Jâaime assez la dĂ©cision rĂ©cente du DPA autrichien pour invalider Google Analytics. On y trouve des choses extrĂȘmement passionnantes pour une fois.
https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal
Jâaime aussi la rĂ©flexion autour de la sensibilitĂ© de lâadresse IP (applicable plus gĂ©nĂ©ralement Ă toute DCP). Les services de renseignement US (aussi gĂ©nĂ©ralisable Ă dâautres pays, dont le vĂŽtre) peuvent utiliser cette seule information pour lancer par la suite des attaques/infections/monitoring ou autres actions enfreignant vos droits.
Et pour le coup câest explicitement actĂ© dans la dĂ©cision autrichienne : vos analyses de risques sur ce simple point ne peut pas ressortir autrement que en « high risk ». Avec tout ce qui suit derriĂšre comme implication pour vos mesures de protection de ces DCP.