Ирландская строительная федерация — 149 запросов, 19 доменов. GTM и внешние CDN загружаются за ~300 мс до Cookiebot. Vimeo с dnt=1 — осознанный выбор. Stripe — платёжный сервис. Политика устарела — ссылается на Data Protection Acts 1988/2002.
Хронология утечки
Декларация против факта
Тайминги передачи
Зафиксированные трекеры
- Google Tag Manager (GTM-MC3SR8J)
- Google Analytics GA4 (G-DXTJPWR4N0)
- Cookiebot (consent.cookiebot.eu)
- Stripe (js.stripe.com)
- Vimeo (player.vimeo.com, с dnt=1)
- FontAwesome CDN (use.fontawesome.com)
- Cloudflare cdnjs (cdnjs.cloudflare.com)
- Google Fonts (fonts.googleapis.com)
Зафиксированные нарушения
-
GDPR Art. 6(1), Art. 5(1)(a)GTM (+161 мс), Google Fonts (+170 мс), FontAwesome CDN (+135 мс) и cdnjs.cloudflare.com (+141 мс) загружаются за 290–320 мс до Cookiebot (+455 мс). GA collect уходит на +2563 мс — после баннера, но данные GTM собираются раньше.
Контекст
Construction Industry Federation (CIF) — главная представительская организация строительной отрасли Ирландии, объединяет подрядчиков и строительные компании. Ирландский регулятор — DPC (Data Protection Commission). HAR: 149 запросов, 19 доменов.
Политика — устарела
Политика конфиденциальности ссылается на Data Protection Acts 1988 и 2002 — законодательство до GDPR. GDPR действует в Ирландии с 25 мая 2018 года, то есть политика не обновлялась более восьми лет. Нет упоминания GDPR, Art. 13, прав субъектов данных по регламенту. Для организации подпадающей под GDPR — критический недочёт в документации.
Vimeo с dnt=1 — осознанный выбор
Vimeo плеер загружается с параметром dnt=1 (Do Not Track). Это означает что Vimeo не устанавливает трекинговые cookies и не собирает данные о просмотре для таргетинга. Осознанное решение — в отличие от большинства сайтов которые встраивают Vimeo без dnt параметра.
Stripe — платёжный SDK
js.stripe.com/v3/ (+509 мс) — Stripe платёжный SDK загружается на каждой странице, не только на странице оплаты. Stripe собирает данные о браузере и поведении для fraud detection. Загружается до согласия Cookiebot.
GTM раньше Cookiebot — стандартная проблема
GTM загружается на +161 мс, Cookiebot на +455 мс. Разрыв 294 мс. Решение: настроить Cookiebot через GTM template — тогда Cookiebot инициализируется первым и блокирует остальные теги до согласия.
Вывод
CIF — Vimeo с dnt=1 это хорошее решение. Но политика устарела на 8 лет, GTM загружается раньше Cookiebot, Stripe на каждой странице без согласия. Для ирландской организации под надзором DPC — актуализация политики и правильная конфигурация Cookiebot через GTM template приоритетны.
Куда подавать: DPC — Ирландская комиссия по защите данных — dataprotection.ie
Кому: DPC — Ирландская комиссия по защите данных От: [Ваше имя], [контактный email] 1. Предмет жалобы Я подаю жалобу в отношении обработки моих персональных данных сайтом cif.ie. 2. Обстоятельства Я посетил сайт cif.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее: 1) GTM (+161 мс), Google Fonts (+170 мс), FontAwesome CDN (+135 мс) и cdnjs.cloudflare.com (+141 мс) загружаются за 290–320 мс до Cookiebot (+455 мс). GA collect уходит на +2563 мс — после баннера, но данные GTM собираются раньше. Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/ie-cif-ie/ 3. Нарушенные положения GDPR Art. 6(1), Art. 5(1)(a) 4. Требование Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR. 5. Приложения Полная доказательная база — HAR-файл, контрольная сумма SHA-256 и цитата из политики конфиденциальности сайта, документирующая указанное противоречие — опубликована и проверяема по ссылке в пункте 2 выше. [Дата] [Подпись/имя]