EUGDPR Audit
RU EN
Технический аудит · 2026-06-15

agcom.it

Орган по регулированию коммуникаций Италии
IT

Сайт итальянского органа по регулированию коммуникаций (AGCOM). 60 запросов, 2 домена. Заявленная аналитика (Web Analytics Italia) в этой сессии вообще не активирована. Единственная зацепка — недекларированный виджет AddToAny.

Хронология утечки

+0–589 мс · загрузка Drupal-стека
Drupal 10, тема pa_theme (типовая для итальянских госсайтов). Модуль eu_cookie_compliance css загружен в общем потоке (+588 мс).
+591–592 мс · виджет и баннер одновременно
static.addtoany.com/menu/page.js (+591 мс) загружается в ту же миллисекунду, что и eu_cookie_compliance.min.js (+592 мс) — без какой-либо зависимости одного от другого.
+870–917 мс · довершение AddToAny
static.addtoany.com/menu/modules/core.js (+870 мс) и sm.25.html (+917 мс) — стандартные ассеты виджета шеринга. Ни одного Set-Cookie за весь сеанс, в том числе от AddToAny. Web Analytics Italia/Matomo в HAR не зафиксирован вообще.

Декларация против факта

Web Analytics Italia / Matomo (задекларирован, но не активен в данной сессии) — заявлен
+ AddToAny (static.addtoany.com) — не заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.agcom.it — официальный сайт Autorità per le Garanzie nelle Comunicazioni (AGCOM), итальянского регулятора в сфере связи и СМИ. Drupal 10, английская версия страницы. HAR: 60 запросов, 2 домена.

Аналитика — задекларирована, но не активна

Политика подробно (16 084 символа) описывает Web Analytics Italia/Matomo как единственный сторонний сервис для аналитических cookie, с указанием места обработки (on-premise, Италия) и ссылкой на opt-out. В этой конкретной сессии запросов к Matomo вообще не зафиксировано — то есть на практике в этом срезе трекинга нет, что не противоречит политике, а скорее не даёт повода её проверить.

AddToAny — единственная зацепка

Виджет соцшеринга AddToAny грузится автоматически, в тот же момент, что и скрипт cookie-баннера, и не упомянут в документе, который называет «Web Analytics Italia» единственной третьей стороной. Ни одного cookie от AddToAny в этой сессии не зафиксировано — нарушение носит формальный характер (аналогично прецеденту esploradati.istat.it/jsdelivr).

Вывод

www.agcom.it — практически чистый результат с одной формальной неточностью: виджет AddToAny не входит в перечень третьих сторон политики. Основной заявленный трекер (Web Analytics Italia) в этой сессии не проявил себя вовсе.

Доказательство
Оригинал (разбор)
HAR-файл: it/www-agcom-it-2026-06-15.har
SHA-256: 4f45f1725d5d9374294a801baa26206c4fac61b5babb8bd16d57d62e531e9bf2
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данныхgaranteprivacy.it 

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом agcom.it.

2. Обстоятельства
Я посетил сайт agcom.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика называет единственной сторонней стороной для cookie «Web Analytics Italia». Виджет социального шеринга AddToAny (static.addtoany.com) загружается автоматически на +591 мс — параллельно со скриптом самого cookie-баннера — и не упомянут в документе.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/agcom-it/

3. Нарушенные положения
Art. 13(1)(e) GDPR

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]