EUGDPR Audit
RU EN
Технический аудит · 2026-05-31

revenue.ie

Налоговое управление Ирландии — Commissioners of Irish Revenue
IE

Налоговое управление Ирландии — орган, обрабатывающий налоговые декларации и финансовые данные граждан. 41 запрос, 2 домена — оба ирландские. Самая чистая внешняя архитектура в серии. Но Matomo запускается по умолчанию без согласия, а HeatmapSessionRecording записывает поведение пользователей без раскрытия в политике.

Хронология утечки

+42 мс · до баннера
www.revenue.ie/cookie-banner.js — собственный cookie-баннер загружается в составе основного JS-бандла.
+105 мс · до баннера
analytics.www2.revenue.ie/matomo.js — Matomo JS загружается. Собственная инфраструктура Revenue, ирландский домен.
+106 мс · до баннера
analytics.www2.revenue.ie/js/container_NJ38hL7m.js — Matomo Tag Manager контейнер.
+181 мс · до баннера
analytics.www2.revenue.ie/matomo.php — трекинговый POST: idsite=2, action_name=Welcome to revenue.ie, полный URL. Пользователь уже отслеживается.
+182 мс · до баннера
analytics.www2.revenue.ie/plugins/HeatmapSessionRecording/configs.php?idsite=2&trackerid=tJHQqz — конфигурация плагина записи сессий и тепловых карт загружается без согласия.
Нет внешних доменов
Ни Google, ни Meta, ни рекламных сетей. Все запросы — к www.revenue.ie или analytics.www2.revenue.ie. Set-Cookie — ноль. Шрифты хостятся локально.

Декларация против факта

Matomo Analytics — подробно задокументирован в политике — заявлен
IP-анонимизация — задокументирована: удаляются последние два байта — заявлен
Opt-out механизм — задокументирован через mtm_consent_removed cookie — заявлен
Qualtrics — упомянут в политике — заявлен
YouTube — упомянут в cookie-таблице — заявлен
+ HeatmapSessionRecording (Matomo plugin) — не упомянут в политике — не заявлен

Тайминги передачи

+105 мс analytics.www2.revenue.ie до баннера Matomo JS. Собственная инфраструктура Revenue. Ирландия.
+106 мс analytics.www2.revenue.ie до баннера Matomo Tag Manager container_NJ38hL7m.
+181 мс analytics.www2.revenue.ie до баннера matomo.php POST. idsite=2. Трекинговый запрос.
+182 мс analytics.www2.revenue.ie до баннера HeatmapSessionRecording configs.php. trackerid=tJHQqz.

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

Revenue Commissioners — налоговое управление Ирландии, обрабатывающее налоговые декларации, платежи и финансовые данные всех физических и юридических лиц в стране. Sensitivity — high. HAR: 41 запрос, 2 домена. Все запросы — к www.revenue.ie и analytics.www2.revenue.ie. Ни одного американского или стороннего домена. Шрифты (Fira Sans, Fira Mono) размещены локально. Это наиболее технически изолированная архитектура во всей ирландской серии.

Opt-out как архитектурный выбор — и его проблема

Политика конфиденциальности Revenue прозрачно описывает модель: «You are currently opted-in to Revenue’s website usage statistics using Matomo». Пользователь может снять флажок и установить cookie mtm_consent_removed. Это честная и задокументированная модель — но не соответствующая ePrivacy Regulations.

SI 336/2011 (ирландская имплементация ePrivacy Directive) требует предварительного согласия (opt-in) для установки аналитических cookies. Opt-out — когда аналитика активна по умолчанию и пользователь должен активно отказаться — является несоответствием, которое DPC последовательно подтверждает в своих решениях. HAR фиксирует именно эту схему: matomo.php POST на +181 мс происходит без какого-либо взаимодействия пользователя с cookie-баннером.

Примечательно, что Revenue сами указывают на эволюцию: в истории изменений политики есть запись «01 May 2017 Use of Cookies section updated to reflect the change in approach from an opt-in to opt-out approach». То есть Revenue сознательно перешли с opt-in на opt-out в 2017 году — до укрепления позиции DPC по этому вопросу.

HeatmapSessionRecording — незадокументированный плагин

На +182 мс загружается analytics.www2.revenue.ie/plugins/HeatmapSessionRecording/configs.php?idsite=2&trackerid=tJHQqz. HeatmapSessionRecording — официальный плагин Matomo, записывающий движения курсора, клики, скроллинг и поведение пользователя на странице для построения тепловых карт и воспроизведения сессий. Это принципиально иной класс обработки данных по сравнению с агрегированной статистикой: здесь фиксируется индивидуальная последовательность действий конкретного посетителя.

Политика конфиденциальности Revenue описывает Matomo детально — IP-анонимизация, cookieless режим, хранение в Ирландии — но HeatmapSessionRecording не упомянут ни разу. Плагин активируется без согласия на сайте, обрабатывающем налоговые данные граждан.

Что сделано правильно

revenue.ie демонстрирует ряд практик, редких в ирландской серии: self-hosted Matomo на собственном домене вместо Google Analytics; отсутствие внешних CDN и американских доменов; локальный хостинг шрифтов; IP-анонимизация (удаление последних двух байт); cookieless режим Matomo; подробная документация в политике. Это архитектура, ориентированная на приватность, — с двумя конкретными нарушениями, поддающимися исправлению.

Вывод

revenue.ie — редкий пример государственного сайта, который осознанно строил приватную архитектуру: собственная инфраструктура, без Google, без рекламных сетей, с детальной политикой. Два нарушения, которые остаются, носят документальный и процедурный характер: opt-out вместо opt-in (требует изменения порядка инициализации Matomo) и HeatmapSessionRecording без раскрытия (требует добавления в политику и перенос за согласие). Оба исправимы без изменения архитектуры.

Доказательство
Оригинал (разбор)
HAR-файл: ie/revenue-ie-2026-05-31.har
SHA-256: a824d7230ca66421d51e2058276c712475c0e1bcb3103da9f76ebaf24895e827
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данныхdataprotection.ie 

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом revenue.ie.

2. Обстоятельства
Я посетил сайт revenue.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика прямо указывает: «You are currently opted-in to Revenue's website usage statistics using Matomo». Matomo активируется по умолчанию при первой загрузке страницы (+105 мс) и отправляет трекинговый запрос (+181 мс) без предварительного согласия. Пользователь должен активно снять флажок для отказа. ePrivacy Regulations требуют предварительного opt-in для аналитических cookies; opt-out не является законным основанием.

2) На +182 мс загружается analytics.www2.revenue.ie/plugins/HeatmapSessionRecording/configs.php?idsite=2&trackerid=tJHQqz. HeatmapSessionRecording — плагин Matomo, записывающий движения мыши, клики и поведение пользователя на странице (сессионная запись и тепловые карты). Политика конфиденциальности не упоминает ни HeatmapSessionRecording, ни сессионную запись. Активируется без согласия.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/revenue-ie/

3. Нарушенные положения
GDPR Art. 7; ePrivacy Regulations (SI 336/2011) — opt-out вместо opt-in; GDPR Art. 6(1) — HeatmapSessionRecording без согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]