https://gdpru.eu/countries/%D0%B7%D0%B0%D1%80%D1%83%D0%B1%D0%B5%D0%B6%D0%BD%D1%8B%D0%B5-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B/Recent content in Зарубежные платформы on GDPR Audit — Технический аудит обработки персональных данныхHugo -- gohugo.ioSat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/aliexpress.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/aliexpress.com/Контекст AliExpress — маркетплейс международной торговли, входит в Alibaba Group (Китай). GDPR применим через Art. 3(2), так как платформа активно предлагает товары пользователям из ЕС и обрабатывает их данные. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/google.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/google.com/Контекст Google Ireland Limited — европейская дочка Google LLC, расположенная в Дублине. По GDPR именно она является контролёром данных пользователей из ЕС. Ведущий регулятор — ирландская DPC. Технический интерес представляет не сам google.com как поисковик, а присутствие Google-инфраструктуры почти на всех аудируемых сайтах: Google Analytics, Google Fonts, reCAPTCHA, YouTube embeds, Google Tag Manager, Google Ads. Каждое такое присутствие — отдельный канал передачи данных в США, требующий правового основания и согласия.https://gdpru.eu/audits/pinterest.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/pinterest.com/Контекст Pinterest — одна из крупных социально-рекламных платформ, попавшая в зону внимания GDPR-расследований из-за поведенческого таргетинга, использования cookies без согласия и передачи данных в США. Контролёр — Pinterest, Inc. (USA), ведущий регулятор для ЕС — DPC (Ирландия), поскольку европейская дочка Pinterest Europe Ltd. зарегистрирована в Дублине. Технический разбор был опубликован в социальных сетях с зафиксированной датой. Подробный аудит с HAR-доказательствами и SHA-256 опубликован отдельно.https://gdpru.eu/audits/telia.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/telia.com/Контекст Telia Company AB — шведский телеком-холдинг, работающий в Эстонии, Финляндии, Литве, Дании. Особый интерес для GDPR-аудита, потому что телеком обрабатывает категорию данных с повышенным уровнем чувствительности: метаданные звонков, геолокацию по сотовой сети, данные SIM-карты, привязку к личности через ID-карту. При этом сайт telia.com, как и сайты дочерних компаний, использует трекинг-инфраструктуру AdTech — то есть данные о посещении страниц телеком-провайдера передаются в рекламную экосистему. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/wix.com/Sat, 16 May 2026 00:00:00 +0300https://gdpru.eu/audits/wix.com/Контекст Wix — крупный конструктор сайтов. Технически проблема двойная: сам wix.com обрабатывает данные собственных посетителей, а все сайты, построенные на платформе Wix, обрабатывают данные своих посетителей через инфраструктуру Wix. Это значит, что Wix выступает либо как контролёр, либо как обработчик данных для миллионов пользовательских сайтов одновременно. Внутри Wix-сайтов установлены трекеры по умолчанию (Google Analytics, Wix-собственный fingerprinting), включаемые автоматически. Это создаёт ситуацию, в которой владелец сайта на Wix зачастую не знает, что его посетители отдают данные третьим сторонам.https://gdpru.eu/audits/noyb.eu/Sun, 10 May 2026 14:10:00 +0300https://gdpru.eu/audits/noyb.eu/Контекст noyb (None Of Your Business) — European Center for Digital Rights — некоммерческая организация со штаб-квартирой в Вене, основанная Максом Шремсом в 2017 году. Юридический активист, выигравший два дела в CJEU против Facebook (Schrems I, 2015 — отмена Safe Harbor; Schrems II, 2020 — отмена Privacy Shield). Эта страница присутствует в проекте не как объект критики, а как союзник и образец работы. noyb — главная NGO в Европе, которая системно подаёт жалобы по GDPR против Big Tech: Meta, Google, Apple, Microsoft, Amazon.https://gdpru.eu/audits/palantir.com/Sat, 09 May 2026 21:32:00 +0300https://gdpru.eu/audits/palantir.com/Контекст Palantir Technologies — американская компания, специализирующаяся на платформах массовой обработки данных для государственных и корпоративных клиентов. Используется в том числе спецслужбами США. В контексте ЕС Palantir — критически чувствительный игрок: даже маркетинговый сайт palantir.com, через который компания работает с европейскими клиентами, требует строгого соблюдения GDPR. Технический разбор был опубликован в социальных сетях с зафиксированной датой.https://gdpru.eu/audits/tiktok.com/Mon, 30 Mar 2026 18:49:00 +0300https://gdpru.eu/audits/tiktok.com/Контекст TikTok — социальная сеть, принадлежащая ByteDance Ltd. (зарегистрирована на Каймановых островах, операционный штаб в Пекине). Под GDPR применяется через ирландскую дочку TikTok Technology Ltd. (ведущий регулятор — DPC). Известен многочисленными расследованиями по поводу обработки данных несовершеннолетних, передачи данных за пределы ЕЭЗ и алгоритмического таргетинга. Технический разбор был опубликован в социальных сетях с зафиксированной датой.