EUGDPR Audit
RU EN
Технический аудит · 2026-06-15

aifa.gov.it

Итальянское агентство по лекарственным средствам
IT

Сайт Итальянского агентства по лекарственным средствам (AIFA). 73 запроса, 3 домена. Политика прямо обещает, что используется только государственная аналитика и никаких других методов трекинга. Фактически один и тот же визит одновременно пишут два независимых счётчика — национальный и собственный Piwik агентства, не упомянутый в документе. За рубеж при этом не уходит ничего.

Хронология утечки

+0–243 мс · загрузка портала
Портал на платформе Liferay. В общем потоке загружается оформление cookie-бара (+233 мс). Основной код и стили — со своего домена.
+1080 мс · загрузка второго счётчика
На +1080 мс подгружается скрипт собственного Piwik агентства — отдельной от государственной платформы системы аналитики. Cookie-бар на сайте присутствует, но аналитику он не задерживает.
+1350 мс · один визит — два замера разом
В одну и ту же миллисекунду уходят два разных замера посещения: собственный Piwik агентства (idsite=6) и национальная Web Analytics Italia (idsite VgqPAYv02a) — оба для одного и того же визита, и оба с идентификатором посетителя. Ни одного cookie за весь сеанс.

Декларация против факта

Государственная аналитика Web Analytics Italia — заявлен
+ Собственный Piwik AIFA (servizionline.aifa.gov.it) — второй счётчик того же визита — не заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.aifa.gov.it — сайт Итальянского агентства по лекарственным средствам (AIFA), регулятора в сфере медикаментов. Сделан на платформе Liferay. В замере 73 обращения к трём доменам: самому сайту, его же поддомену с аналитикой и государственной аналитической платформе. Ответственным за обработку данных политика верно указывает само агентство. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

У этого сайта чувствительная аудитория: люди приходят сюда читать про лекарства, и то, какие именно страницы о препаратах человек открывает, способно косвенно говорить о его здоровье. Поэтому точность в том, кто и как считает посетителей, тут важнее обычного.

Был ли баннер согласия

На сайте есть cookie-бар — его оформление загружается вместе со страницей. Но аналитику он не задерживает: счётчики отрабатывают независимо от него. Для государственной анонимной статистики, приравненной к техническим средствам, согласие и не требуется. Так что проблема здесь не в баннере и не в тайминге, а в том, сколько счётчиков на самом деле работает и совпадает ли это с обещанием политики.

Один и тот же визит — записан дважды

Главная находка проста и наглядна. В один и тот же момент, на +1350 мс, сайт отправляет два разных замера одного и того же посещения: один — в национальную государственную платформу Web Analytics Italia, второй — в собственный счётчик агентства на его поддомене (это Piwik, прежнее название той же системы Matomo). Два независимых инструмента аналитики фиксируют один визит параллельно.

Политика обещала только один инструмент — и «ничего больше»

А вот здесь расхождение. Политика не просто называет государственную платформу основным инструментом — она категорично добавляет, что других методов трекинга и профилирования не применяется. Это закрытая формулировка, не оставляющая места для второго счётчика. Между тем второй счётчик есть, работает на каждом визите и в документе не упомянут ни словом.

Скорее всего, за этим нет злого умысла: больше всего это похоже на старый собственный счётчик, который остался работать после перехода агентства на новую национальную платформу, — его просто забыли отключить. Но для пользователя и для буквы документа это не так уж важно: политика прямо утверждает, что других методов нет, а они есть. Обещание и факт расходятся.

«Анонимно» и «без профилирования» — с оговоркой

Стоит уточнить и про анонимность. Оба замера несут идентификатор посетителя — метку, по которой человека можно узнавать между визитами. Маскировка IP и агрегированное использование могут удерживать это в рамках технической статистики, но постоянный идентификатор, да ещё в двух системах сразу, плохо вяжется с прямым обещанием «никакого профилирования». Точнее было бы сказать, что обезличивание тут частичное.

Куда уходят данные — никуда за рубеж

Важный плюс, который надо назвать. Оба счётчика — государственные и первопартийные: один на инфраструктуре самого агентства, другой на национальной платформе. Ни Google, ни соцсетей, ни иностранных получателей в этом визите нет, и за пределы страны не уходит ничего. Сервис Google для приложения, упомянутый в политике, касается только мобильного приложения и только при подписке на уведомления — на самом сайте он не задействован.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Версию про «забытый при миграции старый счётчик» я предлагаю как наиболее правдоподобное объяснение, но по замеру намерение не определяется — я фиксирую сам факт двойного учёта. Содержимое замеров уходит в теле запроса, которое в облегчённой выгрузке сохранено не полностью; идентификатор посетителя при этом виден прямо в параметрах. Замер охватывает главную страницу. Оба домена государственные, поэтому вопрос географии серверов здесь не стоит.

Вывод

Куда уходят данные — тут всё в порядке: только государственная инфраструктура, ничего за рубеж. Но категоричное обещание политики — «используется только государственная аналитика и никаких других методов трекинга» — прямо опровергается фактом: на сайте параллельно работают два независимых счётчика, и каждый несёт идентификатор посетителя. Вероятнее всего, это наследие миграции, а не умысел, — но на сайте агентства по лекарствам, где прочитанные страницы могут косвенно говорить о здоровье, расхождение между «считаем вас одним заявленным способом» и «на деле двумя, и один не назван» — именно та неточность, которая имеет значение.

Доказательство
Оригинал (разбор)
HAR-файл: it/www-aifa-gov-it-2026-06-15.har
SHA-256: 8af53d3b77403b6228435b7662acc7962db3a5d769baa8896cbebe9dc381ba56
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данныхgaranteprivacy.it 

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом aifa.gov.it.

2. Обстоятельства
Я посетил сайт aifa.gov.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика категорично называет единственным инструментом аналитики государственную платформу Web Analytics Italia и дословно заявляет: «другие методы трекинга и профилирования не используются». В замере же параллельно с ней работает второй, отдельный счётчик — собственный Piwik AIFA на поддомене servizionline.aifa.gov.it. Оба фиксируют один и тот же визит, в одну и ту же миллисекунду, и каждый несёт идентификатор посетителя. Второй инструмент в документе не упомянут вообще, что прямо опровергает фразу про «отсутствие других методов».

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/aifa-gov-it/

3. Нарушенные положения
Art. 13(1)(e) и Art. 5(1)(a) GDPR — два счётчика вместо обещанного одного

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]