Prije nekoliko dana podijelili smo ovdje na blogu vijest da u Danskoj je donesena odluka o zabrani Chromebooka i Google Workspace paket alata i softvera za produktivnost zbog zabrinutosti ili kršenja visokih evropskih standarda privatnosti koje postavlja GDPR.
Prema danskom tijelu za zaštitu podataka, Googleov softverski paket Workspace zasnovan na oblaku "ne ispunjava zahtjeve" GDPR propisa Evropske unije o privatnosti podataka.
Google je rekao da planira riješiti probleme do avgusta 2023. godine, ali obrazovne institucije ne bi trebale koristiti trenutne verzije Google-ovih e-maila i usluga u oblaku.
„Opština Helsingør je uradila divan i kompetentan posao mapiranja načina na koji se lični podaci koriste u osnovnoj školi, ali takođe naglašava pravna pitanja zaštite podataka koja se mogu povezati sa metodama velikih tehnoloških kompanija za rešavanje privatnosti. domaći zadatak“, rekao je on. Allan Frank, stručnjak za IT sigurnost i pravnik u Danskom tijelu za zaštitu podataka.
A razlog da se ovo spomene je to sada ova odluka slijedi slične odluke holandskih i njemačkih vlasti. Da budemo precizniji, odlučeno je da njemačke škole ne bi smjele koristiti cloud ponude kao što su Office 365, G Suite i iCloud zbog kršenja privatnosti.
Hessian komesar za zaštitu podataka i slobodu informacija izdao je saopštenje da, s obzirom na nedostatak transparentnosti u zaštiti podataka i mogući pristup trećih strana, lični podaci školaraca ne smiju se pohranjivati samo u njemačkim arhivama na serverima Microsofta, Googlea ili Apple izvan Njemačke.
Takođe, Holandske škole i univerziteti moraju prestati koristiti Google e-poštu i usluge u oblaku zbog problema s privatnošću. Prema Holandskoj Upravi za lične podatke, obrazovne institucije ne znaju kako i gdje se obrađuju i čuvaju lični podaci učenika i studenata. Shodno tome, tretman informacija bi bio „nezakonit“.
Problemi s kojima se susreću vladine institucije počeli su poništenjem Privacy Shield-a 2020. godine.
Privacy Shield je bio sporazum o prijenosu podataka između Sjedinjenih Država i Europske unije i trebao je učiniti prijenos podataka između njih dvoje zakonski mogućim. Međutim, ovaj sporazum je Sud pravde Evropske unije proglasio nevažećim 2020. godine zbog pitanja povjerljivosti.
veliki problem da je Sud EU je da podaci stranaca nisu zaštićeni u Sjedinjenim Državama. Zaštite koje postoje, iako ograničene, odnose se samo na građane SAD-a. NSA može u bilo kojem trenutku dobiti potpun pristup svim podacima američkih kompanija koje nisu državljani SAD-a.
Nadalje, subjekti podataka koji nisu iz SAD-a nemaju izvršna prava na sudu protiv američkih vlasti, što krši "suštinu" određenih osnovnih prava EU, utvrdio je Sud pravde.Pravda Evropske unije.
Nakon poništenja Privacy Shield-a, američke usluge u oblaku pribjegle su sporazumima o obradi podataka sa svojim evropskim klijentima. Međutim, stručnjaci za privatnost podataka dovode u pitanje ovu praksu, posebno u pogledu njene zakonitosti. Ovo još jednom dokazuje izjava danskog organa za zaštitu podataka. Vlast osuđuje, između ostalog, da:
„Ugovor o obradi podataka predviđa da se informacije mogu prenijeti u treće zemlje u situacijama pomoći bez potrebnog nivoa sigurnosti.“
Takođe, Guglova nezakonitost u Evropi nastala je nakon toga da čuvari privatnosti podaci u Francuskoj, Italiji i Austriji presudio da je to nezakonito da su europske web stranice koristile Google Analytics za praćenje posjetitelja zbog kršenja europskih pravila o privatnosti podataka. i ovdje, problem je što se lični podaci prenose u Sjedinjene Države za obradu bez pristanka posjetitelja web stranice.
Na kraju, vrijedno je napomenuti da donošenje ovih odluka oživljava debatu o mogućnostima koje nudi Linux i open source za potrebe, ali i stavlja u prvi plan druge poput Microsofta, koji je već postulirao s nekim rješenjima.