For et par dage siden delte vi her på bloggen nyheden om, at i Danmark blev det besluttet at forbyde Chromebooks og Google Workspace-pakken af produktivitetsværktøjer og -software på grund af bekymringer eller overtrædelser af de høje europæiske privatlivsstandarder fastsat af GDPR.
Ifølge Datatilsynet opfylder Googles cloud-baserede Workspace-softwarepakke "ikke kravene" i EU's GDPR databeskyttelsesforordninger.
Google sagde, at det planlægger at løse problemerne i august 2023, men uddannelsesinstitutioner bør ikke bruge de nuværende versioner af Googles e-mail- og cloudtjenester.
"Helsingør Kommune har gjort et vidunderligt og kompetent stykke arbejde med at kortlægge, hvordan persondata bruges i folkeskolen, men den fremhæver også databeskyttelsesretlige problemstillinger, der kan kædes sammen med store tech-virksomheders metoder til at løse privatlivets fred. lektier," sagde han. Allan Frank, IT-sikkerhedsspecialist og jurist i Datatilsynet.
Og grunden til at nævne dette er, at nu denne beslutning følger lignende beslutninger fra de hollandske og tyske myndigheder. For at være mere specifik er det besluttet, at tyske skoler ikke skal bruge cloud-tilbud som Office 365, G Suite og iCloud på grund af krænkelser af privatlivets fred.
Den hessiske kommissær for databeskyttelse og informationsfrihed har udsendt en erklæring om, at på grund af den manglende gennemsigtighed i databeskyttelse og mulig adgang fra tredjeparter, må ingen personlige data om skolebørn opbevares i tyske arkiver alene. på servere fra Microsoft, Google eller Apple uden for Tyskland.
Derudover Hollandske skoler og universiteter skal stoppe med at bruge Googles e-mail- og cloudtjenester på grund af privatlivsproblemer. Ifølge den hollandske persondatamyndighed ved uddannelsesinstitutionerne ikke, hvordan og hvor personlige data om elever og studerende behandles og opbevares. Behandlingen af oplysningerne ville derfor være "ulovlig".
Problemerne for statslige institutioner begyndte med ugyldiggørelsen af Privacy Shield i 2020.
Privacy Shield var en dataoverførselsaftale mellem USA og EU og havde til formål at gøre dataoverførsler mellem de to juridisk mulige. Aftalen blev dog erklæret ugyldig af Den Europæiske Unions Domstol i 2020 på grund af fortrolighedsspørgsmål.
et stort problem at EU-domstolen er, at udlændinges data ikke er beskyttet i USA. De beskyttelser, der findes, gælder, selvom de er begrænsede, kun for amerikanske statsborgere. NSA kan til enhver tid få fuld adgang til alle ikke-amerikanske statsborgerdata fra amerikanske virksomheder.
Endvidere har ikke-amerikanske registrerede ikke håndhævede rettigheder i retten over for amerikanske myndigheder, hvilket krænker "essensen" af visse grundlæggende EU-rettigheder, fandt Domstolen.
Efter ugyldiggørelsen af Privacy Shield greb amerikanske skytjenester til databehandlingsaftaler med deres europæiske kunder. Denne praksis stilles dog meget spørgsmålstegn ved af databeskyttelseseksperter, især med hensyn til dens lovlighed. Det beviser erklæringen fra Datatilsynet endnu en gang. Myndigheden fordømmer blandt andet, at:
"Databehandlerkontrakten foreskriver, at oplysningerne kan overføres til tredjelande i situationer med assistance uden det nødvendige sikkerhedsniveau."
Derudover Googles ulovlighed i Europa opstod efter at privatlivsvagthunde data i Frankrig, Italien og Østrig afgjort, at det var ulovligt at europæiske hjemmesider brugte Google Analytics til at spore besøgende på grund af et brud på europæiske databeskyttelsesregler. Også her, problemet er, at de personlige data overføres til USA til behandling uden samtykke fra besøgende på webstedet.
Til sidst er det værd at nævne, at beslutningen om at tage disse beslutninger genopliver debatten om de muligheder, som Linux og open source tilbyder til behov, men også sætter andre som Microsoft, der allerede har postuleret med nogle løsninger, i spidsen.