cor.europa.eu
Комитет регионов ЕС — 6 доменов. Facebook SDK загружается 6 раз за сессию без согласия. Аналитика через webanalytics.op.europa.eu — собственная инфраструктура ЕС. op.europa.eu как платформа виджетов.
Хронология утечки
Декларация против факта
Тайминги передачи
Зафиксированные трекеры
- Facebook SDK (connect.facebook.net)
- Cloudflare cdnjs (cdnjs.cloudflare.com)
Зафиксированные нарушения
-
Regulation 2018/1725 Art. 5Facebook SDK (+10368 мс) загружается без согласия. За сессию из 4 страниц — 6 запросов к connect.facebook.net. IP каждого посетителя передаётся в Meta (США) без баннера согласия.
-
Regulation 2018/1725 Art. 5cdnjs.cloudflare.com (+27476 мс) — Font Awesome с американского CDN. Данные в США.
Контекст
Европейский комитет регионов (CoR) — консультативный орган ЕС представляющий региональные и местные власти государств-членов. Консультирует Совет ЕС и Европейский парламент по вопросам затрагивающим регионы. Регулируется Regulation (EU) 2018/1725. HAR: 203 запроса, 6 доменов, 4 страницы за сессию.
Facebook SDK — зачем?
connect.facebook.net/en_US/sdk.js загружается 6 раз за сессию из 4 страниц — на каждой странице плюс дополнительные обращения. Это означает что Facebook SDK встроен в шаблон сайта. CoR — консультативный орган без коммерческой деятельности. Facebook SDK обычно используется для кнопок «поделиться», «войти через Facebook» или пикселя. Ни один из этих сценариев не требует загрузки SDK без согласия.
webanalytics.op.europa.eu — аналитика Publications Office
analytics.webanalytics.op.europa.eu — это аналитическая платформа Управления публикаций ЕС (Publications Office). Общеевропейская инфраструктура для аналитики, данные остаются в рамках europa.eu. Корректный выбор — в отличие от Frontex с Google Analytics.
op.europa.eu — виджеты публикаций
op.europa.eu — Управление публикаций ЕС. CoR встраивает виджет поиска по публикациям ЕС с собственными Bootstrap, jQuery, jQuery UI и Font Awesome — всё с op.europa.eu, данные в инфраструктуре ЕС.
cdnjs.cloudflare.com — Font Awesome снова
Как у ENISA и ACER — Font Awesome с cdnjs.cloudflare.com вместо самохостинга. Та же проблема, то же решение.
Вывод
CoR использует правильную аналитику (webanalytics.op.europa.eu) и правильную платформу виджетов (op.europa.eu). Facebook SDK без согласия — основное замечание. Самохостинг Font Awesome и удаление или правильная конфигурация Facebook SDK решат оба вопроса.
Куда подавать: EDPS — Европейский инспектор по защите данных — edps.europa.eu
Кому: EDPS — Европейский инспектор по защите данных От: [Ваше имя], [контактный email] 1. Предмет жалобы Я подаю жалобу в отношении обработки моих персональных данных сайтом cor.europa.eu. 2. Обстоятельства Я посетил сайт cor.europa.eu и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 13.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее: 1) Facebook SDK (+10368 мс) загружается без согласия. За сессию из 4 страниц — 6 запросов к connect.facebook.net. IP каждого посетителя передаётся в Meta (США) без баннера согласия. 2) cdnjs.cloudflare.com (+27476 мс) — Font Awesome с американского CDN. Данные в США. Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/eu-cor-europa-eu/ 3. Нарушенные положения Regulation 2018/1725 Art. 5; Regulation 2018/1725 Art. 5 4. Требование Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR. 5. Приложения Полная доказательная база — HAR-файл, контрольная сумма SHA-256 и цитата из политики конфиденциальности сайта, документирующая указанное противоречие — опубликована и проверяема по ссылке в пункте 2 выше. [Дата] [Подпись/имя]