Веб-аналитика - полезный инструмент, но и источник риска.
Использование метрик может обернуться для владельца сайта не маркетинговыми открытиями и познанием поведения пользователей, а штрафом за нарушение при обработке персональных данных.
Собрал в этом посте типичные ошибки - их допускают как предприниматели, которые сами собирают сайты, так и те, кто привлекают подрядчиков.
Ошибка 1. Подключить метрику на всякий случай
Владельцы и разработчики сайтов часто по умолчанию подключают систему аналитики, например, Яндекс.Метрику.
Если вы не знаете что это и не планируете использовать - не нужно этого делать на всякий случай.
Это сэкономит ваше время и потенциально средства.
Ошибка 2. Использовать метрику без согласия пользователей
Файлы cookie, которые используют системы аналитики, являются обезличенными персональными данными - для их сбора необходимо получить согласие посетителя сайта.
Сделать это можно с помощью баннера, всплывающего при первом посещении сайта и предупреждающего об использовании метрики (поп-ап).
Ошибка 3. Неверно оформить поп-ап
Недостаточно просто сделать поп-ап - важно правильно его оформить.
Обычно на баннере пишут - мы используем файлы cookie, оставаясь на сайте, вы даете согласие на обработку персональных данных.
Это не соответствует закону - согласно последним требованиям, поп-ап должен содержать сведения о третьем лице, которому файлы cookie передаются для аналитики.
В случае с Яндекс.Метрикой - это будет ООО «Яндекс».
Ошибка 4. Не включить данные в политику конфиденциальности
Аналитика посещений сайта - отдельная цель обработки персональных данных, которая должна быть указана в политике конфиденциальности.
Также важно не забыть указать владельца сервиса веб-аналитики в перечне третьих лиц, обрабатывающих персональные данные по поручению оператора.
Ошибка 5. Не включить данные в реестр операторов
Информация об обработке персональных данных в целях аналитики посещений также должна быть указана при регистрации владельца сайта как оператора персональных данных в Роскомнадзоре.
Законность использования инструментов веб-аналитики - важный пункт при проверке сайта органами контроля.
Например, сбор файлов cookie без согласия пользователя влечет административную ответственность по части 1 статьи 13.11 КоАП РФ - максимальный штраф составляет до 300 тысяч рублей .
Один из последних кейсов - решение Арбитражного суда Тюменской области от 26.11.2025 о привлечении к административной ответственности компании за отсутствие уведомления на сайте об использовании Яндекс.Метрики.
Ознакомиться с судебным актом можно по ссылке.