Конституционный суд Австрии — 20 запросов, 2 домена. Внешний — apps.mindbreeze.com, австрийский поисковый движок: 2 CSS-файла для виджета, ноль данных, ноль cookies. YouTube и Twitter задекларированы в политике с двойным click-to-load.
Хронология утечки
Декларация против факта
Тайминги передачи
Контекст
VfGH (Verfassungsgerichtshof) — Конституционный суд Австрии, высший орган конституционного контроля. HAR: 20 запросов, 2 домена. Политика конфиденциальности детальная, охватывает судебную и несудебную деятельность, DPO назначен.
Mindbreeze — австрийский поиск
Единственный внешний домен — apps.mindbreeze.com. Mindbreeze — австрийская компания, поставщик корпоративных поисковых решений. Два запроса за сессию, оба к CSS-файлам поискового виджета: ноль данных пользователя, ноль cookies. Политика конфиденциальности прямо упоминает Mindbreeze как обработчика при использовании функции поиска.
YouTube и Twitter — только по клику
Видео с YouTube и посты Twitter встроены через двойной click-to-load: превью хранятся на сервере суда, соединение с внешним сервисом устанавливается только при активном клике пользователя. В HAR ни YouTube, ни Twitter не появились. Политика описывает это явно и корректно.
Серверная аналитика без внешних сервисов
Для веб-аналитики используется Webalizer — серверный инструмент без внешних запросов. IP-адреса перед анализом усекаются на последние три октета, персональная идентификация исключена. Никаких Google Analytics, никаких счётчиков.
Вывод
20 запросов, 2 домена — и второй домен несёт только таблицы стилей без единого байта пользовательских данных. Конституционный суд задокументировал всё корректно и реализовал так же.