Технический аудит · 2026-06-15

dati.terna.it

Национальный оператор электросетей Италии, портал открытых данных

Портал открытых данных национального оператора электросетей Италии. 501 запрос, 19 доменов — большая часть от встроенных дашбордов Power BI. Сайт устроен в целом грамотно: использует режим согласия, не ставит ни одного cookie, и Google Analytics честно отработал в режиме отказа. Но мониторинг Dynatrace работает независимо от согласия — и до баннера, и вопреки отказу, — а обещанная в политике таблица провайдеров в документе отсутствует.

Хронология утечки

+0–792 мс · загрузка стека

Портал на Sitecore. Загружаются обычные библиотеки, шрифты Google и оформление. Баннера согласия ещё нет.

+793–1102 мс · трекеры стартуют раньше баннера

На +793 мс одновременно с обычными ассетами загружаются Google Tag Manager и агент мониторинга Dynatrace — до того, как на странице вообще появляется баннер согласия Cookiebot (+1010 мс). То есть инструменты подгружены ещё до интерфейса согласия.

+3613–6245 мс · телеметрия, согласие, единичный хит аналитики

Первая телеметрия Dynatrace уходит на +3613 мс — за две с лишним секунды до фиксации согласия. Решение по cookie записывается на +5835 мс, причём со статусом «статистика и маркетинг отклонены». После этого Google Analytics 4 отправляет ровно один обезличенный замер (+6245 мс) в режиме отклонённого согласия, без установки cookie. Dynatrace же продолжает слать телеметрию и дальше.

Декларация против факта

+ Dynatrace RUM (агент мониторинга, работает независимо от согласия) — не заявлен

+ Все провайдеры из обещанной, но отсутствующей таблицы политики (Google, Microsoft, Cookiebot, Dynatrace) — не заявлен

Зафиксированные трекеры

Dynatrace RUM — первопартийный мониторинг, работает независимо от согласия
Google Analytics 4 — сработал в режиме отклонённого согласия, без cookie
Cookiebot (баннер согласия)
Microsoft Power BI и Azure Application Insights — телеметрия встроенных дашбордов
Google Fonts
CDN (unpkg, npmcdn, jsdelivr)

Зафиксированные нарушения

Рекомендации итальянского регулятора по cookie (2021) / Art. 6(1)(a) GDPR — мониторинг помимо согласия

Мониторинг Dynatrace RUM (агент ruxitagentjs) загружается на +793 мс, ещё до появления баннера согласия, а его телеметрия начинает уходить с +3613 мс. Всего за сессию ушло 13 таких отправок — восемь до фиксации согласия и пять после. При этом записанное согласие отклоняет статистику. То есть Dynatrace работает безусловно: и до выбора пользователя, и вопреки отказу в статистике. Он первопартийный, наружу данные не утекают, но как поведенческо-аналитический инструмент он по правилам регулятора должен бы ждать согласия — а он его игнорирует.
Art. 13(1)(e) GDPR — обещанная таблица провайдеров отсутствует

Раздел о cookie в политике корректно описывает категории и прямо отсылает к «таблице, которая следует ниже», со списком провайдеров и ссылками на их условия. В документе этой таблицы нет вовсе — сразу за обещанием идёт следующий раздел. В результате ни один реально работающий инструмент (Dynatrace, Google Analytics, Microsoft, Cookiebot) по имени не назван.

Контекст

dati.terna.it — портал открытых данных компании Terna, оператора национальной сети передачи электроэнергии Италии. Сделан на CMS Sitecore, основное содержимое — несколько встроенных интерактивных отчётов Power BI. В замере 501 обращение к 19 доменам, и подавляющее большинство из них — это инфраструктура Power BI и сопутствующей телеметрии Microsoft, то есть рабочая начинка дашбордов, ради которых портал и существует. Ответственным за обработку данных политика указывает саму Terna — верно и однозначно.

Замер, как и вся серия, снят на чистом браузере Edge — без VPN и без блокировщика рекламы. Это сознательный метод: блокирующий браузер просто вырезал бы трекеры и показал бы пустую картину, а задача — увидеть ровно то, что сайт делает обычному посетителю с настройками по умолчанию. Поэтому всё, что описано ниже, — это поведение сайта в реальном, типовом визите, а не в искусственно «очищенных» условиях.

Был ли баннер согласия

Баннер есть — это система Cookiebot. Её скрипт инициализируется на +1010 мс. Но ключевая деталь: и Google Tag Manager, и агент мониторинга Dynatrace загружаются раньше — на +793 мс, ещё до того, как баннер вообще появляется на странице. То есть к моменту, когда пользователю показывают выбор, часть инструментов уже подгружена.

Само решение по cookie фиксируется на +5835 мс. И здесь интересное: хотя в логе оно помечено как «принято», по факту это отказ — отдельные категории (статистика, маркетинг, предпочтения) записаны как отклонённые. Иначе говоря, разрешено только строго необходимое. Это и есть та планка, по которой дальше надо мерить поведение трекеров.

Google Analytics повёл себя правильно

Отдам должное там, где заслужено. После записи отказа Google Analytics отправил ровно один замер — и сделал это в режиме отклонённого согласия: с признаком обезличивания, без персонализации и, главное, не поставив ни одного cookie. То есть аналитика Google здесь уважает отказ пользователя: она не начинает полноценную слежку, а шлёт единичный обезличенный сигнал. Это правильная, современная реализация — и важно её не путать с нарушением.

Dynatrace, наоборот, отказ игнорирует

А вот здесь реальная проблема. Мониторинг Dynatrace — инструмент, который следит за тем, как пользователь ведёт себя на странице и насколько быстро она работает, — за сессию отправил тринадцать телеметрических пакетов. Восемь из них ушли ещё до того, как пользователь зафиксировал решение, и пять — уже после. И эти «после» особенно показательны: согласие-то записано как отказ от статистики, а Dynatrace всё равно продолжает слать данные. То есть он работает безусловно — и до выбора, и вопреки ему.

Существенное смягчение: Dynatrace здесь развёрнут первопартийно, на самом домене Terna, и телеметрия уходит туда же, а не какому-то стороннему рекламному игроку. Наружу, в чужие руки, данные не утекают. Но по правилам регулятора поведенческо-аналитический мониторинг — это не «строго необходимый» инструмент, и запускать его следовало бы только с согласия. А он его не спрашивает.

Отдельно стоит отметить: за все 501 обращение сайт не установил ни одного cookie. Совсем. Слежка, где она есть, идёт без сохранения меток на устройстве пользователя — это заметно лучше, чем у большинства разобранных коммерческих сайтов.

Политика ссылается на таблицу, которой нет

Текст политики, в отличие от многих, написан грамотно: он корректно разбирает категории cookie по рекомендациям регулятора 2021 года и честно признаёт, что передача данных за рубеж возможна и опирается на предусмотренные GDPR гарантии, — то есть ложного обещания «никуда не передаём» здесь нет. Но в одном месте документ обрывается: раздел о cookie прямо отсылает к «таблице, которая следует ниже», где должны быть перечислены провайдеры и ссылки на их условия, — а самой таблицы в документе нет. Сразу за обещанием идёт следующий раздел. Из-за этого пропуска ни один реально работающий инструмент — ни Dynatrace, ни Google, ни Microsoft, ни Cookiebot — по имени так и не назван. Обещание прозрачности есть, а самой прозрачности на этом месте нет.

Шрифты и инфраструктура Microsoft

Два момента для полноты. Во-первых, шрифты подгружаются с серверов Google, а значит IP посетителя уходит в Google ещё до согласия — тот же механизм, что и на ряде других сайтов; но поскольку политика трансфер за рубеж в принципе признаёт, отдельным ложным обещанием это здесь не является. Во-вторых, основная масса запросов — это Power BI и телеметрия Microsoft (Application Insights), которая включается уже глубоко в сессии, на 16-й секунде, по мере загрузки самих дашбордов. Это функциональная начинка отчётов, ради которых портал и сделан; отмечаю её как телеметрию Microsoft, но к разряду скрытой слежки не отношу.

Чего по замеру утверждать нельзя

Честные оговорки. Замер охватывает одну страницу с дашбордами — поведение остальных разделов отсюда не видно. Я не вижу, что именно сконфигурировано внутри контейнера Google Tag Manager, — только то, что вниз по цепочке аналитика отработала в режиме отказа. В этой облегчённой выгрузке нет IP-адресов серверов, так что географию беру по доменам. И, поскольку решение по cookie в автоматическом замере никто не нажимал вручную, зафиксированный статус «отклонено» отражает поведение по умолчанию, а не сознательный выбор живого человека — но именно это и видит обычный посетитель в первые секунды.

Вывод

Это аккуратно собранный сайт с одним конкретным изъяном. В плюс ему: современный режим согласия, ни одного поставленного cookie, корректно отработавшая в режиме отказа аналитика Google, верно указанный титуляр и честное признание трансфера данных за рубеж. В минус — мониторинг Dynatrace, который работает независимо от согласия (и до баннера, и вопреки отказу в статистике), и обещанная, но отсутствующая в политике таблица провайдеров, из-за чего ни один инструмент не назван по имени. Главное, что должен вынести читатель: здесь нет хищной рекламной слежки, как на иных сайтах, — проблема точечная и в основном техническая, но согласие на этом портале пока работает наполовину.

Доказательство

Оригинал (разбор)

HAR-файл: it/dati-terna-it-2026-06-15.har

SHA-256: d6db18792b81748de48adf21e508ca0795a3b9c488b53988e931157e875286b6

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом dati.terna.it.

2. Обстоятельства
Я посетил сайт dati.terna.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Мониторинг Dynatrace RUM (агент ruxitagentjs) загружается на +793 мс, ещё до появления баннера согласия, а его телеметрия начинает уходить с +3613 мс. Всего за сессию ушло 13 таких отправок — восемь до фиксации согласия и пять после. При этом записанное согласие отклоняет статистику. То есть Dynatrace работает безусловно: и до выбора пользователя, и вопреки отказу в статистике. Он первопартийный, наружу данные не утекают, но как поведенческо-аналитический инструмент он по правилам регулятора должен бы ждать согласия — а он его игнорирует.

2) Раздел о cookie в политике корректно описывает категории и прямо отсылает к «таблице, которая следует ниже», со списком провайдеров и ссылками на их условия. В документе этой таблицы нет вовсе — сразу за обещанием идёт следующий раздел. В результате ни один реально работающий инструмент (Dynatrace, Google Analytics, Microsoft, Cookiebot) по имени не назван.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/dati-terna-it/

3. Нарушенные положения
Рекомендации итальянского регулятора по cookie (2021) / Art. 6(1)(a) GDPR — мониторинг помимо согласия; Art. 13(1)(e) GDPR — обещанная таблица провайдеров отсутствует

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]