sozialversicherung.at
Головная организация австрийского социального страхования — 59 запросов, 2 домена, оба свои. Piwik PRO self-hosted на analysis.sozialversicherung.at запускается через 528 мс — без согласия и без упоминания в политике конфиденциальности.
Хронология утечки
Декларация против факта
Тайминги передачи
Зафиксированные трекеры
- Piwik PRO (self-hosted)
Зафиксированные нарушения
-
GDPR Art. 6(1)(a), Art. 13, TKG § 165Piwik PRO запускается через 528 мс после загрузки страницы — до любого согласия. Политика конфиденциальности не упоминает веб-аналитику сайта вообще. analysis.sozialversicherung.at отправляет трекинг-пинг (ppms.php) и загружает конфигурацию privacy-widgets.
Контекст
Dachverband der Sozialversicherungsträger — головная организация, координирующая 15 австрийских социально-страховых фондов. Обрабатывает данные миллионов застрахованных. HAR: 59 запросов, 2 домена.
Piwik PRO без согласия и без декларации
analysis.sozialversicherung.at — self-hosted инстанс Piwik PRO (Piwik PRO Marketing Suite), австрийского конкурента Google Analytics. Данные остаются на собственной инфраструктуре — это плюс. Но трекер запускается через 528 мс после загрузки страницы, отправляет пинг на ppms.php — и ни consent-баннера, ни упоминания в политике конфиденциальности. Политика целиком посвящена обработке данных застрахованных в рамках законодательства о социальном страховании, веб-аналитика сайта не упоминается вообще.
Sensitive context
Сайт организации, которая управляет медицинскими, пенсионными и страховыми данными австрийцев. Посещение портала sozialversicherung.at само по себе может свидетельствовать об интересе к социальным льготам или состоянию здоровья. Трекинг без согласия и без раскрытия в этом контексте весомее, чем на коммерческом сайте.
Вывод
Piwik PRO self-hosted — правильный архитектурный выбор для государственной организации. Но запуск до согласия и полное отсутствие в политике конфиденциальности превращают хорошее техническое решение в документальный пробел.
Куда подавать: DSB — Австрийский орган по защите данных — подать жалобу онлайн →
Кому: DSB — Австрийский орган по защите данных От: [Ваше имя], [контактный email] 1. Предмет жалобы Я подаю жалобу в отношении обработки моих персональных данных сайтом sozialversicherung.at. 2. Обстоятельства Я посетил сайт sozialversicherung.at и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 26.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее: 1) Piwik PRO запускается через 528 мс после загрузки страницы — до любого согласия. Политика конфиденциальности не упоминает веб-аналитику сайта вообще. analysis.sozialversicherung.at отправляет трекинг-пинг (ppms.php) и загружает конфигурацию privacy-widgets. Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/at-sozialversicherung-at/ 3. Нарушенные положения GDPR Art. 6(1)(a), Art. 13, TKG § 165 4. Требование Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR. 5. Приложения Полная доказательная база — HAR-файл, контрольная сумма SHA-256 и цитата из политики конфиденциальности сайта, документирующая указанное противоречие — опубликована и проверяема по ссылке в пункте 2 выше. [Дата] [Подпись/имя]