Urząd Miasta Łodzi — Naruszenia RODO 2026

Techniczne śledztwo dziennikarskie dokumentujące prawdopodobne naruszenia ochrony danych osobowych na stronach zarządzanych przez podmioty powiązane z Miastem Łódź. Systemy śledzące uruchamiały się natychmiast po wejściu na stronę - bez zgody użytkownika, wysyłając sygnały do zewnętrznych podmiotów. W toku postępowanie UODO, UKE oraz prokuratorskie.

🔴

Czy 28 z 39 ocenialnych domen miejskich Łodzi śledziło użytkowników bez ich zgody?

Potwierdzone w testach 6-9 marzec 2026

Przedstawiony poniżej materiał dokumentuje techniczne skanowanie 43 stron internetowych zarządzanych, finansowanych lub powiązanych z Urzędem Miasta Łodzi. Każda sesja testowa miała charakter sterylny: zautomatyzowana przeglądarka otwierała stronę bez klikania bannerów zgody, bez akceptacji cookies i bez jakiejkolwiek interakcji użytkownika.

Spośród 43 technicznie sprawdzonych adresów 2 pozycje wyłączono z oceny porównawczej z przyczyn technicznych, ponieważ ich charakter odpowiedzi serwera nie pozwalał na przeprowadzenie testu w pełni porównywalnego z pozostałymi domenami. Wskaźniki zbiorcze obliczono dla 39 domen ocenialnych (41 domen w tabeli minus 2 wyłączone z oceny).

W części przypadków, pomocniczo i porównawczo, wykorzystałem także analizę przy użyciu wtyczki firefox RENTGEN stworzonej przez fundację Internet. Czas Działać!. Główne ustalenia tego materiału opierają się jednak na mojej własnej metodologii, skoncentrowanej wyłącznie na technologiach marketingowych, analitycznych i sygnałach przetwarzania danych wysyłanych przed uzyskaniem zgody.

Wynik badania jest jednoznaczny: na 28 z 39 ocenialnych domen systemy śledzące Google, w tym Google Analytics, Google Ads i DoubleClick, uruchamiały się natychmiast po wejściu na stronę i rozpoczynały wysyłanie danych do serwerów Google jeszcze zanim użytkownik podjął jakąkolwiek decyzję dotyczącą zgody.

Ustaliłem, że w wielu przypadkach banner zgody widoczny na stronach miejskich nie pełni realnej funkcji kontrolnej. Z danych możliwych do odtworzenia w przeglądarce oraz z debugowania mechanizmów Consent Mode wynika, że stan zgody bywa ustawiony z góry jako GRANTED, jeszcze przed wyświetleniem komunikatu lub przed jakąkolwiek interakcją użytkownika. Oznacza to, że sygnały trafiają do serwerów podmiotów trzecich, zanim zgoda zostanie rzeczywiście udzielona. Późniejsze usunięcie części cookies nie cofa samej transmisji danych, która już nastąpiła.

Jednym z technicznych wskaźników tego zjawiska jest parametr gcd=13l3l3l2l1l1 obecny w takich żądaniach sieciowych. W kontekście zarejestrowanych sesji jego występowanie stanowi silną przesłankę, że system traktował odwiedzającego tak, jakby zgoda na przetwarzanie została już udzielona. To może wskazywać na przetwarzanie danych bez ważnej, uprzedniej i świadomej zgody użytkownika, wymaganej przez art. 6 ust. 1 lit. a RODO.

Na 28 z 39 ocenialnych domen parametr gcd wskazywał na stan granted jeszcze przed wyświetleniem banera zgody.

ℹ️ TCF 2.2 a Google Consent Mode v2 – dlaczego to nie chroni w tym przypadku?

Niektóre strony mogą korzystać z frameworku IAB TCF 2.2 (Transparency & Consent Framework), który standaryzuje zbieranie zgód. Jednak TCF reguluje jedynie sposób uzyskiwania zgody od użytkownika, a nie zachowanie tagów Google.

Google Consent Mode v2 działa niezależnie i musi być poprawnie zintegrowany z CMP. W analizowanych przypadkach parametr gcd wskazywał na stan granted już na etapie after_domcontentloaded — zanim baner CMP się pojawił i zanim mógł przekazać TC String.

Dlaczego tryb pingless (cookieless pings) nie zadziałał?

Pingless (anonimowe pings bez cookies) występuje tylko przy poprawnym Advanced Consent Mode z domyślnym stanem denied.
W badanych domenach stan był od razu granted (cyfra „3” w gcd), więc tagi Google uruchamiały się normalnie i ustawiały identyfikujące cookies (_ga, _gcl_au, _fbp itp.).
Nie było cookieless pings — był pełny tracking przed jakąkolwiek zgodą użytkownika.

Podsumowując: nawet posiadanie certyfikowanego CMP zgodnego z TCF 2.2 nie zwalnia z obowiązku poprawnej konfiguracji Google Consent Mode. Domyślne ustawienie granted przed interakcją użytkownika stanowi naruszenie art. 6 ust. 1 lit. a RODO niezależnie od użytego frameworka zgód.

Wyniki per domena — status oceny technicznej

Domena	Status	Wartość gcd
lodz.pl	TAK	13l3l3l2l1l1
uml.lodz.pl	TAK	13l3l3l2l1l1
bip.uml.lodz.pl	TAK	13l3l3l2l1l1
mpu.lodz.pl	TAK	13l3l3l2l1l1
zdit.uml.lodz.pl	TAK	13l3l3l2l1l1
cuw.uml.lodz.pl	TAK	13l3l3l2l1l1
cuwdps.uml.lodz.pl	TAK	13l3l3l2l1l1
lckm.uml.lodz.pl	TAK	13l3l3l2l1l1
mops.uml.lodz.pl	TAK	13l3l3l2l1l1
mzz.lodz.pl	TAK	13l3l3l2l1l1
schronisko.uml.lodz.pl	TAK	13l3l3l2l1l1
architektmiasta.uml.lodz.pl	TAK	13l3l3l2l1l1
rewitalizacja.uml.lodz.pl	TAK	13l3l3l2l2l1 ⚠
invest.lodz.pl	TAK	13l3l3l2l1l1
li.lodz.pl	TAK	13l3l3l2l1l1
zlm.lodz.pl	TAK	13l3l3l2l1l1
bip.zlm.lodz.pl	TAK	13l3l3l2l1l1
mosir.lodz.pl	TAK	13l3l3l2l1l1
aquapark.lodz.pl	TAK	13l3l3l2l1l1
orientarium.lodz.pl	TAK	13l3l3l2l1l1
lodz.travel	TAK	13l3l3l2l1l1
kartalodzianina.pl	TAK*	13p3p3p2p5l1
biblioteka.lodz.pl	TAK	13l3l3l2l1l1
capz.lodz.pl	TAK	13l3l3l2l1l1
css.samorzad.lodz.pl	TAK	13l3l3l2l1l1
botaniczny.lodz.pl	TAK	13l3l3l2l1l1
strazmiejska.lodz.pl	TAK	13l3l3l2l1l1
nowa.mapa.lodz.pl	TAK	13l3l3l2l1l1
ads.biblioteka.lodz.pl	NIE	—
atlasarena.pl	NIE	—
bip.biblioteka.lodz.pl	NIE	—
kartaturysty.lodz.travel	NIE	—
lodz.praca.gov.pl	NIE	—
media.lodz.pl	NIE	—
mpk.lodz.pl	NIE	—
pup-lodz.pl	NIE	—
teatr-muzyczny.lodz.pl	WYŁ. Z OCENY	— (TLS / niedostępność)
wizyty.uml.lodz.pl	NIE	—
wsparcie.uml.lodz.pl	NIE	—
www.makis.pl	NIE	—
zoo.lodz.pl	WYŁ. Z OCENY	— (redirect)

* kartalodzianina.pl — inna wartość gcd (CMP interaktywna), wymaga osobnej analizy. ⚠ rewitalizacja.uml.lodz.pl — nieznacznie odmienna wartość, zbliżona do wzorca naruszenia.

Aktualizacja / Poprawka: Po weryfikacji tabeli stwierdzono rozbieżność liczbową w tekście wprowadzającym. Poprawna liczba domen z udowodnionym naruszeniem wynosi 28 (wszystkie pozycje oznaczone jako TAK, w tym kartalodzianina.pl z oznaczeniem * oraz rewitalizacja.uml.lodz.pl z drobną wariacją gcd). Dwie pozycje zostały wyłączone z oceny porównawczej: teatr-muzyczny.lodz.pl (problem dostępności / TLS) oraz zoo.lodz.pl (domena przekierowująca). Wskaźniki zbiorcze obliczono więc dla 39 domen ocenialnych (41 technicznie sprawdzonych minus 2 wyłączone). Domena zoo.lodz.pl została uwzględniona w ekosystemie serwisów miejskich, ponieważ linkuje i przekierowuje na orientarium.lodz.pl. Dziękuję za zwrócenie uwagi na rozbieżność — transparentność danych jest priorytetem.

Nota metodologiczna: „Wył. z oceny” oznacza adres technicznie sprawdzony, ale nieporównywalny z pozostałymi przypadkami z uwagi na charakter odpowiedzi serwera (np. przekierowanie lub problem TLS), co uniemożliwia pełny test sterylnej sesji na tych samych warunkach. Nie poddaliśmy analzie wszystkich domen miejskich i być może uzupełnimy raport o pozostałe. Próbka jest na tyle mocna i reprezentatywna, że pozwala na wyciągnięcie wniosków o charakterze ogólnym. Posiadamy znacznie wiecej dowodów, ale z uwagi na ich rozmiar udostępniamy wybrane pozwalające falsyfikować tezy.

📁

Pełna dokumentacja śledcza dla każdej domeny — logi sieciowe w formacie HAR, zrzuty cookies, payloady żądań z parametrem gcd, ślad przeglądarki (trace) — dostępna poniżej w sekcjach poszczególnych domen.

Cel Badania i Metodologia

Poniższy panel prezentuje udokumentowane technicznie i zamrożone zdarzenia z procesu skanowania stron internetowych powiązanych z miastem Łódź. Dane są integralne, opatrzone znacznikiem czasu i udostępnione do dalszej weryfikacji śledczej. Każdy rekord reprezentuje sesję przechwytującą ruch sieciowy (Network), dane lokalne (Storage) i zmiany w dokumencie (DOM). Dodatkowo z redakcyjnej instancji archivebox prezentujemy wybrane snapshoty witrym ze znacznikami czasowymi. Jest to niepodważalny dowód materialny.

Czyste sesje incognito: Chrome 145 / Firefox 140
Pełna sterylność: Brak interakcji z banerami cookies. Skaner dokumentuje to, co strona ładuje zanim użytkownik wyrazi zgodę.
Dowody cyfrowe: DevTools Network/Storage/Console, eksport logów formatu HAR, analiza timestampów. Wybór dowodów opublikowanych na serwisie jest reprezentatywny i pozwala na pełną weryfikację metodologii. Dodatkowy materiał obejmuje powtórzenia testów i dane surowe, nie zmieniające wniosków. Jestem gotowy wydać wszystkie potrzebne informacje odpowiednim urzędom, służbom.
Zakres testów: 6-9 marca 2026

Dekodowanie parametru GCD (Google Consent Mode v2)

Parametr gcd to kluczowy sygnał, który informuje serwery Google o stanie zgód użytkownika na przetwarzanie danych.

Na stronach Łodzi najczęściej pojawia się wartość:
gcd=13l3l3l2l1l1

Cyfra „3" oznacza granted (zgoda udzielona). Najważniejsze jest jednak kiedy ta zgoda została ustawiona.

Co dokładnie oznacza gcd=13l3l3l2l1l1?

Znaczenie poszczególnych części:

13l – prefiks formatu GCD v2
3 – analytics_storage = granted
3 – ad_user_data = granted
3 – ad_personalization = granted
2 – personalization_storage = częściowo granted
1 – ad_storage = basic granted

Dlaczego to stanowi naruszenie?

Wartość gcd=13l3l3l2l1l1 pojawiała się już na etapie after_domcontentloaded – czyli zanim użytkownik zobaczył baner CMP i zanim podjął jakąkolwiek decyzję.

Oznacza to, że strona ustawiła stan granted by default (zgoda domyślna), a nie po świadomej decyzji użytkownika.

Porównanie konfiguracji

Konfiguracja	Domyślny stan zgody	Wartość gcd na starcie	Cookies śledzące przed zgodą	Zgodność z RODO
Brak Consent Mode	—	brak parametru	Tak (od razu)	Naruszenie
Poprawny Advanced Consent Mode	denied by default	z „p", „q" lub „0"	Nie (tylko cookieless pings)	Akceptowalne
Implementacja na stronach Łodzi	granted by default	13l3l3l2l1l1	Tak (_ga, _ga_*, _gcl_au, _fbp)	Naruszenie art. 6 ust. 1 lit. a RODO

Podsumowując: sama obecność cyfry „3" nie jest problemem. Problemem jest ustawienie stanu granted domyślnie przez stronę, zanim użytkownik miał realną możliwość wyrażenia lub odmowy zgody.

Rozwiń pełną specyfikację sygnałów GCS/GCD (Dokumentacja techniczna) ▼

Kontekst audytowy

W toku analizy infrastruktury śledzenia zidentyfikowano sygnały Google Consent Mode przesyłane w żądaniach do serwerów Google (m.in. google-analytics.com, googletagmanager.com, googleads.g.doubleclick.net). Parametr gcs (Google Consent State) lub gcd (Google Consent Data) występuje w payloadach requestów i pozwala ustalić, jaki poziom zgody użytkownika został zadeklarowany przez mechanizm CMP (Consent Management Platform) lub bezpośrednio przez konfigurację GTM.

Prawidłowa interpretacja tych wartości jest kluczowa dla oceny, czy: - zgoda użytkownika jest faktycznie zbierana przed uruchomieniem tagów śledzących, - stan domyślny (default) Consent Mode odpowiada wymogom RODO (tj. denied dla analytics_storage i ad_storage), - zarejestrowane wartości GCD są spójne z deklarowanym wdrożeniem CMP.

Starsze wartości G (parametr `gcs`)

Przed wprowadzeniem granularnego formatu GCD, Google Consent Mode używał prostszego sygnału gcs z trzema podstawowymi wariantami:

Wartość	`analytics_storage`	`ad_storage`	Interpretacja
`G100`	denied	denied	Brak zgody na analitykę i reklamy. Przetwarzane wyłącznie niezbędne pliki cookie.
`G101`	granted	denied	Zgoda na analitykę, brak zgody na reklamy. GA działa, cookies reklamowe nie są ustawiane.
`G111`	granted	granted	Pełna zgoda. Wszystkie tagi śledzące działają bez ograniczeń.

Ograniczenie: Format gcs nie pozwalał na rozróżnienie zgody w ramach poszczególnych kategorii przetwarzania (np. śledzenie vs. media społecznościowe vs. Enhanced Conversions).

Współczesny format GCD

Format GCD wprowadza granularną strukturę zgody. Wartość przesyłana w parametrze gcd ma postać ciągu znaków rozdzielonych separatorem l (lowercase L) lub v (pochodne zintegrowanych platform CMP). Oznaczenia cyfrowe po separatorze to m.in.: - 0 = brak (denied) - 1 = podstawowa - 2 = częściowa - 3 = pełna (granted)

Tabela referencencyjna wartości GCD (Najczęstsze przypadki)

Wartość GCD	Analityka	Reklamy	Śledzenie	Social	Enh. Conv.	Interpretacja
`13l0l0l0l0l0`	—	—	—	—	—	Brak zgody na jakiekolwiek przetwarzanie
`13l3l0l0l0l0`	pełna	—	—	—	—	Tylko analityka
`13l3l3l0l0l0`	pełna	pełna	—	—	—	Analityka + reklamy
`13l3l3l2l0l0`	pełna	pełna	częściowe	—	—	Analityka + reklamy + częściowe śledzenie
`13l3l3l3l0l0`	pełna	pełna	pełne	—	—	Analityka + reklamy + pełne śledzenie
`13l3l3l3l3l3`	pełna	pełna	pełne	pełne	pełna	Pełna zgoda we wszystkich kategoriach

Zastosowanie w audycie (Red Flags)

Przy analizie requestów HTTP do infrastruktury Google na badanych domenach uwaga skupiana jest na: 1. Wartość domyślna przy pierwszym załadowaniu strony — czy gcd wskazuje na zera przed interakcją użytkownika z banerem zgody (wymóg RODO). 2. Spójność z CMP — czy wartości GCD faktycznie ewoluują (zmieniają stan np. z 0 na 3) dopiero po kliknięciu preferencji przez użytkownika. 3. Brak parametru gcd/gcs — brak oznacza, że Consent Mode nie jest w ogóle wdrożony, więc skrypty wymuszają przetwarzanie danych nieustannie w sposób niekontrolowany, co stanowi bezwzględne naruszenie.

📖 Chronologia uruchomienia trackerów bez zgody użytkownika

Poniższy przewodnik wyjaśnia chronologię pojawiania się ciasteczek w sterylnej sesji testowej (przed kliknięciem zgody na banerze). Pokazuje on moment powstania mechanizmów śledzących. Jest to opis techniczny do wybranych plików jakie publikujemy, aby każdy mógł sfalsyfikować tezy zawarte w raporcie.

Oś czasu pojawiania się identyfikatorów

W analizowanych dowodach (plik cookies_timeline.ndjson dostępny pod ikoną ⏱️ Oś Czasu Cookies) często występuje następująca sekwencja:

before_navigation: cookies: [] (Czysta sesja przeglądarki)
after_domcontentloaded: Pojawia się od razu kilkanaście cookies analitycznych, reklamowych i third-party.
after_load: Zestaw utworzonych ciasteczek się utrzymuje w pamięci układu docelowego.
after_async_window: Skrypty działają aktywnie dalej, nadpisując i aktualizując wartości identyfikatorów (np. _ga_*).

Wniosek dowodowy: Mechanizmy śledzące nie czekają do końca ładowania strony i nie czekają na zgodę użytkownika. Aktywują się na bardzo wczesnym etapie renderu strony w pełni pasywnej sesji.

Znaczenie kluczowych identyfikatorów (Cookies)

_ga, _gid, _gat_gtag_UA_*, _ga_* — To silny ślad Google Analytics / Google tagów. _ga służy do odróżniania wieloletnich użytkowników, _gid identyfikuje krótkoterminowe sesje, a _gat ogranicza liczbę zapytań.
_gcl_au — Typowy cookie powiązany z Google Ads / konwersjami. Pojawia się zazwyczaj przy wdrożeniach kampanii reklamowych Google.
_fbp — Cookie Meta Pixel o charakterze marketingowym (Facebook), wykorzystywane do śledzenia wizyt, zachowań użytkownika i celów reklamowych u zewnętrznych dostawców.
FCCDCF — Cookie powiązane z Google Funding Choices lub mechanizmem consentu. Ślad systemu zbierania zgód platform.
YSC, VISITOR_INFO1_LIVE, __Secure-ROLLOUT_TOKEN — Ślady systemu YouTube. Obecność atrybutu partitionKey często wskazuje, że osadzenie działało w kontekście third-party i przetwarzało dane oglądającego.

Dowód techniczny transmisji danych przed zgodą

Skoro w stanie before_navigation nie było zanieczyszczeń, a zaraz po after_domcontentloaded przeglądarka posiadała już pełen pakiet identyfikatorów takich jak _ga, _gid czy _fbp, oznacza to wymuszoną inicjalizację analityczną i reklamową przed jakąkolwiek świadomą akcją użytkownika.

Ważne: Nawet jeżeli mechanizm CMP (np. Cookiebot, Klaro) obudzi się z opóźnieniem i "wyczyści" te ciasteczka pod koniec sesji (w fazie after_async_window), audyt i tak notuje naruszenie. Dzieje się tak, ponieważ zanim CMP zareagowało, przeglądarka zdążyła już nawiązać komunikację z serwerami docelowymi (np. Google) i przekazać im dane w żądaniach sieciowych (Payload), zawierających np. parametr Consent Mode gcd=13l3l3l2l1l1. Usunięcie ciastka po fakcie nie cofa wycieku danych, który już nastąpił.

Sparowany łańcuch dowodowy dla każdej domeny z reguły potwierdza schemat: (1) brak cookies 🡒 (2) natychmiastowy bezprawny zapis w pamięci Storage 🡒 (3) nieodwracalne wysłanie żądań g/collect z parametrem gcd=13l3l3l2l1l1 do odbiorców 🡒 (4) opcjonalne, spóźnione czyszczenie za pomocą źle skonfigurowanego banera CMP.

Jak powinna wyglądać poprawna implementacja? Zgodnie z wytycznymi, system powinien zachować jedynie niezbędne techniczne cookies. Wszelkie sygnały reklamowe/analityczne muszą posiadać domyślny status denied (blokada). Dopiero po wyraźnej akceptacji na banerze, sygnały mogą być uaktualnione (update) do stanu granted, pozwalając na wysyłanie danych. Taką manipulację (wymuszony odgórnie stan granted, co skutkuje m.in parametrem gcd=13l3l3l2l1l1) można w elementarny sposób zweryfikować darmowymi narzędziami dla marketerów, chociażby trybem Preview w Google Tag Manager (analizując zakładkę Consent na osi zdarzeń). Z uwagi na skalę operacji narzuca to również pytanie o współodpowiedzialność samego dostawcy technologii (Google), którego zautomatyzowane systemy weryfikacji kont powinny rutynowo wyłapywać tego typu siłowe nadpisywanie statusów zgód (tzw. hardcoding) przy masowym ruchu z domen administracji publicznej.

🔬 Wizualizacja mechanizmu naruszenia

Poniższe diagramy przedstawiają przebieg naruszenia zarejestrowany w sterylnych sesjach testowych oraz kontrast z prawidłową implementacją mechanizmu zgody.

📊 Łańcuch dowodowy — sekwencja naruszenia ▼


flowchart TD
    A["🧪 Sterylna sesja testowa
before_navigation
cookies: pusta lista"] --> B["⚡ after_domcontentloaded
Pojawiają się _ga, _gid, _fbp
oraz inne cookies"]
    B --> C["🔴 Skrypty uruchamiają analitykę
i reklamę przed jakąkolwiek
akcją użytkownika"]
    C --> D["📡 Przeglądarka wysyła żądania
np. g/collect do odbiorców"]
    D --> E["🔑 W payloadach pojawia się
gcd=13l3l3l2l1l1
status: GRANTED"]
    E --> F["🌐 Dane trafiają do podmiotów
trzecich: Google, Meta, DoubleClick
zanim użytkownik wyrazi zgodę"]
    F --> G["⏳ after_async_window
CMP może usunąć część cookies"]
    G --> H["⚖️ Skutek prawno-techniczny:
usunięcie cookies nie cofa
wcześniejszej transmisji danych"]

    style A fill:#0f172a,stroke:#38bdf8,color:#e2e8f0
    style B fill:#1e1b4b,stroke:#f43f5e,color:#fda4af
    style C fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style D fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style E fill:#431407,stroke:#f59e0b,color:#fde68a
    style F fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style G fill:#1e1b4b,stroke:#a78bfa,color:#c4b5fd
    style H fill:#0c0a09,stroke:#ef4444,color:#fca5a5

Schemat przedstawia łańcuch dowodowy zarejestrowany w każdej sesji skanowania. Etap „GRANTED" (krok 5) jest kluczowy — oznacza, że system śledzący otrzymał sygnał zgody bez faktycznej decyzji użytkownika.

⚖️ Porównanie: stan stwierdzony vs stan prawidłowy ▼


flowchart LR
    subgraph X["🔴 Stan stwierdzony w audycie"]
        direction TB
        A1["Wejście na stronę
bez kliknięcia zgody"] --> A2["Natychmiastowa aktywacja
tagów śledzących"]
        A2 --> A3["Pojawiają się cookies
_ga, _gid, _fbp, _gcl_au"]
        A3 --> A4["Wysyłane są requesty
do Google / Meta / DoubleClick"]
        A4 --> A5["Payload zawiera
gcd=13l3l3l2l1l1
status: GRANTED"]
        A5 --> A6["CMP reaguje z opóźnieniem
lub tylko czyści cookies lokalnie
Transmisja już nastąpiła"]
    end

    subgraph Y["🟢 Stan prawidłowy wg RODO"]
        direction TB
        B1["Wejście na stronę
bez kliknięcia zgody"] --> B2["Domyślny stan consent
= denied"]
        B2 --> B3["Brak cookies analitycznych
i reklamowych"]
        B3 --> B4["Brak transmisji danych
marketingowych do odbiorców"]
        B4 --> B5["Dopiero po świadomej
akceptacji użytkownika
status zmienia się na granted"]
    end

    style A1 fill:#1e1b4b,stroke:#818cf8,color:#e0e7ff
    style A2 fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style A3 fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style A4 fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style A5 fill:#431407,stroke:#f59e0b,color:#fde68a
    style A6 fill:#4c0519,stroke:#f43f5e,color:#fda4af
    style B1 fill:#0f172a,stroke:#38bdf8,color:#e2e8f0
    style B2 fill:#052e16,stroke:#22c55e,color:#bbf7d0
    style B3 fill:#052e16,stroke:#22c55e,color:#bbf7d0
    style B4 fill:#052e16,stroke:#22c55e,color:#bbf7d0
    style B5 fill:#052e16,stroke:#22c55e,color:#bbf7d0

Porównanie pokazuje fundamentalną różnicę: w stanie stwierdzonym system od razu traktuje użytkownika jako osobę, która wyraziła zgodę (GRANTED). W stanie prawidłowym domyślny stan to odmowa (denied), a dane marketingowe nie są wysyłane do momentu świadomej akcji.

📊 Globalne podsumowanie audytu

Adresy Technicznie Sprawdzone 43

Domeny Ocenialne 39

Brak Naruszeń 11

Naruszenia Zasad 28

Wył. z Oceny 2

Wskaźnik Naruszeń 71,79%

Status:

Grupa: Hosting:

NARUSZENIE

https://orientarium.lodz.pl/ Grupa ŁOT

SCAN ID: 20260306_202023_a6417c59

ADO: ZOO Łódź sp. z o.o.

Hosting/IT: Hetzner

Żądania21

Cookies10

Wnioski Techniczne (Skaner)

⚠️Wykryto parametr gcd w requestach trackingowych.
⚠️Wykryto gcd bez gcs w części requestów.
⚠️Wykryto elementy CMP: consent, cookiebot.
-Po sesji istnieją potencjalnie śledzące cookies (10 szt.).

Analiza Polityki Prywatności vs Tagi

Zidentyfikowane Identyfikatory Kontenerów:

GTM-NVTJSXK G-K51BYYXXYF AW-10940984035 AW-665139254

Ocena Polityki P.: Brak deklaracji tagów Google Ads (AW-10940984035, AW-665139254) aktywnych w sesji. Pomimo obecności CMP (Cookiebot), parametr gcd=13l3l3l2l1l1 wykryty przed udzieleniem zgody — śledzenie aktywne bez ważnej podstawy prawnej (art. 6 ust. 1 lit. a RODO).

📄 Pokaż Ocenę Domeny (Raport OSINT) ▼

Podsumowanie Audytu: orientarium.lodz.pl

Najnowszy skan: 20260306_202023_a6417c59

Podstawowe informacje

URL: https://orientarium.lodz.pl/
Status Sesji Sterylnej: 🔴 NARUSZENIE (Ślady śledzenia/ciasteczek przed zgodą)
Żądania Ogółem: 200
Żądania Śledzące: 21
Ustawione Cookies: 10

Wnioski i Naruszenia

⚠️ Wykryto parametr gcd w requestach trackingowych.
⚠️ Wykryto gcd bez gcs w części requestów.
⚠️ Wykryto elementy CMP: consent, cookiebot.
⚠️ Po sesji istnieją potencjalnie śledzące cookies (10 szt.).

Przepływ Danych (Zidentyfikowani Odbiorcy)

Serwisy zewnętrzne odbierające dane w tej sesji: - connect.facebook.net - googleads.g.doubleclick.net - lodz.pl - region1.analytics.google.com - stats.g.doubleclick.net - www.google-analytics.com - www.google.com

Detekcja CMP (Zarządzanie Zgodami)

Wykryto mechanizmy/zmienne sugerujące użycie: consent, cookiebot

Raport wygenerowany automatycznie na podstawie analizy ruchu sieciowego i zmian w DOM w pustej sesji przeglądarki (Przed kliknięciem przycisku zgody).

📸 Dowody: Snapshoty Stron i Dokumentów RODO ▼

📌 Uwagi ze skanu polityk:

Cookie banner: https://orientarium.lodz.pl/assets/2025/05/Polityka-plikow-Cookies-07.2024.pdf — **anomalia: dwie różne wersje PDF cookies**

https://orientarium.lodz.pl/rodo/ Zarchiwizowano: 2026-03-05 21:01

Podaj dalej — Pokaż Dowody

Urząd Miasta Łodzi — Naruszenia RODO 2026

Czy 28 z 39 ocenialnych domen miejskich Łodzi śledziło użytkowników bez ich zgody?

ℹ️ TCF 2.2 a Google Consent Mode v2 – dlaczego to nie chroni w tym przypadku?

Wyniki per domena — status oceny technicznej

Cel Badania i Metodologia

Dekodowanie parametru GCD (Google Consent Mode v2)

Co dokładnie oznacza gcd=13l3l3l2l1l1?

Porównanie konfiguracji

Kontekst audytowy

Starsze wartości G (parametr gcs)

Współczesny format GCD

Tabela referencencyjna wartości GCD (Najczęstsze przypadki)

Zastosowanie w audycie (Red Flags)

📖 Chronologia uruchomienia trackerów bez zgody użytkownika

Oś czasu pojawiania się identyfikatorów

Znaczenie kluczowych identyfikatorów (Cookies)

Dowód techniczny transmisji danych przed zgodą

🔬 Wizualizacja mechanizmu naruszenia

📊 Globalne podsumowanie audytu

https://orientarium.lodz.pl/ Grupa ŁOT

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: orientarium.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

📌 Uwagi ze skanu polityk:

https://uml.lodz.pl/ Grupa ŁOT

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: uml.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

Spójność Dowodowa

Głębsza analiza przepływów danych:

📌 Uwagi ze skanu polityk:

https://ads.biblioteka.lodz.pl/ Grupa ŁOT

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: ads.biblioteka.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

📌 Uwagi ze skanu polityk:

https://bip.uml.lodz.pl/

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: bip.uml.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

📌 Uwagi ze skanu polityk:

https://bip.zlm.lodz.pl/

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: bip.zlm.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

https://mpu.lodz.pl/

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: mpu.lodz.pl

Podstawowe informacje

Wnioski i Naruszenia

Przepływ Danych (Zidentyfikowani Odbiorcy)

Detekcja CMP (Zarządzanie Zgodami)

📌 Uwagi ze skanu polityk:

https://mosir.lodz.pl/

Wnioski Techniczne (Skaner)

Analiza Polityki Prywatności vs Tagi

Podsumowanie Audytu: mosir.lodz.pl

Podstawowe informacje

Starsze wartości G (parametr `gcs`)