Mim.gov.it — официальный сайт Министерства образования и заслуг Италии. Замер главной страницы: 109 обращений, всего 2 домена. Это чистый случай: сторонних коммерческих трекеров нет вовсе, Google, Meta, рекламы и соцплагинов нет, cookie за сеанс не выставлено ни одной. Единственный внешний адрес — аналитика Matomo на собственном домене министерства, и она ведёт обычную веб-статистику (просмотр страницы и отслеживание исходящих ссылок) без записи сессий, тепловых карт и форм-аналитики. Политика прямо описывает эти данные как обезличенную статистику, удаляемую сразу после обработки. Нарушений не зафиксировано.
Хронология утечки
Зафиксированные трекеры
- Matomo на домене министерства
Контекст
www.mim.gov.it — официальный сайт Министерства образования и заслуг Италии. Контролёр данных — само министерство. Сайт информационный: новости, нормативные акты, направления политики в сфере образования.
Замер: 109 обращений всего к 2 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Из двух доменов один — собственный, второй — аналитика на домене министерства. Никаких сторонних коммерческих трекеров, Google, рекламы или соцплагинов.
Кто получает данные
Сторонних коммерческих получателей нет.
Аналитика развёрнута на собственном домене министерства (istruzione.it) — то есть остаётся в государственной инфраструктуре, к рекламным третьим сторонам ничего не уходит. Это движок Matomo, и в замере он ведёт только обычную веб-статистику: запись просмотра страницы и отслеживание переходов по исходящим ссылкам. Ни Google Analytics, ни Meta, ни рекламных сетей, ни пикселей соцсетей в замере нет. Cookie не выставлено ни одной.
Был ли баннер согласия
Платформы сбора согласия на сайте нет, и здесь это не претензия. Единственная аналитика — первичная, на домене министерства, обезличенная: политика прямо указывает, что навигационные данные используются только для анонимной статистики и удаляются сразу после обработки. Для такого сбора согласие по правилам не требуется, а сторонних трекеров, которые его требовали бы, на сайте нет.
Что срабатывает до согласия
До любого решения пользователя отрабатывает лишь:
- аналитика Matomo на домене министерства — просмотр страницы и отслеживание исходящих ссылок.
Принципиально, что здесь отсутствует то, что отличает поведенческую слежку от простой статистики: нет записи сессий, нет тепловых карт, нет форм-аналитики. Аналитика присваивает идентификатор визита, но работает без cookie и в пределах собственной инфраструктуры, а данные, по заявлению политики, обезличиваются и не хранятся. Это и есть профиль освобождённой от согласия первичной статистики.
Вывод
Mim.gov.it — пример того, как госсайт должен обращаться с аналитикой. Сторонних коммерческих трекеров нет вовсе, данные не уходят к Google или Meta, cookie не выставляются, а единственная аналитика — первичная, на домене министерства, и ведёт только обычную веб-статистику без записи поведения. Политика честно описывает эти данные как обезличенные и удаляемые после обработки. Полезно сравнить этот случай с другими государственными сайтами серии: там, где формально тоже «всего два домена», решающим оказывается, что именно делает собственная аналитика — обычную статистику или запись сессий с идентификацией. Здесь — обычную статистику, и потому нарушений не зафиксировано. Главное, что должен вынести читатель: чистая конфигурация на госсайте достижима и здесь реализована.
4982617de801280b5b784ee464bf13751ffe1ab31c9889307bb840c862b90e56