Newsletter 12/2021

Το TTDSG είναι μόλις λίγων ημερών όταν η πρώτη ετυμηγορία έρχεται με έκρηξη: Ο πάροχος banner cookie “Cookiebot” κρίθηκε παράνομος από το Διοικητικό Δικαστήριο του Βισμπάντεν. Σε συνοπτικές διαδικασίες, το Πανεπιστήμιο Εφαρμοσμένων Επιστημών του RheinMain διατάχθηκε να σταματήσει να χρησιμοποιεί την υπηρεσία.

Ιστορικό: Το Cookiebot χρησιμοποιεί διακομιστές που βρίσκονται στην Ευρώπη, αλλά δεδομένου ότι αυτοί οι διακομιστές ανήκουν σε έναν πάροχο των Η.Π.Α., εδώ ισχύει ο Νόμος για το Cloud των ΗΠΑ. Αυτό δίνει τη δυνατότητα στις αρχές των ΗΠΑ να έχουν πρόσβαση στους διακομιστές. Επομένως, τα δεδομένα που αποθηκεύονται σε αυτούς τους διακομιστές δεν είναι ασφαλή και το Cookiebot δεν αποθηκεύει αυτά τα δεδομένα με τρόπο συμβατό με τον GDPR. Η χρήση του Cookiebot είναι τελικά παράνομη.

Η ετυμηγορία είναι πρωτοποριακή και επομένως επηρεάζει έμμεσα και άλλους παρόχους: Σε μια πρώτη μικρή δοκιμή, βρήκαμε τις υπηρεσίες των ΗΠΑ που χρησιμοποιούνται από όλους τους σημαντικούς πάροχους CMP και cookie banner: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes και άλλους επίσης χρησιμοποιήστε υπηρεσίες όπως το Amazon AWS, το Google Cloud, το Microsoft Azure, το Cloudfront, το Akamai και άλλες εταιρικές υπηρεσίες των ΗΠΑ. Ως λογικό συμπέρασμα από την «ετυμηγορία Cookiebot», οι λύσεις cookie αυτών των εταιρειών είναι επίσης παράνομες.

Ωστόσο, τίποτα δεν θα αλλάξει για τους πελάτες του consentmanager: Πάντα βασιζόμασταν σε αμιγώς ευρωπαϊκούς παρόχους χωρίς έδρα στις ΗΠΑ και χωρίς μητρικές εταιρείες στις ΗΠΑ. Επομένως, ο διαχειριστής συναίνεσης δεν επηρεάζεται από την ετυμηγορία Cookiebot.

Log4j – Ευπάθεια;

Επίσης, αυτό το μήνα σάλο προκάλεσε μια ευπάθεια σε μια ευρέως χρησιμοποιούμενη βιβλιοθήκη Java που ονομάζεται Log4j. Ο τελικός έλεγχος είναι ακόμη σε εξέλιξη, καθώς δεν χρησιμοποιούμε στοιχεία που βασίζονται σε Java στο consentmanager, προς το παρόν υποθέτουμε ότι τα συστήματα διαχείρισης συναίνεσης εξακολουθούν να είναι ασφαλή.

Περισσότερες νέες δυνατότητες και αλλαγές

Συγκεκριμένα, αυτόν τον μήνα ολοκληρώσαμε πολλά μικρά σημεία από τον οδικό μας χάρτη. Τα κυριότερα αφορούν ρυθμίσεις θεμάτων, επιδιορθώσεις αποκλεισμού, λειτουργίες ασφαλείας, αναφορές και άλλα.