EUGDPR Audit
RU EN
Технический аудит · 2026-05-31

idaireland.com

IDA Ireland — государственное агентство по привлечению иностранных инвестиций
IE

IDA Ireland — государственное агентство по привлечению FDI. 41 запрос, 10 доменов. Google Ads загружается одновременно с OneTrust SDK (+62 мс) — за 183 мс до баннера. companysharp.com — неидентифицированный JS-скрипт. Azure Application Insights без документации. Шрифты SonasSans — локально.

Хронология утечки

+62 мс · до баннера
www.googletagmanager.com/gtag/js?id=AW-940798551 — Google Ads скрипт. Одновременно: GTM-NDW6K6L и OneTrust SDK.
+63 мс · до баннера
companysharp.com/js/811469.js — неидентифицированный JS-скрипт. Домен без публичного владельца.
+64 мс · до баннера
www.google.com/recaptcha — reCAPTCHA v2 на главной странице. 4 запроса к Google серверам.
+131 мс · до баннера
js.monitor.azure.com — Azure Application Insights (ai.2.min.js). Microsoft мониторинг производительности.
+166 мс · до баннера
www.google.com/ccm/collect — Google Ads конверсионный запрос: auid=1887500172, dt=Ireland's Foreign Investment. Данные уходят в США.
+245 мс · баннер
cdn.cookielaw.org/otBannerSdk.js — OneTrust баннер отображается. GTM, Google Ads и companysharp уже работают 183 мс.
+599–708 мс · до согласия
fonts.gstatic.com — Roboto (через reCAPTCHA). northeurope-2.in.applicationinsights.azure.com/v2/track — Azure Application Insights телеметрия.

Декларация против факта

Google Analytics (_ga, _gid, _gat_UA-) — в cookie-таблице — заявлен
Google Ads (_gclxxxx) — в cookie-таблице — заявлен
Facebook (_fbp) — в cookie-таблице — заявлен
LinkedIn (bcookie, lidc и др.) — в cookie-таблице — заявлен
DoubleClick (IDE) — в cookie-таблице — заявлен
Twitter (personalization_id) — в cookie-таблице — заявлен
YouTube (VISITOR_INFO1_LIVE, YSC) — в cookie-таблице — заявлен
+ companysharp.com — не упомянут — не заявлен
+ Azure Application Insights (js.monitor.azure.com) — не упомянут — не заявлен
+ Google reCAPTCHA (www.google.com, www.gstatic.com) — не упомянут — не заявлен

Тайминги передачи

+62 мс www.googletagmanager.com до баннера Google Ads AW-940798551 + GTM-NDW6K6L. США.
+63 мс companysharp.com до баннера 811469.js. Неидентифицированный сервис.
+64 мс www.google.com до баннера reCAPTCHA v2. США.
+131 мс js.monitor.azure.com до баннера Azure Application Insights. Microsoft.
+166 мс www.google.com до баннера Google Ads ccm/collect. auid=1887500172. США.
+245 мс cdn.cookielaw.org баннер OneTrust otBannerSdk.js. UUID 85d4548e.
+708 мс northeurope-2.in.applicationinsights.azure.com до согласия Azure AI телеметрия /v2/track. Microsoft EU endpoint.

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

IDA Ireland (Industrial Development Authority) — государственное агентство, отвечающее за привлечение прямых иностранных инвестиций (FDI) в Ирландию. Сайт ориентирован на международных инвесторов и корпорации. HAR: 41 запрос, 10 доменов. Шрифты SonasSans (Regular, Medium, Bold) размещены локально — на www.idaireland.com/fonts/. Kentico CMS.

На +62 мс загружаются: gtag/js?id=AW-940798551 (Google Ads скрипт) и gtm.js?id=GTM-NDW6K6L (GTM-контейнер). На +166 мс выполняется www.google.com/ccm/collect с параметрами auid=1887500172, dt=Ireland's Foreign Investment — Google Ads конверсионный пиксель, фиксирующий просмотр страницы. OneTrust баннер появляется на +245 мс. Разрыв: 183 мс.

Для инвестиционного агентства Google Ads — ожидаемый инструмент: IDA Ireland размещает рекламу, привлекая корпорации. Но активация рекламного пикселя до согласия нарушает принцип opt-in вне зависимости от обоснованности маркетинговой стратегии.

companysharp.com — неидентифицированный домен

companysharp.com/js/811469.js загружается на +63 мс. Домен регистрирован, имеет корпоративный сайт. CompanySharp — ирландская компания, специализирующаяся на корпоративных данных и CRM-интеграциях. ID 811469 предположительно идентифицирует аккаунт IDA Ireland в их системе. Характер данных, передаваемых скриптом, из HAR неустановим. В cookie policy IDA Ireland companysharp.com не упомянут ни в одной категории.

Azure Application Insights

js.monitor.azure.com/scripts/b/ai.2.min.js — Microsoft Azure Application Insights SDK. Загружается на +131 мс, телеметрия отправляется на northeurope-2.in.applicationinsights.azure.com/v2/track (+708 мс). Microsoft использует EU-endpoint (North Europe), что снижает риск трансатлантической передачи, но не устраняет обязательство раскрытия. Azure Application Insights не упомянут в cookie policy.

Cookie Policy IDA содержит подробную таблицу: Google Analytics, Google Ads, Facebook, LinkedIn, DoubleClick, Twitter, YouTube, Quantserve. Это более полное раскрытие, чем у большинства сайтов ирландской серии. Три внешних домена, активных в HAR, в таблице отсутствуют: companysharp.com, Azure Application Insights, reCAPTCHA.

Set-Cookie — ноль

Ни один из 41 запроса не устанавливает cookie через Set-Cookie.

Вывод

idaireland.com — государственное агентство с профессионально составленной cookie policy — использует Google Ads пиксель до баннера согласия, не упоминает companysharp.com и Azure Application Insights. Исправление порядка загрузки (GTM после OneTrust) и обновление cookie policy с тремя недостающими получателями устранит все задокументированные нарушения.

Доказательство
Оригинал (разбор)
HAR-файл: ie/idaireland-com-2026-05-31.har
SHA-256: 05767eba7a9c946e237abd226502b3c869be0686f88637bc07339c603bdb7a8c
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данныхdataprotection.ie 

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом idaireland.com.

2. Обстоятельства
Я посетил сайт idaireland.com и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Google Ads (AW-940798551, gtag/js) и OneTrust SDK загружаются одновременно на +62 мс. GTM (GTM-NDW6K6L) — на +62 мс. companysharp.com/js/811469.js — на +63 мс. Google reCAPTCHA — на +64 мс. Azure Application Insights (js.monitor.azure.com) — на +131 мс. OneTrust баннер (otBannerSdk.js) появляется на +245 мс. Google Ads collect запрос уходит на +166 мс — до баннера. GTM, Google Ads, companysharp и Azure активируются за 183 мс до баннера.

2) companysharp.com/js/811469.js — домен без публичной идентификации владельца, загружающий JS-скрипт на +63 мс. Характер обработки данных из HAR неустановим. В cookie policy IDA Ireland не упомянут. По Art. 13(1)(e) субъект данных должен знать всех получателей своих данных.

3) js.monitor.azure.com (Azure Application Insights) загружается на +131 мс и отправляет телеметрию на northeurope-2.in.applicationinsights.azure.com (+708 мс). Azure Application Insights — Microsoft инструмент мониторинга производительности, собирающий данные о сессии пользователя. В cookie policy и privacy notice IDA не упомянут.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/idaireland-com/

3. Нарушенные положения
GDPR Art. 6(1), Art. 7; ePrivacy Regulations (SI 336/2011); GDPR Art. 13(1)(e) — companysharp.com без документации; GDPR Art. 13(1)(e) — Azure Application Insights без документации

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]