salute.gov.it

Контекст

www.salute.gov.it — официальный сайт Министерства здравоохранения Италии. Контролёр данных — Ministero della Salute (Рим). Это категория особой чувствительности: тематика страниц связана со здоровьем, и сам интерес пользователя к тем или иным разделам уже относится к деликатным сведениям. Сайт информационный: новости здравоохранения, кампании (донорство крови, редкие болезни), документы и услуги.

Замер: 102 обращения к 9 доменам, главная страница, снят на чистом браузере Edge без VPN и блокировщика. Аналитика — государственная Web Analytics Italia. Сторонних рекламных трекеров, Google Analytics и соцплагинов нет; видео встроены в приватном режиме YouTube no-cookie.

Кто получает данные

Тут был замечен: Google — и только в связи с YouTube-эмбедами и загрузкой шрифтов.

Государственная аналитика Web Analytics Italia анонимизирует данные и держит их в инфраструктуре Италии — к рекламным третьим сторонам ничего не уходит. YouTube-видео встроены через приватный домен youtube-nocookie.com: отслеживающих cookie он не ставит, но загружает плеер с серверов Google и отправляет служебный log_event, поэтому Google всё же получает факт визита. Шрифты подгружаются с домена Google Fonts — статический ресурс, но IP туда передаётся.

Был ли баннер согласия

Баннера согласия и платформы сбора согласия на сайте не обнаружено. Само по себе это здесь не претензия: сторонних отслеживающих cookie сайт не ставит (политика прямо заявляет об их отсутствии, и замер это подтверждает — cookie не выставлено вовсе), а единственная аналитика — государственная и освобождённая от согласия.

Открытым остаётся лишь вопрос автозагрузки YouTube-эмбедов: они подгружаются сразу, без выбора пользователя, и передают в Google служебные сообщения. Но это приватный режим без cookie, и сама политика встраивание видео упоминает.

Что срабатывает до согласия

До любого решения пользователя отрабатывает:

• государственная аналитика Web Analytics Italia (обезличенная, освобождённая от согласия);
• автозагрузка YouTube-видео в режиме no-cookie (без отслеживающих cookie, но с обращениями к Google);
• загрузка шрифтов Google Fonts (IP уходит в Google).

Ни Google Analytics, ни рекламных сетей, ни пикселей соцсетей, ни соцплагинов, ни сторонних бирж, ни идентификаторов посетителя нет. Cookie не выставлены.

Что стоит подтянуть

Замечания точечные и мягкие, но для минздрава их стоит назвать. Во-первых, YouTube-эмбеды грузятся автоматически и обращаются к Google ещё до какого-либо согласия — это можно закрыть «клик для воспроизведения», когда видео и его плеер подгружаются только по нажатию. Во-вторых, шрифты Google Fonts передают IP в Google и в политике не названы — их можно разместить локально, а заодно дополнить документ. Ни то, ни другое не является сбором данных или профилированием, поэтому на оценку «нарушений не зафиксировано» не влияет — но на сайте о здоровье, где интерес к разделам сам по себе деликатен, минимизация внешних обращений особенно уместна.

Вывод

Salute.gov.it — пример достойной для госсектора конфигурации, пусть и не идеальной. Сторонних cookie нет (и это прямо заявлено в политике и подтверждено замером), рекламы и Google Analytics нет, соцплагинов нет, аналитика — государственная и обезличенная, а видео встроены в приватном режиме YouTube no-cookie. Остаются лишь точечные обращения к Google — автозагрузка YouTube-эмбедов и шрифты Google Fonts, — при которых IP посетителя попадает в Google до согласия. Главное, что должен вынести читатель: это сдержанное, в основном правильное поведение, особенно ценное для сайта о здоровье; до полной чистоты не хватает мелочей — отложить загрузку видео до клика и убрать шрифты с домена Google. На фоне коммерческих сайтов серии это образец того, как минимизировать слежку, когда это действительно делают.