O TTDSG tem apenas alguns dias de vida, já existe o primeiro acórdão com estrondo: o fornecedor de banner de cookies “Cookiebot” foi declarado ilegal pelo Tribunal Administrativo de Wiesbaden. A Universidade de Ciências Aplicadas de RheinMain foi condenada num procedimento urgente para não continuar a usar o serviço.
Antecedentes: Cookiebot utiliza servidores cuja localização é a Europa, mas uma vez que estes servidores pertencem a um fornecedor dos EUA, o Us Cloud Act aplica-se aqui. Isto permite às autoridades americanas aceder aos servidores. Os dados armazenados nestes servidores não são, portanto, seguros e, portanto, o Cookiebot não armazena estes dados em conformidade com o RGPD. O uso de Cookiebot é, portanto, em última análise ilegal.
A decisão é inovadora e, portanto, afeta indiretamente outros fornecedores: Num primeiro pequeno teste, encontramos serviços dos EUA em uso para todos os principais CMPs e fornecedores de banners de cookies: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes e outros também utilizam serviços como Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai e outros serviços de empresas norte-americanas. Como conclusão lógica do acórdão “Cookiebot”, as soluções de cookies destas empresas também são ilegais.
No entanto, para os clientes do consentmanager, nada mudará: Sempre confiámos em fornecedores puramente europeus sem sede nos EUA e sem empresas-mãe dos EUA. o consentimento não é, portanto, afetado pela decisão cookiebot.
Log4j – Vulnerabilidade de segurança?
Também causando agitação este mês foi uma vulnerabilidade numa biblioteca java amplamente usada chamada Log4j. Uma verificação final ainda está em curso, uma vez que não utilizamos quaisquer componentes baseados em Java no consentimento, assumimos atualmente que os sistemas de consentimento ainda estão seguros.
Outras novidades e mudanças
Este mês, em particular, completamos muitos pequenos pontos do nosso roteiro. As mais importantes dizem respeito às definições de design, bloqueando correções de bugs, funcionalidades de segurança, relatórios e muito mais.
