EUGDPR Audit
RU EN
Технический аудит · 2026-05-13

nato.int

НАТО — военно-политический альянс 32 государств
GLOBAL

НАТО не подпадает под GDPR — организация обладает дипломатическим иммунитетом. Тем не менее: GA collect уходит на +212 мс, Facebook PageView на +623 мс, YouTube загружается без согласия. Все данные в США, без баннера.

Хронология утечки

+212 мс · при загрузке
GA4 collect (G-P3XLQYS1M1) — первый запрос сессии, статус 0 (заблокирован?). Повторный на +1403 мс, статус 204.
+236 мс · при загрузке
Adobe Typekit (use.typekit.net) — шрифты. США.
+236 мс · при загрузке
Google reCAPTCHA Enterprise — более мощная версия reCAPTCHA. IP в Google, США.
+238 мс · при загрузке
Adobe Scene7 (s7g10.scene7.com) — медиа CDN НАТО/NCIA. 36 запросов за сессию.
+259 мс · при загрузке
GTM (GTM-PM2JH48Z) — загружается немедленно.
+260 мс · при загрузке
Facebook Pixel (fbevents.js, ID: 1329839397061378).
Баннер согласия
Отсутствует.
+623 мс
Facebook PageView — URL страницы в Meta.
+1408 мс
YouTube player_api — без согласия.

Декларация против факта

+ Google Analytics GA4 — не заявлен
+ Facebook Pixel — не заявлен
+ YouTube — не заявлен
+ Adobe Typekit — не заявлен
+ Adobe Scene7 — не заявлен

Тайминги передачи

+212 мс region1.analytics.google.com при загрузке GA4 collect
+259 мс www.googletagmanager.com при загрузке GTM-PM2JH48Z
+260 мс connect.facebook.net при загрузке Facebook Pixel ID: 1329839397061378
+623 мс www.facebook.com при загрузке PageView — URL в Meta
+1408 мс www.youtube.com при загрузке YouTube player API

Зафиксированные трекеры

Контекст

НАТО — военно-политический альянс 32 государств, штаб-квартира в Брюсселе. Международная организация с дипломатическим иммунитетом. Устав НАТО не содержит обязательств по GDPR — организация не является ни государством-членом ЕС, ни институцией ЕС, ни компанией осуществляющей деятельность на территории ЕС в смысле Art. 3(2) GDPR. Технически НАТО находится вне юрисдикции GDPR. HAR: 142 запроса, 12 доменов.

Правовой статус

НАТО существует в особом правовом пространстве. Брюссельская штаб-квартира находится на территории Бельгии, но пользуется дипломатическим иммунитетом по протоколу о штаб-квартире НАТО 1952 года. Европейская комиссия, EDPB и национальные DPA не имеют юрисдикции над НАТО. Организация не обязана соблюдать GDPR — хотя 23 из 32 государств-членов являются членами ЕС.

Adobe Scene7 — медиа через NCIA

s7g10.scene7.com — Adobe Scene7, DAM-система (Digital Asset Management) используемая НАТО через NCIA (Агентство связи и информации НАТО). 36 запросов за сессию: фотографии Генерального секретаря, новостные изображения, видео. IP каждого посетителя сайта НАТО передаётся в Adobe (США) при просмотре любой страницы с фотографиями.

GA collect на +212 мс — первый запрос сессии

GA4 collect (G-P3XLQYS1M1) — буквально первый внешний запрос сессии, ещё до полной загрузки страницы. Данные о посещении уходят в Google до того как пользователь видит контент.

Facebook Pixel — кому нужна реклама НАТО?

Facebook Pixel (ID: 1329839397061378) загружается и отправляет PageView на каждой странице. НАТО использует Facebook для коммуникации и публичной дипломатии. Пиксель позволяет строить аудитории для таргетированной рекламы на Facebook — посетители nato.int могут быть включены в рекламные аудитории Meta.

reCAPTCHA Enterprise

НАТО использует Google reCAPTCHA Enterprise — корпоративную версию с расширенным анализом поведения пользователей. Enterprise-версия собирает больше данных чем стандартная reCAPTCHA.

Вывод

НАТО не обязано соблюдать GDPR. Тем не менее HAR фиксирует GTM, Google Analytics, Facebook Pixel, YouTube и Adobe Scene7 — все без баннера согласия, все передающие данные в США. Посетители сайта из государств ЕС — журналисты, политики, исследователи — не защищены GDPR при посещении nato.int так же как при посещении europol.europa.eu.

Доказательство
Оригинал (разбор)
HAR-файл: global/nato-int-2026-05-13.har
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.