siteimprove нет.

Примечательный контекст

bmj.gv.at — министерство, отвечающее за justiz.gv.at (портал судебной системы). justiz.gv.at показал чистый HAR. bmj.gv.at — сайт самого министерства — использует Siteimprove без согласия. Разные архитектурные решения в одном ведомстве.

Вывод

Министерство юстиции декларирует аналитику — и это правильно. Но Siteimprove работает до согласия. Такой же паттерн, как у Sozialministerium и bildung.gv.at — Siteimprove на австрийских государственных сайтах последовательно запускается без consent-gate.

Доказательство

Оригинал (разбор)

HAR-файл: at/bmj-gv-at-2026-05-26.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: DSB — Австрийский орган по защите данных — подать жалобу онлайн →

Кому: DSB — Австрийский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом bmj.gv.at.

2. Обстоятельства
Я посетил сайт bmj.gv.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Siteimprove Analytics загружается через 2671 мс после открытия страницы — без consent-баннера и без согласия. Политика конфиденциальности задекларировала Siteimprove, но не указывает правовое основание и не предусматривает opt-in.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-bmj-gv-at/

3. Нарушенные положения
GDPR Art. 6(1)(a), TKG § 165

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]