europarl.europa.eu
Официальный сайт Европейского парламента — 60 запросов, 2 домена, оба europa.eu. Ноль внешних сервисов, ноль cookies, ноль трекеров. Регулируется Regulation (EU) 2018/1725, не GDPR — и соблюдает собственный стандарт.
Хронология утечки
Контекст
europarl.europa.eu — официальный портал Европейского парламента. Обрабатывает данные граждан ЕС в рамках Regulation (EU) 2018/1725 — специального регламента для институций ЕС, аналога GDPR для публичного сектора Союза. Назначен DPO, ведётся публичный реестр операций обработки данных. HAR: 60 запросов, 2 домена.
Что показал HAR
Два домена — www.europarl.europa.eu и eubudget.europarl.europa.eu. Оба поддомены europa.eu. Ни одного внешнего запроса, ни одного Set-Cookie ответа, ни одного consent-запроса. Шрифты, скрипты, стили — всё с собственной инфраструктуры. Баннера согласия нет — и не должно быть, если cookies не устанавливаются.
Regulation 2018/1725
Европейские институции не подпадают под GDPR — они регулируются Regulation (EU) 2018/1725, принятым в тот же день что и GDPR, но специально для институций Союза. Надзор осуществляет не национальный регулятор, а EDPS (European Data Protection Supervisor). Европейский парламент соблюдает этот стандарт на уровне публичного сайта: нет внешних получателей, нет трекинга, нет cookies.
Сравнение с другими институциями серии
eulisa.europa.eu и edpb.europa.eu показали аналогичную картину. Европейский парламент — третья институция в серии которая держит нулевой профиль внешних запросов на публичном сайте. Это не случайность — это архитектурная политика europa.eu домена.
Вывод
60 запросов, 2 домена europa.eu, ноль внешних сервисов. Институция которая принимала GDPR и 2018/1725 — сама соблюдает их на уровне публичного портала.