Uusi

Uutiskirje 12/2021


TTDSG on vain muutaman päivän ikäinen, kun ensimmäinen tuomio tulee kovaa: Wiesbadenin hallintotuomioistuin julisti evästebannereiden tarjoajan ”Cookiebot” laittomaksi. Yhteenvetomenettelyssä RheinMainin ammattikorkeakoulu määrättiin lopettamaan palvelun käyttö.

Taustaa: Cookiebot käyttää Euroopassa sijaitsevia palvelimia, mutta koska nämä palvelimet kuuluvat yhdysvaltalaiselle palveluntarjoajalle, Yhdysvaltain pilvilakia sovelletaan tähän. Tämä antaa Yhdysvaltain viranomaisille mahdollisuuden käyttää palvelimia. Näille palvelimille tallennetut tiedot eivät siksi ole turvallisia, eikä Cookiebot siksi tallenna näitä tietoja GDPR-yhteensopivalla tavalla. Cookiebotin käyttö on viime kädessä laitonta.

Tuomio on uraauurtava ja vaikuttaa siten epäsuorasti myös muihin palveluntarjoajiin: Ensimmäisessä pienessä testissä löysimme kaikki tärkeät CMP:t ja evästebanneritoimittajat käyttämät yhdysvaltalaiset palvelut: Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes ja muut myös käyttää palveluita, kuten Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai ja muita yhdysvaltalaisten yritysten palveluita. Loogisena johtopäätöksenä ”Cookiebot-tuomion” perusteella näiden yritysten evästeratkaisut ovat myös laittomia.

Mikään ei kuitenkaan muutu suostumusmanager-asiakkaiden osalta: Olemme aina luottaneet puhtaasti eurooppalaisiin palveluntarjoajiin, joilla ei ole rekisteröityä toimipaikkaa Yhdysvalloissa tai yhdysvaltalaisia emoyhtiöitä. Cookiebot-tuomio ei näin ollen vaikuta suostumushallintaan.

Log4j – Haavoittuvuus?

Tässä kuussa kohua aiheutti myös laajalti käytetyn Java-kirjaston Log4j haavoittuvuus. Viimeinen tarkistus on vielä kesken, koska emme käytä Java-pohjaisia komponentteja suostumusmanagerissa, oletamme tällä hetkellä, että suostumusmanager-järjestelmät ovat edelleen turvallisia.

Lisää uusia ominaisuuksia ja muutoksia

Erityisesti tässä kuussa olemme saaneet päätökseen monia pieniä kohtia tiekarttamme. Tärkeimmät koskevat teema-asetuksia, estokorjauksia, suojausominaisuuksia, raportointia ja paljon muuta.


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]