Технический аудит · 2026-05-03

terviseportaal.ee

Государственный портал здоровья

Через эту инфраструктуру каждый гражданин получает доступ к своим медицинским записям: диагнозы, рецепты, анализы, история приёмов, прививки. Психиатрические записи. Онкологические. Гинекологические. Все. Это специальная категория данных по Art. 9 GDPR — данные о здоровье. Самый высокий уровень защиты, который предусматривает закон.

Хронология утечки

+0,3 сек · YouTube

Три встроенных видео через youtube.com/embed — без privacy-режима. 56 запросов к YouTube, IP пользователя медпортала уходит в Google.

+2,7 сек · Google

YouTube anti-bot идентификация, www.google.com, gstatic. Человек, зашедший узнать про онкологию, за 1,2 секунды отдаёт это в рекламную сеть Google. Без выбора.

Декларация против факта

+ DoubleClick (Google Ads) — рекламная сеть на медпортале — не заявлен

+ YouTube — 56 запросов, без privacy-режима — не заявлен

+ Google Fonts — 8 запросов — не заявлен

+ Google anti-bot (jnn-pa.googleapis.com) — не заявлен

Тайминги передачи

+0,3 сек youtube.com/embed прошёл YouTube без privacy-режима

+0,5 сек fonts.gstatic.com прошёл шрифты Google — IP в США

+1,2 сек googleads.g.doubleclick.net прошёл рекламный трекер DoubleClick

+2,7 сек jnn-pa.googleapis.com прошёл YouTube anti-bot идентификация

Зафиксированные трекеры

DoubleClick (Google Ads)
YouTube
Google Fonts
Google anti-bot

Зафиксированные нарушения

GDPR Art. 9

Обработка данных о здоровье без правового основания. На медпортале любая сторонняя передача — нарушение особой категории данных.
GDPR Art. 6(1), Art. 5(1)(a)

YouTube, DoubleClick, Google запускаются за 0,3–2,7 сек до любого согласия. Баннера согласия не существует.
GDPR Art. 7

Механизм согласия отсутствует как таковой.
GDPR Art. 13(1)(e)

Получатели данных (Google, DoubleClick, YouTube) не задекларированы.
GDPR Art. 13(1)(f)

Механизм передачи данных в США не указан ни для одного получателя.
GDPR Chapter V

Передача данных в США без правового основания. Нет SCC, нет adequacy decision (Privacy Shield аннулирован в 2020).

Что показал HAR

234 запроса за сессию. 10 внешних доменов — все в США. Сайт открывается по редиректу со старого digilugu.ee на www.terviseportaal.ee.

При загрузке страницы автоматически уходят:

YouTube — три встроенных видео через youtube.com/embed, без privacy-режима. 56 запросов.
Google Fonts — 8 запросов, IP пользователя в Google США.
DoubleClick — googleads.g.doubleclick.net и static.doubleclick.net. Рекламный трекер. На медицинском портале. 8 запросов.
Google и gstatic — www.google.com, www.gstatic.com.
YouTube anti-bot — jnn-pa.googleapis.com, система идентификации пользователей.

Баннер согласия отсутствует полностью — ни одного consent-запроса за всю сессию. Cookies нет в логе, но это не значит, что трекинга нет: fingerprinting через JavaScript не оставляет cookies, а передача данных в Google и DoubleClick происходит.

Privacy-режим YouTube не включён: используется youtube.com вместо youtube-nocookie.com. Разработчики имели выбор и сделали его в пользу стандартного трекинга.

Почему это особенно тяжело

Человек, зашедший узнать про онкологию, за 1,2 секунды отдаёт этот факт в DoubleClick — рекламную сеть Google. Без согласия, без баннера, без выбора. Это медицинский государственный портал, связанный с национальной системой электронного здравоохранения.

Технических отговорок нет. Главный портал страны eesti.ee работает с нулём внешних трекеров и строгой CSP — данные остаются внутри страны. Тоже самое доказывает edpb.europa.eu. Архитектура без внешних трекеров работает. Это вопрос приоритетов, а не возможностей.

Вывод

Эстония позиционирует себя как лидер цифрового здравоохранения: персонализированная медицина, генетические данные. Страна строит будущее медицины на данных своих граждан. И на портале, где лежат эти данные, стоит рекламная сеть Google — запущенная до того, как пользователя о чём-либо спросили.

Доказательство

Оригинал (разбор)

HAR-файл: ee/terviseportaal-ee-2026-05-03.har

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: AKI — Эстонский надзорный орган по защите данных — напишите на info@aki.ee

Важно: AKI рассматривает обращения только на эстонском языке. Переведите письмо перед отправкой.

Кому: AKI — Эстонский надзорный орган по защите данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом terviseportaal.ee.

2. Обстоятельства
Я посетил сайт terviseportaal.ee и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 03.05.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Обработка данных о здоровье без правового основания. На медпортале любая сторонняя передача — нарушение особой категории данных.

2) YouTube, DoubleClick, Google запускаются за 0,3–2,7 сек до любого согласия. Баннера согласия не существует.

3) Механизм согласия отсутствует как таковой.

4) Получатели данных (Google, DoubleClick, YouTube) не задекларированы.

5) Механизм передачи данных в США не указан ни для одного получателя.

6) Передача данных в США без правового основания. Нет SCC, нет adequacy decision (Privacy Shield аннулирован в 2020).

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/terviseportaal-ee/

3. Нарушенные положения
GDPR Art. 9; GDPR Art. 6(1), Art. 5(1)(a); GDPR Art. 7; GDPR Art. 13(1)(e); GDPR Art. 13(1)(f); GDPR Chapter V

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата]                                    [Подпись/имя]