Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cloudflare Zaraz permet la conformité GDPR lors de l’utilisation d’outils tiers

février 2022 par Cloudflare

L’autorité autrichienne de protection des données a déterminé que l’utilisation de Google Analytics (GA) sur un site web autrichien violait le règlement général sur la protection des données de l’UE (RGPD). Elle a principalement souligné que la solution envoyait des adresses IP à des serveurs situés aux États-Unis. Il y a déjà eu un précédent indiquant que les adresses IP peuvent être étroitement liées aux utilisateurs, ce qui représente des données personnelles qui relèvent de la compétence du RGPD.

La logique de cette décision est valable pour les outils tiers déployés sur les sites web et cela représente un défi considérable pour leurs propriétaires. En effet, chaque fois qu’un utilisateur visite un site web, les outils tiers lancent une connexion entre le navigateur et des serveurs tiers, un processus au cours duquel l’adresse IP de l’utilisateur est exposée.

Pour continuer à utiliser ces solutions tout en se conformant aux exigences du RGPD, Cloudflare propose Zaraz :

Un intermédiaire entre le navigateur et le serveur tiers.

Si l’on reprend l’exemple de Google Analytics, lors de la connexion à un site web, Zaraz chargera les outils dans le cloud en utilisant la plateforme Workers de Cloudflare. En procédant ainsi, il n’y aura absolument aucune communication entre le navigateur et le point d’accès de Google.

Localisation des données

Zaraz exploite le réseau mondial de Cloudflare et le combine avec les fonctionnalités de la Data Localization Suite. Les utilisateurs peuvent utiliser ces outils pour empêcher que les informations IP européennes soient transférées en dehors de l’UE.

Bien entendu, par défaut, Zaraz n’enregistre ni ne sauvegarde aucune information sur l’utilisateur final, à l’exception de la journalisation des erreurs.




Voir les articles précédents

    

Voir les articles suivants