Технический аудит · 2026-05-31

courts.ie

Служба судов Ирландии — административный орган ирландской судебной системы

Служба судов Ирландии — 32 запроса, 7 доменов. GTM и Hotjar загружаются одновременно раньше собственного cookie менеджера. Hotjar без согласия записывает поведение посетителей сайта судебной службы.

Хронология утечки

+210 мс · до согласия

GTM (GTM-5GT3G58P) и Hotjar (hotjar-3260934.js) — одновременно, без согласия.

+216 мс · до согласия

Google Fonts — Material Symbols. IP в Google, США.

+5351 мс

GA4 collect (G-QZ4BZPW2JP) — данные о посещении. США.

Декларация против факта

✓ YouTube privacy-enhanced mode — упомянут в политике — заявлен

+ Hotjar — не заявлен

+ Google Fonts (Material Symbols) — не заявлен

Тайминги передачи

+210 мс www.googletagmanager.com до согласия GTM-5GT3G58P

+210 мс static.hotjar.com до согласия Hotjar session recording — без согласия

+5351 мс region1.google-analytics.com без согласия GA4 collect

Зафиксированные трекеры

Google Tag Manager (GTM-5GT3G58P)
Google Analytics GA4 (G-QZ4BZPW2JP)
Hotjar (hotjar-3260934)
Google Fonts (fonts.googleapis.com) — Material Symbols

Зафиксированные нарушения

GDPR Art. 6(1), Art. 5(1)(a)

GTM (+210 мс) и Hotjar (+210 мс) загружаются одновременно — за 15 мс до собственного cookies-manager.js (+195 мс). Порядок инициализации: трекеры раньше CMP. GA collect уходит на +5351 мс без блокировки.
GDPR Art. 6(1)(a) — Hotjar

Hotjar записывает движения мыши, клики и прокрутку (session recording и heatmaps). Активируется без согласия одновременно с GTM. Для сайта судебной службы — чувствительная категория посетителей.

Контекст

Courts Service of Ireland — государственный орган обеспечивающий работу ирландских судов. Управляет судебными реестрами, публикует решения, предоставляет информацию о слушаниях. Под надзором ирландского DPC. HAR: 32 запроса, 7 доменов.

Hotjar на сайте судебной службы

static.hotjar.com/c/hotjar-3260934.js (+210 мс) — Hotjar, американский сервис записи сессий и тепловых карт. Загружается без согласия одновременно с GTM. Hotjar записывает движения мыши, клики и прокрутку каждого посетителя. Для сайта который посещают люди интересующиеся делами в судах, списками слушаний, реестрами — это чувствительная категория поведенческих данных передаваемых в США без согласия.

Собственный cookies-manager — не блокирует

courts.ie/ResourcePackages/cookies-manager/cookies-manager.js (+195 мс) — собственная реализация управления cookies. Загружается раньше GTM и Hotjar (+195 мс против +210 мс), но не блокирует их инициализацию. Это та же архитектурная проблема что у firmenbuch.at и auftrag.at — CMP присутствует, но не останавливает трекеры до согласия.

Политика — актуальная, с нюансами

Политика конфиденциальности упоминает: YouTube в privacy-enhanced mode (cookies только при нажатии), право на доступ, исправление, возражение и удаление данных. Раздел о судебных записях чёткий: данные судебных заседаний под контролем судов (не Courts Service), регулируются разделом 158 Data Protection Act 2018. Hotjar в политике не упомянут.

Вывод

Courts Service — собственный cookie менеджер есть, но не блокирует трекеры. GTM и Hotjar загружаются без согласия. Для государственного органа судебной системы Hotjar без согласия — нежелательное решение. Блокировка трекеров до согласия через правильную конфигурацию cookies-manager, плюс удаление Hotjar или его перевод за барьер согласия.

Доказательство

Оригинал (разбор)

HAR-файл: ie/courts-ie-2026-05-31.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данных — dataprotection.ie

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом courts.ie.

2. Обстоятельства
Я посетил сайт courts.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) GTM (+210 мс) и Hotjar (+210 мс) загружаются одновременно — за 15 мс до собственного cookies-manager.js (+195 мс). Порядок инициализации: трекеры раньше CMP. GA collect уходит на +5351 мс без блокировки.

2) Hotjar записывает движения мыши, клики и прокрутку (session recording и heatmaps). Активируется без согласия одновременно с GTM. Для сайта судебной службы — чувствительная категория посетителей.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/ie-courts-ie/

3. Нарушенные положения
GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 6(1)(a) — Hotjar

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]