Технический аудит · 2026-05-31

rte.ie

RTÉ — Raidió Teilifís Éireann, национальный общественный вещатель Ирландии

RTÉ — национальный общественный вещатель Ирландии. 209 запросов, 9 доменов. AT Internet / Piano Analytics загружается на +78 мс — раньше любого другого внешнего сервиса — и через 836 мс отправляет hit с постоянным idclient без согласия. OneTrust с IAB TCF указывает на программатик-рекламную инфраструктуру. Gigya — система идентификации — до согласия.

Хронология утечки

+77 мс · до баннера

cdn.cookielaw.org/otSDKStub.js — OneTrust SDK начинает загрузку.

+78 мс · до баннера

fonts.googleapis.com — Google Fonts (Source Sans Pro, Montserrat, IBM Plex Sans). IP пользователя на серверы Google в США.

+78 мс · до баннера

tag.aticdn.net/592983/smarttag.js — AT Internet / Piano Analytics загружается первым из трекеров, одновременно с CSS сайта.

+79 мс · до баннера

cdnjs.cloudflare.com — jQuery 3.7.1, jQuery Migrate, Slick carousel, iframe-resizer (4 запроса). Cloudflare CDN.

+433 мс · до согласия

cdn.cookielaw.org/vendorlist/iab2V2Data.json — IAB TCF список вендоров. RTÉ участвует в программатик-рекламной экосистеме.

+914 мс · до согласия

logws1309.ati-host.net/hit.xiti — Piano Analytics трекинговый hit: s=592983, idclient=4512dcef-ab3d-401f-9e7d-c302191497de, разрешение 1536x864x32. Постоянный идентификатор посетителя передаётся без согласия.

+986–1897 мс · до согласия

cdns.eu1.gigya.com — Gigya / SAP Customer Identity (4 запроса): gigya.js, sdk.config.get, Api.htm. Система идентификации и входа RTÉ Account.

Декларация против факта

✓ Nielsen — упомянут в политике в контексте RTÉ Player — заявлен

✓ Cookies Policy — упоминается как отдельный документ (не предоставлен) — заявлен

+ AT Internet / Piano Analytics — не упомянут в предоставленной политике — не заявлен

+ Gigya / SAP Customer Identity — не упомянут — не заявлен

+ IAB TCF (программатик-реклама) — не упомянут — не заявлен

+ Cloudflare cdnjs — не упомянут — не заявлен

+ Google Fonts — не упомянут — не заявлен

Тайминги передачи

+78 мс tag.aticdn.net до баннера Piano Analytics smarttag.js. ID сайта 592983. Франция/ЕС.

+78 мс fonts.googleapis.com до баннера Source Sans Pro + Montserrat + IBM Plex Sans. США.

+79 мс cdnjs.cloudflare.com до баннера jQuery 3.7.1 + Slick + iframe-resizer. Cloudflare.

+433 мс cdn.cookielaw.org до согласия IAB TCF iab2V2Data.json. Программатик-реклама.

+914 мс logws1309.ati-host.net до согласия Piano Analytics hit.xiti. idclient UUID. Постоянный ID.

+986 мс cdns.eu1.gigya.com до согласия Gigya SAP gigya.js. EU endpoint. Система входа.

Зафиксированные трекеры

AT Internet / Piano Analytics (tag.aticdn.net, logws1309.ati-host.net)
Gigya / SAP Customer Identity (cdns.eu1.gigya.com)
Google Fonts (fonts.googleapis.com, fonts.gstatic.com)
Cloudflare cdnjs (cdnjs.cloudflare.com)
OneTrust CMP с IAB TCF (cdn.cookielaw.org, geolocation.onetrust.com)

Зафиксированные нарушения

GDPR Art. 6(1), Art. 7; ePrivacy Regulations (SI 336/2011)

AT Internet / Piano Analytics (tag.aticdn.net/592983/smarttag.js) загружается на +78 мс — одновременно с первыми CSS-файлами, до любой инициализации OneTrust. На +914 мс отправляется трекинговый запрос к logws1309.ati-host.net с параметрами: s=592983, idclient=4512dcef-ab3d-401f-9e7d-c302191497de (постоянный идентификатор посетителя), разрешение экрана, user-agent. Gigya (cdns.eu1.gigya.com) загружается на +986 мс — до завершения взаимодействия с баннером. Google Fonts (+78 мс) до согласия.
GDPR Art. 6(1) — AT Internet с постоянным idclient до согласия

Параметр idclient=4512dcef-ab3d-401f-9e7d-c302191497de в запросе к ati-host.net — это UUID, идентифицирующий конкретного посетителя. Его присутствие в запросе, выполняемом до согласия, означает, что Piano Analytics присваивает и передаёт постоянный идентификатор без правового основания по Art. 6(1) GDPR.
GDPR Art. 13(1)(e) — IAB TCF без раскрытия вендоров

OneTrust загружает iab2V2Data.json и otTCF.js — RTÉ участвует в IAB Transparency & Consent Framework для программатик-рекламы. Политика конфиденциальности (февраль 2024) не упоминает AT Internet / Piano Analytics, Gigya / SAP, IAB TCF по имени. Cookies Policy упоминается как отдельный документ — не предоставлен.

Контекст

RTÉ (Raidió Teilifís Éireann) — национальный общественный вещатель Ирландии, финансируемый государственными лицензионными сборами. Главный новостной, культурный и развлекательный портал страны. HAR: 209 запросов, 9 доменов. 182 запроса к www.rte.ie — и 27 к восьми внешним доменам.

AT Internet / Piano Analytics — первый трекер, постоянный идентификатор

AT Internet (теперь Piano Analytics) — европейская платформа веб-аналитики (французская компания). На +78 мс, одновременно с CSS-файлами сайта, загружается tag.aticdn.net/592983/smarttag.js. На +914 мс выполняется трекинговый запрос к logws1309.ati-host.net/hit.xiti. В параметрах запроса: идентификатор сайта s=592983, версия тега vtag=5.17.1, разрешение экрана r=1536x864x32, и — ключевое — idclient=4512dcef-ab3d-401f-9e7d-c302191497de.

idclient в Piano Analytics — это постоянный UUID, идентифицирующий конкретного посетителя. Его присутствие в запросе, выполненном до какого-либо взаимодействия с баннером OneTrust, означает, что Piano Analytics присваивает посетителю идентификатор и передаёт его на свои серверы без правового основания. AT Internet / Piano Analytics в политике конфиденциальности RTÉ (февраль 2024) не упомянут.

IAB TCF — программатик-реклама

OneTrust на rte.ie загружает iab2V2Data.json и otTCF.js — компоненты IAB Transparency & Consent Framework. TCF — это стандарт индустрии цифровой рекламы, позволяющий управлять согласием для сотен рекламных вендоров одновременно. Его присутствие указывает, что RTÉ планирует или уже использует программатик-рекламную инфраструктуру с большим числом вендоров, управляемую через TCF. Список вендоров (iab2V2Data.json) в HAR не раскрывает конкретный состав, но загрузка TCF компонентов сама по себе — индикатор сложной рекламной экосистемы.

Gigya / SAP — система идентификации до согласия

cdns.eu1.gigya.com — это SAP Customer Identity and Access Management (бывший Gigya). RTÉ использует Gigya для системы RTÉ Account (регистрация, вход, управление профилем). Gigya загружается на +986 мс — до завершения взаимодействия пользователя с баннером. Используется EU endpoint (eu1), что снижает риск трансатлантической передачи данных, но не устраняет нарушение принципа согласия.

Политика конфиденциальности — Nielsen, но не Piano

Политика (февраль 2024) упоминает Nielsen как партнёра по измерению аудитории RTÉ Player. AT Internet / Piano Analytics — основная аналитическая платформа сайта, генерирующая трекинговый hit при каждом посещении — в политике не упомянута. Cookies Policy упоминается как отдельный документ и не предоставлена в архиве.

Ни один из 209 запросов не устанавливает cookie через Set-Cookie. Piano Analytics работает через idclient параметр в URL запроса, а не через cookie — это не снижает объём идентификации, но делает её менее заметной для cookie-аудитов.

Вывод

rte.ie нарушает принцип согласия на уровне первого же трекера: AT Internet / Piano Analytics загружается раньше инициализации баннера OneTrust и присваивает постоянный UUID посетителю без его согласия. Наличие IAB TCF компонентов указывает на более широкую рекламную инфраструктуру, чем задокументировано в доступной политике. Для общественного вещателя, финансируемого из государственных лицензионных сборов, прозрачность в отношении обработки данных аудитории является не только правовым, но и этическим обязательством.

Доказательство

Оригинал (разбор)

HAR-файл: ie/rte-ie-2026-05-31.har

SHA-256: d14281495c6ff486de8ff8bbebbe112a658ae53365d495299e4540e423fa0ad9

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: DPC — Ирландская комиссия по защите данных — dataprotection.ie

Кому: DPC — Ирландская комиссия по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом rte.ie.

2. Обстоятельства
Я посетил сайт rte.ie и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 31.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) AT Internet / Piano Analytics (tag.aticdn.net/592983/smarttag.js) загружается на +78 мс — одновременно с первыми CSS-файлами, до любой инициализации OneTrust. На +914 мс отправляется трекинговый запрос к logws1309.ati-host.net с параметрами: s=592983, idclient=4512dcef-ab3d-401f-9e7d-c302191497de (постоянный идентификатор посетителя), разрешение экрана, user-agent. Gigya (cdns.eu1.gigya.com) загружается на +986 мс — до завершения взаимодействия с баннером. Google Fonts (+78 мс) до согласия.

2) Параметр idclient=4512dcef-ab3d-401f-9e7d-c302191497de в запросе к ati-host.net — это UUID, идентифицирующий конкретного посетителя. Его присутствие в запросе, выполняемом до согласия, означает, что Piano Analytics присваивает и передаёт постоянный идентификатор без правового основания по Art. 6(1) GDPR.

3) OneTrust загружает iab2V2Data.json и otTCF.js — RTÉ участвует в IAB Transparency & Consent Framework для программатик-рекламы. Политика конфиденциальности (февраль 2024) не упоминает AT Internet / Piano Analytics, Gigya / SAP, IAB TCF по имени. Cookies Policy упоминается как отдельный документ — не предоставлен.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/rte-ie/

3. Нарушенные положения
GDPR Art. 6(1), Art. 7; ePrivacy Regulations (SI 336/2011); GDPR Art. 6(1) — AT Internet с постоянным idclient до согласия; GDPR Art. 13(1)(e) — IAB TCF без раскрытия вендоров

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]