Před pár dny jsme zde na blogu sdíleli novinku, že v Dánsku padlo rozhodnutí zakázat Chromebooky a sadu nástrojů a softwaru pro produktivitu Google Workspace kvůli obavám nebo porušení vysokých evropských standardů ochrany soukromí stanovených GDPR.
Podle dánského úřadu pro ochranu osobních údajů cloudová softwarová sada Workspace od Googlu „nesplňuje požadavky“ nařízení Evropské unie o ochraně osobních údajů GDPR.
Google uvedl, že plánuje problémy vyřešit do srpna 2023, ale vzdělávací instituce by neměly používat aktuální verze e-mailových a cloudových služeb Google.
"Helsingør Magistrát odvedl skvělou a kompetentní práci při zmapování toho, jak jsou osobní údaje používány na základní škole, ale také zdůrazňuje právní problémy ochrany údajů, které mohou být spojeny s metodami velkých technologických společností, jak řešit soukromí. domácí úkol," řekl. Allan Frank, specialista na bezpečnost IT a právník dánského úřadu pro ochranu osobních údajů.
A důvod, proč to zmiňuji, je to, že nyní toto rozhodnutí následuje po podobných rozhodnutích nizozemských a německých úřadů. Abychom byli konkrétnější, bylo rozhodnuto, že německé školy by neměly používat cloudové nabídky, jako jsou Office 365, G Suite a iCloud, kvůli porušení soukromí.
Hesenský komisař pro ochranu dat a svobodu informací vydal prohlášení, že vzhledem k nedostatečné transparentnosti ochrany dat a možnému přístupu třetích stran nesmí být žádné osobní údaje školáků uchovávány pouze v německých archivech. na serverech Microsoft, Google nebo Apple mimo Německo.
Navíc, Nizozemské školy a univerzity musí přestat používat e-mailové a cloudové služby Google kvůli problémům se soukromím. Podle nizozemského úřadu pro osobní údaje vzdělávací instituce nevědí, jak a kde jsou osobní údaje žáků a studentů zpracovávány a uchovávány. V důsledku toho by nakládání s informacemi bylo „nezákonné“.
Problémy, kterým čelí vládní instituce, začaly zrušením platnosti štítu na ochranu soukromí v roce 2020.
Privacy Shield byla dohoda o přenosu dat mezi Spojenými státy a Evropskou unií a jejím cílem bylo umožnit přenos dat mezi těmito dvěma státy ze zákona. Dohoda však byla v roce 2020 prohlášena za neplatnou Soudním dvorem Evropské unie kvůli otázkám důvěrnosti.
zásadní problém že Soudní dvůr EU je, že údaje cizinců nejsou ve Spojených státech chráněny. Ochrany, které existují, i když jsou omezené, platí pouze pro občany USA. NSA může kdykoli získat plný přístup ke všem údajům od amerických společností, které nejsou občany USA.
Kromě toho subjekty údajů mimo USA nemají vymahatelná práva u soudu proti úřadům USA, což porušuje „podstatu“ určitých základních práv EU, zjistil Soudní dvůr.Soudní dvůr Evropské unie.
Po zrušení platnosti Privacy Shield se americké cloudové služby uchýlily k dohodám o zpracování dat se svými evropskými zákazníky. Tato praxe je však velmi zpochybňována odborníky na ochranu osobních údajů, zejména pokud jde o její zákonnost. Prohlášení vydané dánským úřadem pro ochranu osobních údajů to opět dokazuje. Úřad mimo jiné odsuzuje, že:
"Smlouva o zpracování údajů stanoví, že informace mohou být předány do třetích zemí v situacích pomoci bez požadované úrovně zabezpečení."
Navíc, Ilegálnost Google v Evropě přišla až poté že hlídači soukromí údaje ve Francii, Itálii a Rakousku rozhodl, že to bylo nezákonné že evropské webové stránky používaly Google Analytics ke sledování návštěvníků kvůli porušení evropských pravidel ochrany osobních údajů. Tady taky, problém je v tom, že osobní údaje jsou přenášeny do Spojených států ke zpracování bez souhlasu návštěvníků webu.
Nakonec stojí za zmínku, že tato rozhodnutí oživují debatu o možnostech, které Linux a open source pro potřeby nabízí, ale také staví do popředí další, jako je Microsoft, který již předpokládal některá řešení.