handymenny per me non si può ridurre il tutto a "usare CDN è ok, tanto le richieste vengono servite da server vicini all'utente"
Corretto. Sia chi usa la CDN che la CDN in questa situazione potrebbero venire multati, a seconda di come sono stati trattati quei dati. Immagino che poi si difenderebbero "è stato un errore in buona fede" - "tutta colpa del <rogue|fat fingered> engineer", ecc. ecc 🤡
Ora che la GDPR ponga problemi che per anni sono stati bellamente ignorati è vero, ma chi ha seminato vento ora raccoglie tempesta, è inevitabile.