Технический аудит обработки персональных данных
Независимый аудит сайтов на соответствие GDPR. HAR-анализ, документированные нарушения, открытая методология.
Почему этот сайт существует
«Один человек — это не публичный интерес.»
Именно так Andmekaitse Inspektsioon (AKI) — эстонский регулятор GDPR — обосновал закрытие моего дела против рекламного брокера. В официальном решении формулировка была развёрнута так: «Жалоба содержит обширную техническую аргументацию, но в центре — индивидуальный запрос одного субъекта данных». В тот же день, 15 мая 2026 года, AKI закрыл и второе моё дело — против LiveRamp Holdings, Inc. — с аналогичной мотивировкой.
Юридически это значит, что регулятор не обязан расследовать систематические нарушения GDPR, пока жалоба исходит от одного человека. Практически — это разрешает рекламной индустрии работать в обход закона, потому что «массовая жалоба» не появляется там, где у общественности нет информации о нарушениях.
Этот сайт — мой ответ на такую логику. Если защита персональных данных гражданина не признаётся публичным интересом — я фиксирую нарушения сам, открыто и воспроизводимо. Каждая публикация доступна любому, кто захочет её проверить, использовать в собственной жалобе или процитировать в исследовании. Один человек перестаёт быть «не публичным интересом» в тот момент, когда его работа становится публичной.
Подробнее о деле — в разделе Дела.
Что это технически
Сайт публикует технические аудиты реальных сайтов — государственных и коммерческих — на предмет обработки персональных данных в соответствии с GDPR.
Каждый аудит — это воспроизводимое измерение: HAR-файл сетевого трафика, классификация запросов, сверка с задекларированной политикой конфиденциальности, правовая квалификация по конкретным статьям GDPR.
Что важно знать
- Все материалы публикуются под лицензией CC BY 4.0 — их можно цитировать, использовать в журналистике, исследованиях, юридических процедурах.
- Сам этот сайт построен по тем же принципам, что предъявляются к аудируемым: ноль внешних трекеров, ноль cookies, строгая Content-Security-Policy, всё содержимое — с собственного домена в ЕС.
- Доказательственные файлы (HAR) публикуются с криптографической контрольной суммой SHA-256.
Как пользоваться
- Раздел Страны группирует аудиты по странам. У каждой страны — свой регулятор GDPR и собственный список разобранных сайтов.
- Раздел Категории группирует сайты по функциональному типу (оборона, здравоохранение, регуляторы, и т. д.). Удобно для сравнения сайтов одного типа в разных странах.
- Раздел Аудиты содержит весь корпус разборов в одном списке с фильтрами.
- Раздел Методология описывает, как именно проводится аудит.
- Раздел Дела — переписка с регуляторами: жалобы, ответы, обжалования.
Последние аудиты
Все аудиты →- ДатаСайтСтрана / КатегорияСтатус
- 2026-05-16wix.comКонструктор сайтов, Wix.com Ltd., ИзраильWW Коммерческий аудитРазобрано
- 2026-05-16telia.comТелеком-оператор Северной Европы (Швеция, Эстония, Финляндия, Литва)WW Коммерческий аудитРазобрано
- 2026-05-16pinterest.comСоциальная сеть и рекламная платформа, СШАWW МедиаРазобрано
- 2026-05-16google.comGoogle Ireland Limited — главный получатель данных AdTech в ЕСWW Коммерческий аудитРазобрано
- 2026-05-16aliexpress.comМаркетплейс, Alibaba Group, КитайWW Коммерческий аудитРазобрано
- 2026-05-14tervisekassa.eeКасса здравоохранения ЭстонииEE ЗдравоохранениеВ работе
- 2026-05-12kul.eeМинистерство культурыEE МинистерстваВ работе
- 2026-05-10politsei.eeПолиция и пограничная охранаEE Миграция и полицияВ работе
- 2026-05-10noyb.euEuropean Center for Digital Rights — независимая NGO, АвстрияWW РегуляторыРазобрано
- 2026-05-09palantir.comПлатформа массовой обработки данных, СШАWW Коммерческий аудитРазобрано