Технический аудит · 2026-06-15

rai.it

Сайт итальянского общественного телерадиовещания

Rai.it — сайт итальянского общественного телерадиовещания RAI. Замер главной страницы: 159 обращений, 11 доменов. Для медиа-портала картина сдержанная: коммерческого рекламно-аналитического слоя нет — ни Google Analytics, ни Meta, ни рекламы, ни соцплагинов, cookie за сеанс не выставлено ни одной. Аналитика у RAI собственная и уходит в европейский регион облака. Но одна проблема есть: система измерения аудитории Nielsen активируется до согласия — загружает SDK, шлёт измерительные обращения и присваивает постоянный уникальный идентификатор, хотя баннер согласия на сайте стоит, а политика обещает обрабатывать данные только после предварительного согласия. Для общественного вещателя измерение аудитории — функция законная и в политике признанная, но идентификатор, присваиваемый до согласия, — нарушение по существу.

Хронология утечки

100–260 мс · баннер согласия (CMP)

Загружается собственный баннер согласия RAI на основе OIL (стандарт TCF v2). То есть механизм сбора согласия на сайте предусмотрен.

101–183 мс · шрифты Google Fonts

Загружаются шрифты с домена Google. Статический ресурс, но IP посетителя уходит в Google.

719–826 мс · загрузка SDK Nielsen

Подгружается набор скриптов системы измерения аудитории Nielsen (конфигурация, SDK, служебная страница). Это происходит до согласия.

1203–1206 мс · обращение Nielsen и уникальный идентификатор

Nielsen отправляет измерительное обращение и присваивает посетителю постоянный уникальный идентификатор (через отдельный поддомен). То есть аудитория измеряется не обезличенно, а с устойчивым идентификатором — и до согласия.

2770 мс · собственная аналитика RAI на облаке

Отправляются события в собственную аналитику RAI на облачной шине Azure в европейском регионе. Это первичная, ЕС-размещённая аналитика — наименее проблемная часть.

3184–9132 мс · повторные обращения Nielsen

Система Nielsen повторно отправляет измерительные обращения по ходу сеанса. По-прежнему без согласия.

Декларация против факта

+ Nielsen — не заявлен

+ Аналитика RAI на Azure — не заявлен

Зафиксированные трекеры

Nielsen (измерение аудитории)
Аналитика RAI на Azure
Google Fonts

Зафиксированные нарушения

Art. 6(1)(a) GDPR — измерение аудитории с постоянным идентификатором срабатывает до согласия

На сайте есть собственный баннер согласия (CMP на основе OIL, стандарт TCF v2), и сама политика прямо обещает обрабатывать персональные данные только после предварительного согласия. Тем не менее в чистом сеансе, до какого-либо решения пользователя, активируется система измерения аудитории Nielsen: загружается её SDK, отправляются измерительные обращения и — ключевое — присваивается постоянный уникальный идентификатор (через поддомен nuid). Это не обезличенная агрегатная статистика, а межсайтовое измерение аудитории с устойчивым идентификатором, которое по правилам требует предварительного согласия. Здесь же оно отрабатывает раньше согласия, несмотря на присутствие платформы его сбора. В пользу сайта отметим: измерение аудитории для общественного вещателя — легитимная функция, и сама политика участие в подобных замерах (Auditel) признаёт; кроме Nielsen, рекламно-аналитического слоя нет — ни Google Analytics, ни Meta, ни рекламы, ни соцплагинов, а собственная аналитика отправляется в европейский регион облака. Но идентификатор аудитории, присваиваемый до согласия, остаётся нарушением по существу.

Контекст

www.rai.it — официальный сайт RAI, итальянского общественного телерадиовещания. Контролёр данных — RAI. Это медийный портал: новости, программы, ссылки на платформы RaiPlay (видео) и RaiPlay Sound (аудио). Как у общественного вещателя, у RAI есть законная функция измерения аудитории (участие в системе Auditel).

Замер: 159 обращений к 11 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Стоит собственный баннер согласия (CMP на основе OIL, стандарт TCF v2). Коммерческого рекламно-аналитического слоя в замере нет.

Кто получает данные

Тут был замечен: Nielsen.

Nielsen (через домены imrworldwide.com) — это система измерения аудитории: она загружает свой SDK, отправляет измерительные обращения и присваивает посетителю постоянный уникальный идентификатор. Помимо неё, собственная аналитика RAI отправляется в облачную шину Azure в европейском регионе — это первичная, ЕС-размещённая обработка, к рекламным третьим сторонам ничего не уходит. Шрифты подгружаются с Google Fonts.

Важно по-честному: ни Google Analytics, ни Meta, ни рекламных сетей, ни пикселей соцсетей, ни сторонних бирж в замере нет. По меркам медиа-портала это очень сдержанный набор.

Был ли баннер согласия

Да, у RAI есть собственный баннер согласия (CMP на основе OIL, стандарт TCF v2), он загружается в первые же сотни миллисекунд. Решение «принять/отклонить» в этом визите не делалось — замер снят в чистом сеансе. Сама политика прямо обещает обрабатывать персональные данные только после предварительного согласия.

И именно на этом фоне видна нестыковка: согласие не дано, баннер ещё не пройден, а измерение аудитории Nielsen уже отрабатывает и присваивает идентификатор.

Что срабатывает до согласия

До любого решения пользователя успевает отработать:

система измерения аудитории Nielsen — загрузка SDK, измерительные обращения и присвоение постоянного уникального идентификатора;
собственная аналитика RAI на облаке Azure (европейский регион, первичная — наименее проблемная);
загрузка шрифтов Google Fonts.

Ключевой пункт — Nielsen. Обезличенная агрегатная статистика может работать без согласия, но здесь аудитория измеряется с устойчивым уникальным идентификатором, а это уже не агрегат. Под правила о предварительном согласии такое измерение подпадает — и срабатывает оно до согласия.

О признании в политике

Отдельно стоит отметить ради точности. Политика RAI участие в измерении аудитории признаёт — упоминает замеры Auditel для измерения телесмотрения, технологическим партнёром которых и выступает Nielsen. То есть сама функция не скрыта. Но технические получатели по именам (Nielsen, облако аналитики) в присланном тексте политики не названы — их детализация отнесена в отдельную Cookie Policy, которая в этой проверке не рассматривалась. Поэтому вопрос наименования получателей оставляем открытым, а основную претензию формулируем по таймингу: идентификатор аудитории присваивается до согласия, которое политика объявляет обязательным.

Вывод

Rai.it — преимущественно сдержанный для медиа случай с одной существенной оговоркой. Положительное реально: коммерческого рекламно-аналитического слоя нет — ни Google Analytics, ни Meta, ни рекламы, ни соцплагинов; cookie не выставляются; собственная аналитика остаётся в европейском регионе облака; и баннер согласия предусмотрен. Но система измерения аудитории Nielsen активируется до согласия и присваивает посетителю постоянный уникальный идентификатор — а это не обезличенный агрегат, и согласие для него требуется заранее, тем более что сама политика обещает предварительное согласие. Главное, что должен вынести читатель: даже у общественного вещателя, где измерение аудитории — законная функция, оно должно дожидаться согласия и быть прозрачным в части получателей. Достаточно поставить измерение аудитории за баннер согласия — инфраструктура для этого на сайте уже есть.

Доказательство

Оригинал (разбор)

HAR-файл: it/rai-it-2026-06-15.har

SHA-256: fc14943352d991f6b20461e33bb2bd98900642813c646701c09ed752f1b6a41a

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом rai.it.

2. Обстоятельства
Я посетил сайт rai.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте есть собственный баннер согласия (CMP на основе OIL, стандарт TCF v2), и сама политика прямо обещает обрабатывать персональные данные только после предварительного согласия. Тем не менее в чистом сеансе, до какого-либо решения пользователя, активируется система измерения аудитории Nielsen: загружается её SDK, отправляются измерительные обращения и — ключевое — присваивается постоянный уникальный идентификатор (через поддомен nuid). Это не обезличенная агрегатная статистика, а межсайтовое измерение аудитории с устойчивым идентификатором, которое по правилам требует предварительного согласия. Здесь же оно отрабатывает раньше согласия, несмотря на присутствие платформы его сбора. В пользу сайта отметим: измерение аудитории для общественного вещателя — легитимная функция, и сама политика участие в подобных замерах (Auditel) признаёт; кроме Nielsen, рекламно-аналитического слоя нет — ни Google Analytics, ни Meta, ни рекламы, ни соцплагинов, а собственная аналитика отправляется в европейский регион облака. Но идентификатор аудитории, присваиваемый до согласия, остаётся нарушением по существу.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/rai-it/

3. Нарушенные положения
Art. 6(1)(a) GDPR — измерение аудитории с постоянным идентификатором срабатывает до согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]