TDDDG (ก่อนหน้านี้: TTDSG) มีอายุเพียงไม่กี่วันและมีคำตัดสินครั้งแรกที่ประสบความสำเร็จ: ผู้ให้บริการแบนเนอร์คุกกี้ “Cookiebot” ได้รับการประกาศว่าผิดกฎหมายโดยศาลปกครองวีสบาเดิน มหาวิทยาลัยวิทยาศาสตร์ประยุกต์ RheinMain ถูกตัดสินในขั้นตอนเร่งด่วนที่จะไม่ใช้บริการต่อไป
ความเป็นมา: Cookiebot ใช้เซิร์ฟเวอร์ที่ตั้งอยู่ในยุโรป แต่เนื่องจากเซิร์ฟเวอร์เหล่านี้เป็นของผู้ให้บริการในสหรัฐฯ จึงบังคับใช้ US Cloud Act ที่นี่ สิ่งนี้ทำให้หน่วยงานของสหรัฐอเมริกาสามารถเข้าถึงเซิร์ฟเวอร์ได้ ข้อมูลที่จัดเก็บบนเซิร์ฟเวอร์เหล่านี้จึงไม่ปลอดภัย ดังนั้น Cookiebot จึงไม่จัดเก็บข้อมูลนี้ในลักษณะที่สอดคล้องกับ GDPR การใช้ Cookiebot ถือเป็นการกระทำที่ผิดกฎหมายในที่สุด
คำตัดสินนี้แปลกใหม่และส่งผลทางอ้อมต่อผู้ให้บริการรายอื่น: ในการทดสอบเล็กๆ น้อยๆ ครั้งแรก เราพบว่าบริการของสหรัฐอเมริกามีการใช้งานโดย CMP และผู้ให้บริการแบนเนอร์คุกกี้ที่สำคัญทั้งหมด: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes และอื่นๆ ด้วย ใช้บริการต่างๆ เช่น Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai และบริการอื่นๆ ของบริษัทในสหรัฐฯ ตามข้อสรุปเชิงตรรกะจาก “การพิจารณาคดีคุกกี้บอท” โซลูชั่นคุกกี้ของบริษัทเหล่านี้ก็ผิดกฎหมายเช่นกัน
อย่างไรก็ตาม ลูกค้าของผู้จัดการฝ่ายยินยอมไม่มีการเปลี่ยนแปลงใดๆ: เราพึ่งพาผู้ให้บริการในยุโรปล้วนๆ มาโดยตลอด โดยไม่มีสำนักงานใหญ่ในสหรัฐอเมริกา และไม่มีบริษัทแม่ในสหรัฐฯ ผู้จัดการฝ่ายยินยอมจึงไม่ได้รับผลกระทบจากคำตัดสินของ Cookiebot
Log4j – ช่องโหว่ด้านความปลอดภัย?
ข้อบกพร่องด้านความปลอดภัยในไลบรารี Java ที่ใช้กันอย่างแพร่หลายชื่อ Log4j ก็ทำให้เกิดความปั่นป่วนในเดือนนี้ ขณะนี้อยู่ระหว่างการตรวจสอบขั้นสุดท้าย เนื่องจากเราไม่ได้ใช้คอมโพเนนต์ที่ใช้ Java ในตัวจัดการความยินยอม ขณะนี้เราถือว่าระบบของผู้จัดการความยินยอมยังคงปลอดภัยอยู่
คุณสมบัติและการเปลี่ยนแปลงใหม่เพิ่มเติม
ในเดือนนี้เราได้ทำจุดเล็กๆ หลายจุดในแผนงานของเราสำเร็จแล้ว สิ่งที่สำคัญที่สุดเกี่ยวข้องกับการตั้งค่าธีม การแก้ไขการบล็อก คุณลักษณะด้านความปลอดภัย การรายงาน และอื่นๆ อีกมากมาย