Question à la con RGPD (oui, j’aime bien ça 😂)
Autant pour les hébergements/CDN en propre/dédié, les logs ou autres sont sous le seul contrôle du service final, et donc RGPD standard, y compris pour les solutions cloud-based.
Mais quid des services tiers mutualisés, où la plupart des données personnelles collectées (IP, historique, etc) ne sont pas directement sous la main du service mais en gestion directe par le prestataire tiers ?

aeris ☣ 🇫🇷 @aeris

Je pense à tous ces CDN type googleapi, cloudflare, etc.
Est-ce que du coup ça réclamerait un consentement ou autre **AVANT** de charger la moindre donnée en provenance de ces services tiers ?

On pourrait encore une fois argumenter « nécessité à l’exécution du contrat » ou « intérêt légitime » (ie les cartes joker passe-partout), mais on sait ici parfaitement faire sans ces services tiers via un service en propre ou dédié. Mais oui, c’est plus cher, mais non le RGPD a dit que la simple considération financière n’avait pas à entrer en ligne de compte.

@aeris
Ouai enfin ça coûte cher pour tout le monde et ça serait sur abusé. Par contre ordonner le blocage des domaines tiers sans demande fera peut être réfléchir les entreprises qui utiliseront leurs propres domaines et allegerons peut-être leurs sites.
Et quid des régis publicitaire ?