Технический аудит · 2026-06-16

gamma.nl

Магазин товаров для дома и ремонта

Gamma.nl — нидерландская сеть магазинов товаров для дома и ремонта. Замер главной страницы: 113 обращений, 20 доменов. Стоит платформа сбора согласия OneTrust, но её чек согласия фиксируется лишь примерно на седьмой секунде, а до него уже отрабатывают рекламный пиксель и аналитика. Пиксель Facebook отправляет в Meta событие просмотра страницы примерно на четвёртой секунде, аналитика Adobe исполняется с первой секунды. При этом сама политика сайта описывает cookie Facebook как рекламную — для доставки рекламы и ставок в реальном времени. То есть площадка признаёт рекламную природу пикселя, требующую согласия, а он срабатывает раньше выбора пользователя.

Хронология утечки

462 мс · аналитика Adobe

Загружается и начинает исполняться аналитика Adobe (Launch и Analytics). Это происходит на первой секунде, до согласия.

1141 мс · библиотека пикселя Facebook

Загружается библиотека пикселя Facebook. Рекламный сервис подключается до согласия.

1182 мс · платформа согласия OneTrust

Загружается платформа сбора согласия OneTrust. Механизм согласия предусмотрен — значит то, что отрабатывает раньше выбора, происходит до согласия.

3922 мс · сервис опросов

Подключается сервис опросов Mopinion — инструмент сбора обратной связи.

4241 мс · событие просмотра в Meta

Пиксель Facebook отправляет в Meta событие просмотра страницы. Meta получает факт визита до согласия, и это рекламный сбор.

Декларация против факта

✓ Facebook / Meta — заявлен

✓ Adobe — заявлен

✓ Google — заявлен

Зафиксированные трекеры

Facebook / Meta Pixel
Adobe Analytics
Mopinion (опросы)

Зафиксированные нарушения

Art. 6(1)(a) GDPR и ст. 11.7a Telecommunicatiewet — рекламный пиксель Facebook и аналитика Adobe срабатывают до согласия

На сайте стоит платформа сбора согласия OneTrust, и её чек согласия в этом сеансе фиксируется примерно на седьмой секунде. Но до него уже отрабатывают рекламный пиксель и аналитика. Пиксель Facebook отправляет в Meta событие просмотра страницы примерно на четвёртой секунде — то есть до согласия. Аналитика Adobe загружается и исполняется начиная с первой секунды. Дополнительно отрабатывает сервис опросов. Принципиально, что сама политика сайта описывает cookie Facebook как рекламную, используемую для доставки рекламных продуктов и ставок в реальном времени от внешних рекламодателей. То есть площадка признаёт рекламную природу этого пикселя — а значит он требует согласия. По нидерландскому закону о cookie согласие должно предшествовать размещению и чтению таких трекеров, здесь же визит уходит в Meta раньше согласия.

Контекст

www.gamma.nl — нидерландская сеть магазинов товаров для дома, строительства и ремонта. Контролёр данных — оператор GAMMA. Сайт коммерческий: каталог, поиск, корзина, личный кабинет, оформление заказа.

Замер: 113 обращений к 20 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Стоит платформа сбора согласия OneTrust. Технический стек включает рекламный пиксель и аналитику. Сайт работает под надзором нидерландского регулятора и нидерландского закона о cookie, который требует согласия до размещения и чтения нетехнических трекеров.

Кто получает данные

Тут были замечены: Meta, Adobe.

Meta получает событие просмотра через рекламный пиксель Facebook. Adobe — через свою аналитику (Launch и Analytics), которая регистрирует поведение посетителей. Дополнительно работает сервис опросов Mopinion и система управления контентом, раздающая изображения. Сама политика сайта описывает cookie Facebook как рекламную, используемую в том числе для ставок в реальном времени от внешних рекламодателей.

Был ли баннер согласия

Да, на сайте есть платформа сбора согласия OneTrust, но её чек согласия в сеансе фиксируется лишь примерно на седьмой секунде. К этому моменту рекламный пиксель и аналитика уже отработали.

При этом политика прямо относит cookie Facebook к рекламным. То есть площадка сама признаёт, что этот пиксель — рекламный и требует согласия, а он отрабатывает раньше выбора.

Что срабатывает до согласия

До фиксации согласия отрабатывает:

рекламный пиксель Facebook — событие просмотра в Meta;
аналитика Adobe — загрузка и исполнение;
сервис опросов Mopinion.

Рекламный пиксель и аналитика — нетехнические цели, требующие согласия. По нидерландскому закону о cookie согласие должно предшествовать размещению и чтению таких трекеров. Здесь визит уходит в Meta и аналитика Adobe исполняется раньше согласия.

Вывод

Gamma.nl — характерный случай: рекламный пиксель Facebook отправляет в Meta факт визита, а аналитика Adobe исполняется ещё до того, как зафиксировано согласие, которое появляется лишь к седьмой секунде. Особенность в том, что сама политика сайта называет cookie Facebook рекламной — то есть признаёт необходимость согласия для неё, — а пиксель всё равно срабатывает раньше. Главное, что должен вынести читатель: по нидерландскому закону о cookie рекламные и аналитические трекеры должны дожидаться согласия, и когда сайт сам в политике относит пиксель к рекламным, его запуск до согласия противоречит и закону, и собственному документу сайта. Достаточно перевести рекламный пиксель и аналитику в режим ожидания согласия."

Доказательство

Оригинал (разбор)

HAR-файл: nl/gamma-nl-2026-06-16.har

SHA-256: 38e2d81424f9584be95f018f84c5138d918401a1b998d5e25e6e0f49bf5a8ade

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: AP — Голландский орган по защите данных — autoriteitpersoonsgegevens.nl

Кому: AP — Голландский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом gamma.nl.

2. Обстоятельства
Я посетил сайт gamma.nl и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 16.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте стоит платформа сбора согласия OneTrust, и её чек согласия в этом сеансе фиксируется примерно на седьмой секунде. Но до него уже отрабатывают рекламный пиксель и аналитика. Пиксель Facebook отправляет в Meta событие просмотра страницы примерно на четвёртой секунде — то есть до согласия. Аналитика Adobe загружается и исполняется начиная с первой секунды. Дополнительно отрабатывает сервис опросов. Принципиально, что сама политика сайта описывает cookie Facebook как рекламную, используемую для доставки рекламных продуктов и ставок в реальном времени от внешних рекламодателей. То есть площадка признаёт рекламную природу этого пикселя — а значит он требует согласия. По нидерландскому закону о cookie согласие должно предшествовать размещению и чтению таких трекеров, здесь же визит уходит в Meta раньше согласия.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/gamma-nl/

3. Нарушенные положения
Art. 6(1)(a) GDPR и ст. 11.7a Telecommunicatiewet — рекламный пиксель Facebook и аналитика Adobe срабатывают до согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]