Технический аудит · 2026-06-06

ekel.ee

Эстонский союз строительно-консультационных и проектных бюро

Союз строительных бюро — 20 запросов, 4 домена. Google Analytics UA загружается на +85 мс и отправляет pageview — хотя UA официально закрыт с июля 2024 года. Баннера нет, политики нет.

Хронология утечки

+85 мс · при загрузке

Google Analytics UA (analytics.js) — устаревший сервис, закрытый в июле 2024. Данные в Google, США.

+112 мс · при загрузке

UA pageview collect — данные о посещении уходят. Без согласия.

+174 мс · при загрузке

GA4 (G-2S9JR4QFXD) — загружается параллельно. Оба GA работают одновременно.

+5296 мс

GA4 collect — данные уходят в Google, США.

Декларация против факта

+ Google Analytics UA — не заявлен

+ Google Analytics GA4 (G-2S9JR4QFXD) — не заявлен

Тайминги передачи

+85 мс www.google-analytics.com без согласия UA analytics.js — сервис закрыт июль 2024

+112 мс www.google-analytics.com без согласия UA pageview collect

+174 мс www.googletagmanager.com без согласия GA4 G-2S9JR4QFXD

+5296 мс region1.google-analytics.com без согласия GA4 collect

Зафиксированные трекеры

Google Analytics UA (www.google-analytics.com/analytics.js)
Google Analytics GA4 (G-2S9JR4QFXD)

Зафиксированные нарушения

GDPR Art. 7

Баннер согласия отсутствует полностью. Ноль consent-запросов за всю сессию.
GDPR Art. 6(1), Art. 5(1)(a)

Google Analytics UA (+85 мс) и pageview collect (+112 мс) уходят в Google немедленно при загрузке. GA4 collect уходит на +5296 мс. Оба без какого-либо согласия.
GDPR Art. 13

Собственная политика конфиденциальности для посетителей сайта отсутствует.
Дополнительно

Google Analytics UA (Universal Analytics) официально прекратил работу в июле 2024 года. ekel.ee по-прежнему загружает analytics.js и отправляет UA pageview — данные уходят в устаревший сервис который Google официально закрыл почти два года назад.

Контекст

MTÜ EKEL — Эстонский союз строительно-консультационных и проектных бюро. Информационный сайт: новости сектора, список членов, календарь обучений. HAR: 20 запросов, 4 домена — один из наименьших в серии. Никакого маркетинга, никакой рекламной инфраструктуры.

UA после закрытия

Google Analytics Universal Analytics официально прекратил обработку данных 1 июля 2024 года. ekel.ee по-прежнему загружает analytics.js и отправляет UA pageview collect на +112 мс. Google принимает эти запросы — технически сервис отвечает статусом 200. Но данные в UA-свойство больше не записываются: Google перестал их обрабатывать почти два года назад.

Это означает что сайт отправляет данные посетителей в Google без согласия — ради аналитики которая не работает. Параллельно работает GA4 (G-2S9JR4QFXD) который передаёт данные корректно — но тоже без согласия.

Параллель с e-kaubanduseliit.ee

Та же картина что у Эстонского союза электронной торговли: отраслевая организация, информационный сайт, GTM/GA без баннера, политики для посетителей нет. Оба союза управляют своими сайтами как внутренними корпоративными страницами — не как публичными сервисами обрабатывающими данные посетителей.

Вывод

20 запросов — самый минималистичный сайт в серии после europark.ee. Но минимализм не означает compliance: UA загружается хотя сервис закрыт, GA4 работает без согласия, баннера нет, политики нет. Два строки кода решают проблему — добавить CMP и убрать мёртвый UA-скрипт.

Доказательство

Оригинал (разбор)

HAR-файл: ee/ekel-ee-2026-06-06.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: AKI — Эстонский надзорный орган по защите данных — напишите на info@aki.ee

Важно: AKI рассматривает обращения только на эстонском языке. Переведите письмо перед отправкой.

Кому: AKI — Эстонский надзорный орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом ekel.ee.

2. Обстоятельства
Я посетил сайт ekel.ee и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 06.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Баннер согласия отсутствует полностью. Ноль consent-запросов за всю сессию.

2) Google Analytics UA (+85 мс) и pageview collect (+112 мс) уходят в Google немедленно при загрузке. GA4 collect уходит на +5296 мс. Оба без какого-либо согласия.

3) Собственная политика конфиденциальности для посетителей сайта отсутствует.

4) Google Analytics UA (Universal Analytics) официально прекратил работу в июле 2024 года. ekel.ee по-прежнему загружает analytics.js и отправляет UA pageview — данные уходят в устаревший сервис который Google официально закрыл почти два года назад.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/ekel-ee/

3. Нарушенные положения
GDPR Art. 7; GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 13; Дополнительно

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]