EUGDPR Audit
RU EN
Технический аудит · 2026-06-16

anp.nl

Сайт национального информационного агентства Нидерландов
NL

Anp.nl — сайт национального информационного агентства Нидерландов. Замер главной страницы: 51 обращение, 16 доменов. На сайте установлен собственный баннер согласия, но фактически он не удерживает трекеры. До выбора пользователя пиксель Facebook отправляет в Meta событие просмотра, аналитика Google работает сразу в двух поколениях — устаревшем и текущем, сторонний сервис идентификации и атрибуции обращается к своим серверам, а видеоплатформа собирает статистику плеера. Режим согласия для Google не настроен. То есть баннер присутствует, но рекламный пиксель, аналитика и идентификация срабатывают раньше выбора, и три из этих получателей в политике даже не названы.

Хронология утечки

2098 мс · собственный баннер согласия
Загружается собственный баннер согласия. По задумке он должен удерживать нетехнические сервисы до выбора пользователя.
2126 мс · сборщик тегов
Загружается сборщик тегов, через который разворачиваются аналитика и пиксели.
2663 мс · библиотека пикселя Facebook
Загружается библиотека пикселя Facebook. Рекламный сервис подключается до согласия.
2691 мс · устаревшая аналитика Google
Загружается устаревшее поколение аналитики Google и отправляет обращение. Этот вариант аналитики давно выведен из эксплуатации, но здесь продолжает работать.
3434 мс · статистика видеоплеера
Видеоплатформа собирает статистику плеера. До согласия.
3686 мс · текущая аналитика Google
Текущее поколение аналитики Google отправляет обращение без сигнала согласия — режим согласия не настроен.
3708 мс · сторонняя идентификация
Сторонний сервис идентификации и атрибуции отправляет запрос на свои серверы. До согласия.
4559 мс · событие просмотра в Meta
Пиксель Facebook отправляет в Meta событие просмотра страницы. Meta получает факт визита до согласия.
баннер есть, но не блокирует
Собственный баннер согласия присутствует, но рекламный пиксель, аналитика и идентификация отработали раньше выбора. Cookie через заголовки за сеанс не выставлено.

Декларация против факта

Google Analytics — заявлен
+ Facebook Pixel — не заявлен
+ Vimeo (аналитика) — не заявлен
+ Bending Spoons — не заявлен

Зафиксированные трекеры

Зафиксированные нарушения

Контекст

www.anp.nl — сайт национального информационного агентства Нидерландов (Algemeen Nederlands Persbureau): новостная лента, фотобанк, услуги для редакций. Контролёр данных — ANP. Сайт информационный, с выходом на сервисы для медиа.

Замер: 51 обращение к 16 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. На сайте установлен собственный баннер согласия. Технический стек для информационного агентства насыщен трекерами.

Кто получает данные

Тут были замечены: Meta, Google, Bending Spoons, Vimeo.

Meta получает событие просмотра через пиксель Facebook. Google присутствует аналитикой сразу двух поколений. Сторонний сервис идентификации и атрибуции отправляет запрос на свои серверы. Видеоплатформа собирает статистику плеера. То есть факт визита уходит сразу нескольким сторонним сервисам.

Был ли баннер согласия

Да, на сайте установлен собственный баннер согласия. Но фактически он не удерживает трекеры: рекламный пиксель, аналитика и идентификация отрабатывают раньше выбора пользователя. Режим согласия для аналитики Google к тому же не настроен — её обращения уходят вовсе без сигнала согласия.

Иными словами, механизм согласия присутствует, но не выполняет своей задачи.

Что срабатывает до согласия

До выбора пользователя отрабатывает:

  • пиксель Facebook — событие просмотра в Meta;
  • аналитика Google — два поколения, включая устаревшее;
  • сторонний сервис идентификации и атрибуции;
  • аналитика видеоплеера.

Все эти сервисы — нетехнические цели, требующие согласия. Отдельно стоит отметить, что одно из поколений аналитики Google давно выведено из эксплуатации, но на сайте продолжает работать.

Нераскрытые получатели

Отдельный пункт. Политика называет только аналитику Google. Пиксель Facebook, передающий визит в Meta, аналитика видеоплатформы и сторонний сервис идентификации и атрибуции в политике не упомянуты. То есть три получателя данных, включая рекламный пиксель соцсети, в перечне не раскрыты.

Вывод

Anp.nl — случай, когда механизм согласия присутствует, но не работает. На сайте информационного агентства установлен баннер, однако пиксель Facebook, аналитика Google двух поколений, сторонняя идентификация и аналитика видеоплеера срабатывают раньше выбора пользователя, а режим согласия для Google не настроен. Вдобавок три из этих получателей в политике не названы. Главное, что должен вынести читатель: наличие баннера само по себе ничего не значит, если он фактически не удерживает трекеры до согласия, а в перечне получателей не хватает половины задействованных сервисов. Достаточно настроить блокировку и режим согласия так, чтобы пиксель и аналитика дожидались выбора, дополнить перечень получателей и убрать устаревшую аналитику."

Доказательство
Оригинал (разбор)
HAR-файл: nl/anp-nl-2026-06-16.har
SHA-256: d17b505addf51e1dfab21fd57b8fb7e16576461b43cd74ccc9904da1eaa0b4c8
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.
ВАЖНО: прежде чем подавать жалобу регулятору — сначала обратитесь напрямую в компанию и дайте 30 дней на ответ. Без этого шага регулятор может отклонить жалобу. Подробности и шаблон письма компании — в разделе Методология.
Готовое письмо для подачи жалобы

Куда подавать: AP — Голландский орган по защите данныхautoriteitpersoonsgegevens.nl 

Кому: AP — Голландский орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом anp.nl.

2. Обстоятельства
Я посетил сайт anp.nl и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 16.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте установлен собственный баннер согласия, но фактически он не удерживает трекеры. До какого-либо выбора пользователя отрабатывает целый набор сервисов. Пиксель Facebook отправляет в Meta событие просмотра страницы. Аналитика Google работает сразу в двух поколениях — устаревшем и текущем — и отправляет свои обращения. Сторонний сервис идентификации и атрибуции отправляет запрос на свои серверы. Видеоплатформа собирает статистику плеера. Режим согласия для аналитики Google при этом не настроен — обращения уходят без сигнала согласия. То есть баннер на сайте есть, но рекламный пиксель, аналитика и идентификация срабатывают раньше выбора, как будто его нет. Все эти сервисы — нетехнические цели, требующие согласия.

2) Политика называет только аналитику Google. Однако пиксель Facebook, передающий визит в Meta, аналитика видеоплатформы и сторонний сервис идентификации и атрибуции в политике не упомянуты. То есть три получателя данных, включая рекламный пиксель соцсети, в перечне не раскрыты.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/anp-nl/

3. Нарушенные положения
Art. 6(1)(a) GDPR и ст. 11.7a Telecommunicatiewet — рекламный пиксель и аналитика срабатывают до согласия вопреки баннеру; Art. 13 GDPR — пиксель Facebook, аналитика видеоплатформы и сторонняя идентификация в политике не названы

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]