EUGDPR Audit
RU EN
Технический аудит · 2026-06-15

trenitalia.com

Государственный железнодорожный перевозчик
IT

Trenitalia (контролёр Trenitalia S.p.A., группа Ferrovie dello Stato) — национальный железнодорожный перевозчик Италии. Замер главной страницы: 67 обращений, 8 доменов. Согласие собрано на OneTrust, и баннер честно требует явного «Accetta» для профилирования. Но в чистом сеансе, уже после появления баннера и без всякого решения, Adobe Analytics отправляет просмотр страницы вместе с постоянным идентификатором посетителя и признаком интеграции с Adobe Audience Manager — то есть аналитика уровня профилирования срабатывает до согласия, несмотря на подключённый у OneTrust авто-блокировщик. При этом ни одной cookie через заголовки за сеанс не выставлено: идентификатор уходит мимо cookie-механизма, и отсутствие cookie здесь не означает отсутствие слежки.

Хронология утечки

64 мс · сторонний мониторинг производительности
Самым первым из стороннего загружается Adobe Helix RUM (rum.hlx.page) — внешний мониторинг скорости и ошибок. Серверный адрес сторонний, обращение происходит до баннера.
65–96 мс · платформа согласия OneTrust
Загружается OneTrust: скрипты баннера, определение региона посетителя и модуль авто-блокировки тегов, который по замыслу должен сдерживать сторонние теги до согласия.
72 мс · система тегов Adobe
Подключается Adobe DTM (assets.adobedtm.com) — менеджер тегов Adobe, через который затем запускается аналитика.
425–703 мс · сторонний поиск по сайту
Загружается Raffle.ai — внешний сервис поиска по сайту (его скрипт и конфигурация). Сторонний домен получает обращение до согласия.
1069–1147 мс · отрисовка баннера согласия
Дорисовывается видимая часть баннера OneTrust (стили, тексты, логотипы). С этого момента пользователю показан выбор; решения «принял/отклонил» в этом визите не делалось.
1486 мс · Adobe Analytics шлёт просмотр страницы
Adobe Analytics отправляет на серверы Adobe просмотр страницы вместе с постоянным идентификатором посетителя и признаком интеграции с Adobe Audience Manager. Это происходит уже после появления баннера, но без какого-либо решения пользователя по согласию.

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.trenitalia.com — сайт Trenitalia, национального железнодорожного перевозчика Италии, входящего в государственную группу Ferrovie dello Stato Italiane. Ответственный за обработку — Trenitalia S.p.A. Это коммерческо-сервисный портал с поиском поездов, продажей билетов, личным кабинетом и программой лояльности.

Замер: 67 обращений к 8 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Стоит платформа сбора согласия OneTrust с подключённым авто-блокировщиком тегов. Технический стек — преимущественно Adobe: теги, аналитика и мониторинг производительности.

Кто получает данные

Тут были замечены: Adobe, Raffle.ai.

Adobe присутствует тремя сервисами — аналитика (Adobe Analytics), система тегов (Adobe DTM) и мониторинг производительности (Adobe Helix RUM). Raffle.ai — сторонний сервис поиска по сайту. OneTrust здесь не претензия, а сам инструмент сбора согласия.

Был ли баннер согласия

Да, и он собственно-настроенный на OneTrust. Баннер отрисовывается примерно на 1,1 секунды и использует мягкую модель: профилирующие cookie ставятся только после явного «Accetta», а закрытие баннера согласием не считается, хотя навигацию не блокирует. Решение «принял/отклонил» в этом визите не делалось — замер снят в чистом сеансе.

И именно на этом фоне виден сбой: согласие не дано, а сквозная аналитика всё равно отрабатывает. У OneTrust подключён модуль авто-блокировки тегов до согласия, но обращение Adobe Analytics его не дождалось.

Что срабатывает до согласия

До любого решения пользователя успевает отработать:

  • сторонний мониторинг производительности Adobe Helix RUM (самым первым, на 64 мс);
  • система тегов Adobe DTM;
  • сторонний поиск по сайту Raffle.ai;
  • и ключевое — Adobe Analytics, которая на 1,5 секунды отправляет просмотр страницы вместе с постоянным идентификатором посетителя и признаком интеграции с Adobe Audience Manager.

Это не обезличенная статистика: передаётся сквозной идентификатор, позволяющий связывать визиты. Под итальянские правила такая сторонняя аналитика приравнивается к профилированию и требует предварительного согласия — которого в сеансе нет.

Ни одной cookie — но слежка есть

Отдельно стоит подчеркнуть, потому что это легко упустить. За весь сеанс сайт не выставил ни одной cookie через заголовки ответа. Наивный вывод «cookie нет — значит, чисто» здесь был бы ошибкой: постоянный идентификатор посетителя ушёл в Adobe и без cookie-механизма. То есть отсутствие cookie не равно отсутствию отслеживания — идентификация может строиться и в обход cookie.

Вывод

Trenitalia — пример, где инфраструктура согласия выстроена внешне правильно (OneTrust, явное «Accetta» для профилирования, авто-блокировщик), но фактически не сдерживает то, ради чего и существует. В чистом сеансе, после появления баннера и без всякого решения пользователя, Adobe Analytics отправляет просмотр страницы со сквозным идентификатором посетителя — аналитика уровня профилирования срабатывает раньше согласия, которое сама же площадка для неё требует. Главное, что должен вынести читатель: наличие баннера и даже технического авто-блокировщика ничего не доказывает — проверяется только сетевым замером, и здесь замер показывает, что согласие на бумаге есть, а на проводе его не дожидаются. И ещё: отсутствие cookie — не индульгенция; идентификатор может уходить и мимо них..

Доказательство
Оригинал (разбор)
HAR-файл: it/trenitalia-com-2026-06-15.har
SHA-256: be434a5f489608411be339a98493001d67c020b9d030fd46eaa96726484dcbb5
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данныхgaranteprivacy.it 

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом trenitalia.com.

2. Обстоятельства
Я посетил сайт trenitalia.com и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Собственный баннер сайта прямо обуславливает профилирование явным согласием: профилирующие cookie ставятся только после нажатия «Accetta», а закрытие баннера согласием не считается. Тем не менее в чистом сеансе, уже после того как баннер OneTrust отрисован (примерно на 1,1 секунды) и без какого-либо решения пользователя, на 1,5 секунды Adobe Analytics отправляет на серверы Adobe просмотр страницы вместе с постоянным идентификатором посетителя и признаком интеграции с Adobe Audience Manager — то есть со сквозным идентификатором, а не обезличенной статистикой. Это аналитика, приравниваемая к профилированию, и она отрабатывает раньше согласия, которое сама же площадка для неё требует. Отдельно показательно, что у OneTrust подключён модуль авто-блокировки тегов до согласия, но обращение Adobe его не дождалось — инфраструктура согласия есть, но фактически аналитику не сдерживает.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/trenitalia-com/

3. Нарушенные положения
Art. 6(1)(a) GDPR — аналитика уровня профилирования срабатывает до согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]