TDDDG(이전: TTDSG)가 나온 지 불과 며칠밖에 되지 않았으며 이미 첫 번째 판결이 나왔습니다. 쿠키 배너 제공업체인 “Cookiebot”이 비스바덴 행정 법원에 의해 불법으로 선언되었습니다. 라인마인 응용과학대학교는 서비스 이용을 중단하라는 긴급 절차를 밟았다.
배경: Cookiebot은 유럽에 위치한 서버를 사용하지만 이러한 서버는 미국 공급자에 속하므로 여기에는 미국 클라우드법이 적용됩니다. 이를 통해 미국 당국이 서버에 액세스할 수 있습니다. 따라서 이러한 서버에 저장된 데이터는 안전하지 않으며 따라서 Cookiebot은 이 데이터를 GDPR을 준수하는 방식으로 저장하지 않습니다. Cookiebot의 사용은 궁극적으로 불법입니다.
이 판결은 획기적이므로 다른 제공업체에 간접적으로 영향을 미칩니다. 첫 번째 소규모 테스트에서 우리는 Usercentrics, SourcePoint, OneTrust, Didomi, CookieFirst, Iubenda, CookieHub, CookieYes 등 모든 중요한 CMP 및 쿠키 배너 제공업체에서 미국 서비스를 사용하고 있음을 발견했습니다. Amazon AWS, Google Cloud, Microsoft Azure, Cloudfront, Akamai 및 기타 미국 회사 서비스와 같은 서비스를 사용합니다. ‘쿠키봇 판결’의 논리적 결론에 따르면 이들 기업의 쿠키 솔루션 역시 불법이다.
그러나 동의 관리자 고객에게는 아무런 변화가 없습니다. 우리는 항상 미국에 본사가 없고 미국 모회사도 없는 순수 유럽 제공업체에 의존해 왔습니다. 따라서 동의 관리자는 Cookiebot 판결의 영향을 받지 않습니다.
Log4j – 보안 취약점?
널리 사용되는 Log4j라는 Java 라이브러리의 보안 결함도 이번 달에 큰 파장을 일으켰습니다. 현재 최종 확인이 진행 중입니다. 동의 관리자에서는 Java 기반 구성 요소를 사용하지 않으므로 현재 동의 관리자 시스템은 안전하다고 가정합니다.
더 많은 새로운 기능과 변경 사항
이번 달에 우리는 로드맵에서 많은 작은 사항을 완료했습니다. 가장 중요한 것은 테마 설정, 차단 수정, 보안 기능, 보고 등에 관한 것입니다.