Secondo la procedura prevista e ormai consolidata, abbiamo chiesto a 10.215 PA di interrompere 30 diversi trasferimenti sistematici di dati personali verso aziende sottoposte a normative incompatibili con i diritti umani, in quanto residenti in USA, Cina e Russia:
- Adobe Inc.
- Amazon Web Services, Inc.
- Moat Ads
- Microsoft Azure (Microsoft Corporation)
- Facebook (Meta Platforms, Inc.)
- FontAwesome (Cloudflare, Inc.)
- CloudFront (Amazon, Inc)
- Microsoft Corporation
- Twitter, Inc.
- Google Tag Manager (Google LLC)
- Google Analytics (Google LLC)
- Unpkg (Cloudflare, Inc.)
- Akamai CDN (Akamai Technologies, Inc.)
- CloudflareInsights (Cloudflare, Inc.)
- JsDelivr (Cloudflare, Inc.)
- hCaptcha (Intuition Machines, Inc.)
- Turnstile (Cloudflare, Inc.)
- cdnjs (Cloudflare, Inc.)
- jquery.com (StackPath)
- Fastly
- AddThis (Oracle Corporation)
- AddToAny
- Google Translate (Google LLC)
- Yandex LLC
- Tencent Holdings Ltd.
- Alibaba Group Holding Limited
- Cloudflare CDN (Cloudflare, Inc.)
- Google Search (Google LLC)
- Google Advertising (Google LLC)
- Google Fonts (Google LLC)
In questo invio di dicembre non abbiamo incluso le piattaforme di video-streaming proprietarie, come YouTube e Vimeo, perché poco prima dell'invio abbiamo osservato un elevato numero di falsi negativi (siti compromessi dalla loro presenza, che sfuggivano alla nostra verifica). Abbiamo dunque preferito rimandarle a Gennaio, a valle di ulteriori miglioramenti nel codice del nostro osservatorio.
Iniziamo peraltro a trarre vantaggio dall'estrema semplicità con cui è possibile introdurre nuove verifiche relative ai domini verso cui vengono fatti i trasferimenti sistematici di dati personali è sufficiente introdurre l'elenco di host in un file .hosts nella cartella preposta.