Информационный бюллетень 12/2021

TTDSG исполнилось всего несколько дней, когда был вынесен первый громкий вердикт: Административный суд Висбадена объявил поставщика cookie-баннеров «Cookiebot» незаконным. В порядке упрощенного производства Университету прикладных наук RheinMain было приказано прекратить использование сервиса.

Предыстория: Cookiebot использует серверы, расположенные в Европе, но, поскольку эти серверы принадлежат американскому провайдеру, здесь применяется Закон США об облачных технологиях. Это позволяет властям США получить доступ к серверам. Таким образом, данные, хранящиеся на этих серверах, не защищены, и поэтому Cookiebot не хранит эти данные в соответствии с GDPR. Использование Cookiebot в конечном счете является незаконным.

Вердикт является новаторским и, таким образом, также косвенно затрагивает других поставщиков: в первом небольшом тесте мы обнаружили, что службы в США используются всеми важными CMP и поставщиками баннеров cookie: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes и другие. использовать такие сервисы, как Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai и другие сервисы компаний США. Как логический вывод из «вердикта Cookiebot», решения для файлов cookie этих компаний также являются незаконными.

Тем не менее, ничего не изменится для клиентов Consentmanager: мы всегда полагались на чисто европейских провайдеров без зарегистрированного офиса в США и без американских материнских компаний. Таким образом, acceptmanager не зависит от вердикта Cookiebot.

Log4j — уязвимость?

Также в этом месяце ажиотаж вызвала уязвимость в широко используемой библиотеке Java под названием Log4j. Окончательная проверка все еще продолжается, поскольку мы не используем какие-либо компоненты на основе Java в Consentmanager, и в настоящее время мы предполагаем, что системы Consentmanager по-прежнему защищены.

Больше новых функций и изменений

В частности, в этом месяце мы выполнили множество мелких пунктов из нашей дорожной карты. Основные из них касаются настроек тем, исправлений блокировки, функций безопасности, отчетов и многого другого.