TDDDG (anksčiau: TTDSG) yra tik kelios dienos ir jau yra pirmasis sprendimas su trenksmu: slapukų reklamjuosčių tiekėjas „Cookiebot“ buvo pripažintas neteisėtu Visbadeno administracinio teismo. Sutrumpintoje byloje RheinMain taikomųjų mokslų universitetas buvo įpareigotas nustoti naudotis paslauga.
Fonas: „Cookiebot“ naudoja serverius, esančius Europoje, tačiau kadangi šie serveriai priklauso JAV tiekėjui, čia taikomas JAV debesų įstatymas. Tai leidžia JAV valdžios institucijoms pasiekti serverius. Todėl šiuose serveriuose saugomi duomenys nėra saugūs, todėl „Cookiebot“ nesaugo šių duomenų pagal BDAR. „Cookiebot“ naudojimas galiausiai yra neteisėtas.
Nuosprendis yra novatoriškas, todėl netiesiogiai paveikia kitus teikėjus: atlikdami pirmąjį nedidelį testą, radome JAV paslaugas, kurias naudoja visi svarbūs CMP ir slapukų reklamjuosčių tiekėjai: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes ir kt. naudotis tokiomis paslaugomis kaip „Amazon AWS“, „Google Cloud“, „Microsoft Azure“, „Cloudfront“, „Akamai“ ir kitos JAV įmonės paslaugos. Kaip logiška išvada iš „Cookiebot“ verdikto, šių įmonių slapukų sprendimai taip pat yra neteisėti.
Tačiau consentmanager “ klientams niekas nesikeičia: mes visada pasitikėjome grynai europietiškais paslaugų teikėjais, neturinčiais būstinės JAV ir be JAV patronuojančių įmonių. Todėl consentmanager Cookiebot sprendimas neturi įtakos.
Log4j – pažeidžiamumas?
Taip pat šį mėnesį ažiotažą sukėlė plačiai naudojamos Java bibliotekos, pavadintos Log4j, pažeidžiamumas. Šiuo metu vykdomas galutinis patikrinimas, kadangi consentmanager jokių „Java“ pagrįstų komponentų, todėl šiuo metu manome, kad consentmanager sistemos išlieka saugios.
Daugiau naujų funkcijų ir pakeitimų
Visų pirma, šį mėnesį užbaigėme daug mažų mūsų plano punktų. Pagrindiniai iš jų yra susiję su temų nustatymais, blokavimo pataisymais, saugos funkcijomis, ataskaitomis ir kt.