Технический аудит · 2026-06-15

protezionecivile.gov.it

Сайт Департамента гражданской обороны Италии

Protezionecivile.gov.it — официальный сайт Департамента гражданской обороны Италии, ресурс, к которому граждане обращаются во время чрезвычайных ситуаций. Замер главной страницы: 170 обращений, 11 доменов. Набор сторонних сервисов для такого сайта тяжёлый: рекламно-ремаркетинговый домен Google DoubleClick, полные трекинговые эмбеды YouTube с автозапуском видео и виджет Twitter. Баннера согласия на сайте нет вовсе. До какого-либо взаимодействия, на простой загрузке страницы, DoubleClick многократно обращается за рекламным идентификатором, встроенные видео автоматически проигрываются и шлют в Google телеметрию просмотра, а виджет Twitter обменивается данными о визите. При этом политика обещает, что соцплагины активируются лишь при взаимодействии, а рекламный домен DoubleClick не упоминает вовсе.

Хронология утечки

542 мс · загрузка встроенных видео YouTube

Начинают загружаться встроенные видео через полный трекинговый домен youtube.com (не приватный youtube-nocookie). Плееры разворачиваются автоматически, до согласия.

835–1800 мс · виджет Twitter/X

Загружается виджет Twitter/X (лента), он обращается к серверам Twitter и обменивается данными о визите. Согласие к этому моменту не запрошено — и запросить его негде.

2559–3290 мс · рекламный домен DoubleClick

Рекламно-ремаркетинговый домен Google DoubleClick многократно обращается за рекламным идентификатором и проверяет статус видеорекламы — по разу на каждый встроенный ролик. Это инфраструктура рекламы Google, и в политике она не названа.

5009 мс и далее · телеметрия воспроизведения YouTube

Встроенные видео автоматически проигрываются, и YouTube продолжительно шлёт в Google события воспроизведения и служебные обращения трекинга — вплоть до 11-й секунды и далее. По-прежнему без согласия.

Декларация против факта

✓ YouTube — заявлен

✓ Twitter — заявлен

+ DoubleClick — не заявлен

Зафиксированные трекеры

DoubleClick (реклама Google)
YouTube (полный эмбед с трекингом)
Twitter / X (виджет)
Google Fonts

Зафиксированные нарушения

Art. 6(1)(a) GDPR — рекламный домен, трекинговое видео и соцвиджет срабатывают до согласия, баннера нет вовсе

На сайте нет ни платформы сбора согласия, ни cookie-баннера — выбор пользователю не предъявляется вообще. Тем не менее в чистом сеансе, на простой загрузке страницы и без какого-либо взаимодействия, отрабатывают сразу несколько сторонних сервисов. Рекламно-ремаркетинговый домен Google DoubleClick обращается за рекламным идентификатором и проверяет статус видеорекламы — и делает это многократно, по разу на каждый встроенный ролик. Встроенные видео загружаются через полный трекинговый домен youtube.com (а не приватный youtube-nocookie), автоматически запускаются и продолжительно шлют в Google телеметрию воспроизведения. Виджет Twitter обменивается с серверами Twitter данными о визите. При этом сама политика оговаривает, что социальные плагины активируются только при взаимодействии пользователя или после входа через соцсеть, — а по факту они срабатывают сами, на загрузке, без какого-либо согласия, которое к тому же негде дать.
Art. 13 GDPR — рекламный домен DoubleClick в политике не назван

Политика перечисляет сторонние сервисы как cookie для «обмена» в соцсетях (Facebook, Instagram, X, YouTube) и описывает их как активируемые при взаимодействии. Однако рекламно-ремаркетинговый домен Google DoubleClick, который в замере обращается за рекламным идентификатором, в политике не упомянут вовсе, как и сама реклама. То есть фактически работает рекламная инфраструктура, наличие которой документ не раскрывает: пользователю описывают сервисы для шеринга, а на проводе — обращение за рекламным идентификатором.

Контекст

www.protezionecivile.gov.it — официальный сайт Департамента гражданской обороны Италии. Контролёр данных — Департамент при Председателе Совета министров. Это ресурс особой важности в кризисных ситуациях: предупреждения о рисках, оповещения о землетрясениях и наводнениях, инструкции для населения. Во время чрезвычайных ситуаций трафик сюда резко растёт.

Замер: 170 обращений к 11 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Платформы сбора согласия на сайте нет. Технический стек включает рекламный домен Google, полные трекинговые эмбеды видео и виджет соцсети.

Кто получает данные

Тут были замечены: DoubleClick (реклама Google), Twitter / X.

DoubleClick — рекламно-ремаркетинговый домен Google: он обращается за рекламным идентификатором и проверяет статус видеорекламы, причём многократно — по разу на каждый встроенный ролик. Встроенные видео загружаются через полный трекинговый домен youtube.com и шлют в Google телеметрию просмотра. Виджет Twitter обменивается с серверами Twitter данными о визите. Дополнительно подгружаются шрифты Google Fonts.

Был ли баннер согласия

Нет. На сайте не обнаружено ни платформы сбора согласия, ни cookie-баннера: выбор пользователю не предъявляется. При этом политика прямо оговаривает, что социальные плагины активируются только при взаимодействии пользователя или после входа через соцсеть.

Получается двойное расхождение: согласия запросить негде, а сервисы, которые по описанию должны ждать взаимодействия, срабатывают сами на загрузке страницы.

Что срабатывает до согласия

На простой загрузке, без какого-либо взаимодействия, отрабатывают:

рекламно-ремаркетинговый домен DoubleClick — обращения за рекламным идентификатором (многократно);
полные трекинговые эмбеды YouTube — автозапуск видео с отправкой в Google телеметрии воспроизведения;
виджет Twitter — обмен данными о визите с серверами Twitter;
шрифты Google Fonts.

Здесь нет смягчения, которое встречалось на других госсайтах. Режим согласия Google не задействован, видео встроены в полном трекинговом режиме (а не приватном), а социальный виджет передаёт данные сам. Это полноценная сторонняя слежка на загрузке, а не обезличенная статистика.

Расхождение с политикой

Два пункта. Во-первых, политика описывает соцплагины как активируемые при взаимодействии — а они срабатывают автоматически. Во-вторых, рекламный домен DoubleClick в политике не назван вовсе, как и сама реклама: документ говорит о сервисах для «обмена» в соцсетях, а на проводе — обращение за рекламным идентификатором. То есть рекламная инфраструктура работает, но не раскрыта.

Вывод

Protezionecivile.gov.it — серьёзный случай, и серьёзность усиливается назначением сайта: к нему обращаются в чрезвычайных ситуациях. На ресурсе гражданской обороны на простой загрузке страницы, без согласия и без какого-либо баннера, отрабатывают рекламно-ремаркетинговый домен Google DoubleClick, полные трекинговые эмбеды YouTube с автозапуском видео и виджет Twitter — притом что политика обещает активацию соцплагинов лишь при взаимодействии, а рекламный домен не упоминает. Главное, что должен вынести читатель: здесь нет даже формального механизма согласия, а сторонняя реклама и трекинговое видео включены по умолчанию на сайте, которым люди пользуются в кризис. Достаточно убрать рекламный домен, перевести видео в приватный режим с запуском по клику, сделать соцвиджеты по клику и поставить настоящий баннер согласия.

Доказательство

Оригинал (разбор)

HAR-файл: it/protezionecivile-gov-it-2026-06-15.har

SHA-256: b319d3debcb0733f3debb23f7eb6d3a3958d0793927f910a65bd4319937dcc52

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом protezionecivile.gov.it.

2. Обстоятельства
Я посетил сайт protezionecivile.gov.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте нет ни платформы сбора согласия, ни cookie-баннера — выбор пользователю не предъявляется вообще. Тем не менее в чистом сеансе, на простой загрузке страницы и без какого-либо взаимодействия, отрабатывают сразу несколько сторонних сервисов. Рекламно-ремаркетинговый домен Google DoubleClick обращается за рекламным идентификатором и проверяет статус видеорекламы — и делает это многократно, по разу на каждый встроенный ролик. Встроенные видео загружаются через полный трекинговый домен youtube.com (а не приватный youtube-nocookie), автоматически запускаются и продолжительно шлют в Google телеметрию воспроизведения. Виджет Twitter обменивается с серверами Twitter данными о визите. При этом сама политика оговаривает, что социальные плагины активируются только при взаимодействии пользователя или после входа через соцсеть, — а по факту они срабатывают сами, на загрузке, без какого-либо согласия, которое к тому же негде дать.

2) Политика перечисляет сторонние сервисы как cookie для «обмена» в соцсетях (Facebook, Instagram, X, YouTube) и описывает их как активируемые при взаимодействии. Однако рекламно-ремаркетинговый домен Google DoubleClick, который в замере обращается за рекламным идентификатором, в политике не упомянут вовсе, как и сама реклама. То есть фактически работает рекламная инфраструктура, наличие которой документ не раскрывает: пользователю описывают сервисы для шеринга, а на проводе — обращение за рекламным идентификатором.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/protezionecivile-gov-it/

3. Нарушенные положения
Art. 6(1)(a) GDPR — рекламный домен, трекинговое видео и соцвиджет срабатывают до согласия, баннера нет вовсе; Art. 13 GDPR — рекламный домен DoubleClick в политике не назван

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]