EUGDPR Audit
RU EN
Технический аудит · 2026-05-13

eua.eu

Европейская ассоциация университетов — объединяет 800+ вузов в 48 странах
EU-INSTITUTIONS

Ассоциация 800+ европейских университетов. GTM загружается немедленно, опережая собственный cookie consent плагин. Три Google Analytics счётчика одновременно — включая UA закрытый в 2024 году. Facebook Pixel и LinkedIn Insight без согласия.

Хронология утечки

+235–242 мс · при загрузке
jsDelivr, Cloudflare cdnjs, Google Fonts, jQuery CDN — внешние библиотеки. США.
+239–246 мс · баннер
n3tconsentmanager (Joomla плагин) — загружается с собственного сервера. Должен блокировать трекеры.
+251 мс · до согласия
GTM (GTM-KQ63CKQ) и UA (UA-7861994-1) — стреляют одновременно с баннером.
+552 мс · до согласия
Google ccm/collect page_view — данные уходят в Google.
+854 мс · до согласия
GA4 collect (G-79E3Z8LRM0) — первый GA4 счётчик.
+1210 мс · до согласия
Facebook Pixel (fbevents.js, ID: 147104899249834) — загружается.
+1952 мс · до согласия
LinkedIn attribution trigger (pid: 66898) — данные в LinkedIn/Microsoft.
+2225 мс · до согласия
UA analytics.js — загружается хотя сервис закрыт с июля 2024.
+2318 мс · до согласия
Facebook PageView — URL страницы в Meta.

Декларация против факта

+ Google Analytics UA (закрыт) — не заявлен
+ Google Analytics GA4 (два контейнера) — не заявлен
+ Facebook Pixel — не заявлен
+ LinkedIn Insight Tag — не заявлен
+ jQuery CDN, jsDelivr, Cloudflare cdnjs — не заявлен

Тайминги передачи

+251 мс www.googletagmanager.com до согласия GTM-KQ63CKQ + UA-7861994-1 одновременно
+1210 мс connect.facebook.net до согласия Facebook Pixel ID: 147104899249834
+1952 мс px.ads.linkedin.com до согласия LinkedIn Insight pid: 66898
+2225 мс www.google-analytics.com до согласия UA analytics.js — сервис закрыт 2024

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

European University Association (EUA) — брюссельская организация объединяющая более 800 университетов и ассоциаций высшего образования в 48 европейских странах. Координирует Болонский процесс, European Research Area, участвует в формировании политики ЕС в области образования. Сайт на Joomla. HAR: 71 запрос, 14 доменов.

Три GA счётчика — один закрыт

GTM загружает три Google Analytics счётчика одновременно: UA (UA-7861994-1), GA4 первый (G-79E3Z8LRM0) и GA4 второй (G-8L37LTBYZ4). Universal Analytics закрыт с 1 июля 2024 года. analytics.js загружается на +2225 мс — почти через два года после закрытия сервиса. Два GA4 счётчика одновременно указывают на накопленный технический долг в конфигурации GTM.

Cookie consent — есть, но не блокирует

На сайте установлен Joomla-плагин n3tconsentmanager (загружается с собственного сервера на +239 мс). Но GTM стреляет на +251 мс — через 12 мс после начала загрузки плагина, до его инициализации. Facebook Pixel активируется на +1210 мс, LinkedIn на +1952 мс — без ожидания согласия.

Политика конфиденциальности — не про сайт

Приложенный документ — это краткое изложение GDPR как регламента ЕС: права субъектов данных, обязанности контролёров, роль надзорных органов. Это учебный материал, а не политика конфиденциальности eua.eu. Конкретных получателей данных сайта (Google, Facebook, LinkedIn) в документе нет.

Вывод

Организация которая координирует европейское высшее образование и участвует в формировании политики ЕС — использует UA закрытый в 2024 году, два параллельных GA4 счётчика, Facebook Pixel и LinkedIn Insight без согласия. Cookie consent плагин присутствует но не блокирует трекеры. Политика конфиденциальности описывает GDPR как документ, но не обработку данных посетителей сайта.

Доказательство
Оригинал (разбор)
HAR-файл: eu/eua-eu-2026-05-13.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: EDPS — Европейский инспектор по защите данныхedps.europa.eu 

Кому: EDPS — Европейский инспектор по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом eua.eu.

2. Обстоятельства
Я посетил сайт eua.eu и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 13.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) GTM (+251 мс), UA (+251 мс) и GA collect (+552 мс) загружаются в первые секунды. Cookie consent плагин (n3tconsentmanager) загружается с собственного сервера (+239 мс) но не блокирует GTM. Facebook PageView уходит на +2318 мс, LinkedIn attribution на +1952 мс — без согласия.

2) Собственный cookie consent плагин (n3tconsentmanager.js) присутствует, но GTM стреляет раньше на +251 мс. Facebook Pixel и LinkedIn Insight активируются без ожидания согласия.

3) Политика — это текстовое изложение GDPR как документа, а не политика конфиденциальности eua.eu. Не описывает конкретных получателей данных сайта.

4) Google Analytics UA (Universal Analytics) официально закрыт с июля 2024 года. eua.eu по-прежнему загружает analytics.js (+2225 мс) параллельно с двумя GA4 контейнерами. Три GA-счётчика одновременно.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/eu-eua-eu/

3. Нарушенные положения
GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 7; GDPR Art. 13(1)(e); Дополнительно

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]