Сайт Конституционного суда Италии. 44 запроса, 5 доменов. Политика называет государственную аналитику, YouTube, Vimeo и Spreaker — и в снятой без согласия сессии ни один из этих сервисов не активируется: баннер Iubenda работает в режиме автоблокировки и реально удерживает сторонние теги до согласия. Поведение точно совпадает с документом.
Хронология утечки
Декларация против факта
Зафиксированные трекеры
- Iubenda (баннер согласия, режим автоблокировки) — заявленные сервисы до согласия не запускает
Контекст
www.cortecostituzionale.it — сайт Конституционного суда Италии. Сделан на собственной системе управления контентом. В замере 44 обращения к пяти доменам. Ответственным за обработку данных политика верно указывает генерального секретаря суда. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.
Это один из лучших результатов серии — и редкий случай, когда механизм согласия не формальность, а реально работает.
Кто получает данные
В этом сеансе без согласия сторонние трекеры данных не получали: автоблокировка удержала их до выбора пользователя. Наружу ушли только обращения к самому баннеру Iubenda и один запрос к стороннему хранилищу JavaScript-модулей — ни то, ни другое трекером не является.
Был ли баннер согласия
Баннер есть, и здесь это главное достоинство сайта. Он работает в режиме автоблокировки: отдельный скрипт физически не даёт сторонним тегам выполниться, пока пользователь не дал согласия. Это принципиально отличается от большинства сайтов серии, где баннер присутствует чисто формально, а трекеры срабатывают независимо от него. Тут — наоборот: до согласия не запускается ничего стороннего.
Декларация совпадает с фактом
Лучшее подтверждение, что автоблокировка не декларативная, — сверка с политикой. Документ честно называет используемые сторонние сервисы: государственную аналитику от AGID, видеоплатформы YouTube и Vimeo, подкаст-платформу Spreaker. И ни один из них в замере без согласия не появляется. То есть заявленные сервисы существуют, но запускаются только после согласия — ровно так, как и должно быть. Слово и дело сходятся.
Осознанный выбор против передачи за океан
Отдельно стоит отметить решение, стоящее за выбором аналитики. Политика прямо объясняет, почему используется именно государственная платформа AGID, а не Google: со ссылкой на известное решение Европейского суда о недопустимости бесконтрольной передачи данных в США. То есть здесь не просто «так получилось» — здесь сознательно выбрали инструмент, удерживающий данные в пределах ЕС, и объяснили это в документе. Для сайта такого уровня это правильный и зрелый подход.
Чего по замеру утверждать нельзя
Несколько честных оговорок. Замер фиксирует состояние до согласия; как поведут себя заявленные сервисы после нажатия «принять», отсюда не видно — но именно блокировка до согласия и есть то, что требуется, и она работает. Единственное внешнее обращение помимо баннера — к стороннему хранилищу JavaScript-модулей; оно передаёт IP к этому CDN, но трекинга не ведёт. Замер охватывает главную страницу.
Вывод
Это образцовый результат. Механизм согласия здесь не для вида: автоблокировка реально удерживает все заявленные сторонние сервисы — государственную аналитику, видео, подкасты — до тех пор, пока пользователь не согласится. А сам выбор аналитики сделан сознательно в пользу решения, которое держит данные в Европе, и это честно объяснено в политике. Главное, что должен вынести читатель: так и должен выглядеть правильно настроенный сайт — заявленные инструменты названы поимённо, а до согласия не срабатывает ни один из них.
dfb2160ef5a5305b8e791cd12dfce4fb8cc31c17282f5cdb846adebf9bb789cb