portaleservizi.mef.gov.it

Контекст

portaleservizi.mef.gov.it — портал доступа к сервисам Министерства экономики и финансов Италии. Сделан на платформе Liferay, предполагает регистрацию пользователей от организаций — получателей услуг. В замере 83 обращения, и все — к единственному домену. Ответственным за обработку данных политика верно указывает само министерство. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Это ещё один случай, где сверка документа с фактом даёт совпадение. Поэтому разбор — о том, что сделано правильно, и об одном небольшом юридическом нюансе.

Был ли баннер согласия

Баннера нет, и он не нужен. На сайте — технические cookie для работы сервисов и статистические в анонимизированном виде, без профилирования. Согласие на анонимную статистику не требуется, поэтому отсутствие баннера здесь закономерно, а не упущение.

Декларация совпадает с фактом

Политика не называет конкретный инструмент по имени, но точно описывает его природу: статистика в анонимизированном виде, без профилирования. И это полностью совпадает с тем, что видно в замере. Мониторинг здесь — собственный, на домене самого министерства, и за весь сеанс он не ставит ни одного cookie и не присваивает посетителю постоянной метки. Никаких внешних сервисов — ни Google, ни соцсетей, ни даже сторонних шрифтов.

Отдельно отмечу то, что на госсайтах серии нередко оказывалось ложным: политика обещает, что данные за рубеж не передаются, — и здесь это обещание выполнено. Сайт целиком работает на своей инфраструктуре, наружу не уходит ни единого обращения, так что и передавать за пределы ЕС попросту нечего. После сайтов, где такая же фраза разбивалась о встроенный YouTube или шрифты Google, приятно зафиксировать, что здесь слова и дело сходятся.

Маленький нюанс с основанием обработки

Чтобы разбор не был совсем некритичным, назову единственное, к чему можно придраться, — и сразу оговорю, почему это мелочь. Статистику политика обосновывает «законным интересом». У итальянского регулятора к такому основанию именно для аналитики есть вопросы: обычно подобную статистику проводят не через «законный интерес», а как технический по сути инструмент, не требующий согласия. Но поскольку здесь статистика анонимизирована, первопартийна и не ставит ни одного cookie, она и так укладывается в технический режим — основание роли уже не играет. Так что это замечание к формулировке документа, а не к поведению сайта.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Содержимое телеметрии уходит в теле запроса, которое в облегчённой выгрузке не сохранено, поэтому про анонимизацию я опираюсь на политику — и она согласуется с тем, что cookie и постоянного идентификатора в замере нет. Замер охватывает доступную без входа часть портала; поведение разделов после авторизации отсюда не видно. Точные IP-адреса серверов в выгрузке отсутствуют, но единственный домен и так принадлежит ведомству.

Вывод

Чистый результат по существу: единственный домен, ни одного внешнего трекера, ни одного cookie, анонимная статистика на собственной инфраструктуре — ровно как описано в политике. И обещание не передавать данные за рубеж здесь, в кои-то веки, не расходится с фактом. Единственная придирка — к юридической формулировке основания, и та снимается анонимностью реализации. Главное, что должен вынести читатель: о его визите на этот портал не узнаёт никакая сторонняя компания, а слова политики и поведение сайта говорят одно и то же.