Технический аудит · 2026-06-15

rgs.mef.gov.it

Главное казначейство — Минфин Италии

Rgs.mef.gov.it — сайт Главного казначейства (Ragioneria Generale dello Stato), структуры Министерства экономики и финансов Италии. Замер главной страницы: 106 обращений, всего 2 домена. Внешне это образец сдержанности: коммерческих трекеров, Google, Meta, рекламы и соцплагинов нет вовсе, cookie за сеанс не выставлено ни одной, а единственный внешний адрес — государственная ИТ-компания Минфина Sogei. Но именно её аналитика Matomo до согласия делает больше, чем обезличенную статистику: записывает просмотр с идентификатором посетителя, держит включённой запись сессий и тепловые карты и отслеживает взаимодействие с формой согласия. Это поведенческое наблюдение, требующее согласия, тогда как политика называет сбор «анонимным». Данные при этом не уходят к коммерческим третьим сторонам — всё остаётся в госинфраструктуре, поэтому случай мягкий, но нарушение по существу есть.

Хронология утечки

82 мс · модуль баннера согласия

Загружается собственный модуль баннера согласия (разработка Sogei). То есть механизм согласия на сайте предусмотрен.

152–439 мс · просмотр с идентификатором посетителя

Аналитика Matomo на инфраструктуре Sogei загружается и записывает просмотр страницы с присвоением идентификатора посетителя — то есть не как обезличенный агрегат. Это происходит до выбора пользователя.

482 мс · запись сессий и тепловые карты

Инициализируется плагин записи сессий и тепловых карт (Heatmap & Session Recording): запрашивается его конфигурация для этой страницы. Это поведенческое наблюдение за пользователем, и оно разворачивается до согласия.

2987 мс · форм-аналитика на форме согласия

Форм-аналитика Matomo фиксирует взаимодействие пользователя с самой формой согласия. То есть отслеживается даже то, как человек ведёт себя на баннере выбора.

Декларация против факта

+ Session Recording / Heatmap — не заявлен

+ Form Analytics — не заявлен

Зафиксированные трекеры

Matomo на инфраструктуре Sogei
Session Recording / Heatmap (Matomo)
Form Analytics (Matomo)

Зафиксированные нарушения

Art. 6(1)(a) GDPR — поведенческая аналитика и запись сессий стартуют до согласия

На сайте есть собственный баннер согласия (модуль Sogei), но аналитика Matomo на инфраструктуре Sogei отрабатывает раньше любого решения пользователя. Уже на 0,4 секунды записывается просмотр страницы с идентификатором посетителя (а не как обезличенный агрегат), на 0,5 секунды инициализируется плагин записи сессий и тепловых карт (Heatmap & Session Recording), а позже форм-аналитика фиксирует взаимодействие с самой формой согласия. Запись сессий и тепловые карты — это поведенческое, индивидуальное наблюдение за пользователем, а не агрегированная статистика, и по правилам Garante оно требует предварительного согласия. Здесь же эти инструменты разворачиваются до того, как пользователь сделал выбор. Важно: всё остаётся на государственной инфраструктуре Sogei (ИТ-компания Минфина), коммерческих получателей и передачи к рекламным третьим сторонам нет — то есть это не утечка вовне, а избыточность собственной аналитики до согласия.
Art. 13 GDPR — заявленная «обезличенная статистика» не соответствует фактической записи поведения

Политика описывает аналитический сбор как обработку статистики «in forma anonima» — в обезличенной форме. Однако фактически Matomo присваивает идентификатор посетителя и держит включёнными плагины записи сессий, тепловых карт и форм-аналитики — то есть ведёт индивидуальное поведенческое наблюдение, которое обезличенной агрегатной статистикой не является. Ни запись сессий, ни тепловые карты, ни форм-аналитика в политике не названы. Таким образом документ занижает то, что реально собирается: пользователю обещают анонимную статистику, а инструментарий настроен на поведенческое отслеживание.

Контекст

www.rgs.mef.gov.it — сайт Главного казначейства Италии (Ragioneria Generale dello Stato), подразделения Министерства экономики и финансов, отвечающего за государственный бюджет и учёт. Контролёр данных — структура МЭФ; технический оператор — государственная ИТ-компания Sogei S.p.A. Сайт информационно-документальный: бюджетные документы, нормативные акты, отчётность.

Замер: 106 обращений всего к 2 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Из двух доменов один — собственный, второй — аналитика на инфраструктуре Sogei. Никаких коммерческих трекеров, Google, рекламы или соцплагинов.

Кто получает данные

Тут был замечен: Sogei — государственная ИТ-компания Министерства экономики и финансов.

Это ключевая особенность случая: данные не уходят к коммерческим третьим сторонам. Аналитика развёрнута на инфраструктуре Sogei, то есть остаётся внутри государственного ИТ-контура. Ни Google Analytics, ни рекламных сетей, ни пикселей соцсетей, ни сторонних бирж в замере нет. Cookie не выставлено ни одной.

Был ли баннер согласия

Да, у сайта есть собственный модуль баннера согласия (разработка Sogei), он загружается на 82-й миллисекунде. Но в чистом сеансе видно, что аналитика его не дожидается: поведенческие инструменты стартуют раньше любого решения пользователя.

Что срабатывает до согласия

Несмотря на наличие баннера, до выбора пользователя успевает отработать:

запись просмотра страницы с присвоением идентификатора посетителя (не обезличенный агрегат);
инициализация записи сессий и тепловых карт (Heatmap & Session Recording);
форм-аналитика, фиксирующая взаимодействие с формой согласия.

Разница принципиальная. Обезличенная агрегатная статистика по правилам Garante может работать без согласия. Но запись сессий и тепловые карты — это индивидуальное поведенческое наблюдение (движения, клики, прокрутка), а присвоение идентификатора посетителя связывает обращения в рамках визита. Такой инструментарий требует предварительного согласия — а здесь он разворачивается до него.

Заявлено «анонимно» — на деле поведенческое наблюдение

Отдельная нестыковка — между политикой и фактом. Документ описывает аналитический сбор как обработку статистики «в обезличенной форме». Но фактически включены запись сессий, тепловые карты и форм-аналитика, а просмотр записывается с идентификатором посетителя — это не анонимная агрегированная статистика. Ни один из этих поведенческих инструментов в политике не назван. То есть пользователю обещают анонимную статистику, а настроено индивидуальное отслеживание поведения.

Вывод

Rgs.mef.gov.it — поучительный промежуточный случай. С одной стороны, по гигиене внешних связей это образец: ни коммерческих трекеров, ни Google, ни рекламы, ни соцплагинов, ни cookie; единственный адрес — государственная ИТ-компания Sogei, и данные не покидают госконтур. С другой — собственная аналитика на этой инфраструктуре до согласия делает больше, чем обещано: записывает просмотр с идентификатором посетителя, разворачивает запись сессий и тепловые карты и отслеживает поведение на форме согласия, хотя политика называет сбор анонимным. Главное, что должен вынести читатель: «свой сервер» и отсутствие сторонних получателей — это хорошо, но не индульгенция. Поведенческая запись сессий требует согласия независимо от того, чья инфраструктура её обслуживает, а документ должен честно называть то, что собирает. Достаточно отложить эти инструменты до согласия и привести политику в соответствие с фактом.

Доказательство

Оригинал (разбор)

HAR-файл: it/rgs-mef-gov-it-2026-06-15.har

SHA-256: 44245b256aef3c9aa1a12ef7b674ec66e3c1ef2a465ba27083837f8d9364f44b

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом rgs.mef.gov.it.

2. Обстоятельства
Я посетил сайт rgs.mef.gov.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) На сайте есть собственный баннер согласия (модуль Sogei), но аналитика Matomo на инфраструктуре Sogei отрабатывает раньше любого решения пользователя. Уже на 0,4 секунды записывается просмотр страницы с идентификатором посетителя (а не как обезличенный агрегат), на 0,5 секунды инициализируется плагин записи сессий и тепловых карт (Heatmap & Session Recording), а позже форм-аналитика фиксирует взаимодействие с самой формой согласия. Запись сессий и тепловые карты — это поведенческое, индивидуальное наблюдение за пользователем, а не агрегированная статистика, и по правилам Garante оно требует предварительного согласия. Здесь же эти инструменты разворачиваются до того, как пользователь сделал выбор. Важно: всё остаётся на государственной инфраструктуре Sogei (ИТ-компания Минфина), коммерческих получателей и передачи к рекламным третьим сторонам нет — то есть это не утечка вовне, а избыточность собственной аналитики до согласия.

2) Политика описывает аналитический сбор как обработку статистики «in forma anonima» — в обезличенной форме. Однако фактически Matomo присваивает идентификатор посетителя и держит включёнными плагины записи сессий, тепловых карт и форм-аналитики — то есть ведёт индивидуальное поведенческое наблюдение, которое обезличенной агрегатной статистикой не является. Ни запись сессий, ни тепловые карты, ни форм-аналитика в политике не названы. Таким образом документ занижает то, что реально собирается: пользователю обещают анонимную статистику, а инструментарий настроен на поведенческое отслеживание.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/rgs-mef-gov-it/

3. Нарушенные положения
Art. 6(1)(a) GDPR — поведенческая аналитика и запись сессий стартуют до согласия; Art. 13 GDPR — заявленная «обезличенная статистика» не соответствует фактической записи поведения

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]