Le TDDDG (anciennement : TTDSG) n’existe que depuis quelques jours et il y a déjà un premier jugement retentissant : le fournisseur de bannières de cookies « Cookiebot » a été déclaré illégal par le tribunal administratif de Wiesbaden. En référé, l’Université des Sciences Appliquées RheinMain a été sommée de cesser d’utiliser le service.
Contexte : Cookiebot utilise des serveurs situés en Europe, mais comme ces serveurs appartiennent à un fournisseur américain, le Cloud Act américain s’applique ici. Cela permet aux autorités américaines d’accéder aux serveurs. Les données stockées sur ces serveurs ne sont donc pas sécurisées et Cookiebot ne stocke donc pas ces données de manière conforme au RGPD. L’utilisation de Cookiebot est finalement illégale.
Le verdict est révolutionnaire et affecte donc également indirectement d’autres fournisseurs : dans un premier petit test, nous avons trouvé des services américains utilisés par tous les principaux CMP et fournisseurs de bannières de cookies : Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes et d’autres également. utiliser des services tels qu’Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai et d’autres services d’entreprises américaines. Comme conclusion logique du « verdict Cookiebot », les solutions de cookies de ces entreprises sont également illégales.
Cependant, rien ne change pour les clients de consentmanager : nous nous sommes toujours appuyés sur des prestataires purement européens, sans siège aux États-Unis et sans sociétés mères américaines. consentmanager n’est donc pas concerné par l’arrêt Cookiebot.
Log4j – Vulnérabilité ?
Ce mois-ci, une vulnérabilité dans une bibliothèque Java largement utilisée appelée Log4j a également fait sensation. Une vérification finale est actuellement en cours Comme nous n’utilisons aucun composant basé sur Java chez consentmanager , nous supposons actuellement que les systèmes de consentmanager restent sécurisés.
Plus de nouvelles fonctionnalités et modifications
En particulier, ce mois-ci, nous avons complété de nombreux petits points de notre feuille de route. Les principaux concernent les paramètres de thème, les correctifs de blocage, les fonctionnalités de sécurité, les rapports, etc.