TTDSG が誕生してからわずか数日ですが、すでに最初の衝撃的な判決が下されています。Cookie バナー プロバイダー「Cookiebot」がヴィースバーデン行政裁判所によって違法と宣言されました。 ラインマイン応用科学大学は緊急手続きにより、サービスの使用を継続しないよう宣告された。
背景: Cookiebot はヨーロッパにあるサーバーを使用しますが、これらのサーバーは米国のプロバイダーに属しているため、ここでは米国クラウド法が適用されます。 これにより、米国当局がサーバーにアクセスできるようになります。 したがって、これらのサーバーに保存されているデータは安全ではないため、Cookiebot はこのデータを GDPR に準拠した方法で保存しません。 Cookiebot の使用は最終的には違法です。
この判決は画期的なものであるため、他のプロバイダーに間接的に影響を及ぼします。最初の小規模なテストでは、すべての重要な CMP および Cookie バナー プロバイダー (Usercentrics、SourcePoint、OneTrust、Didomi、CookieFirst、Iubenda、CookieHub、CookieYes など) によって米国のサービスが使用されていることがわかりました。 Amazon AWS、Google Cloud、Microsoft Azure、Cloudfront、Akamai、その他の米国企業サービスなどのサービスを使用します。 「Cookiebot 判決」からの論理的な結論として、これらの企業の Cookie ソリューションも違法です。
しかし、consentmanager の顧客にとっては何も変わりません。私たちは常に、米国に本社も米国の親会社も持たず、純粋にヨーロッパのプロバイダーに依存してきました。 したがって、consentmanager は Cookiebot の判決の影響を受けません。
Log4j – セキュリティ上の脆弱性?
今月は、Log4j と呼ばれる広く使用されている Java ライブラリのセキュリティ上の欠陥も騒動を引き起こしました。 現在、最終チェックが進行中です。consentmanager では Java ベースのコンポーネントを使用していないため、現在、consentmanager のシステムは安全であると想定しています。
その他の新機能と変更点
今月、私たちはロードマップ上の多くの小さなポイントを完了しました。 最も重要なものは、テーマ設定、ブロック修正、セキュリティ機能、レポートなどに関するものです。