Πριν λίγες μέρες μοιραστήκαμε εδώ στο blog την είδηση ότι στη Δανία ελήφθη η απόφαση για την απαγόρευση των Chromebook και η σουίτα εργαλείων και λογισμικού παραγωγικότητας του Google Workspace λόγω ανησυχιών ή παραβιάσεων των υψηλών ευρωπαϊκών προτύπων απορρήτου που ορίζονται από τον GDPR.
Σύμφωνα με την Αρχή Προστασίας Δεδομένων της Δανίας, η σουίτα λογισμικού Workspace της Google που βασίζεται σε cloud "δεν πληροί τις απαιτήσεις" των κανονισμών απορρήτου δεδομένων GDPR της Ευρωπαϊκής Ένωσης.
Η Google είπε ότι σχεδιάζει να διορθώσει τα προβλήματα έως τον Αύγουστο του 2023, αλλά τα εκπαιδευτικά ιδρύματα δεν θα πρέπει να χρησιμοποιούν τις τρέχουσες εκδόσεις των υπηρεσιών ηλεκτρονικού ταχυδρομείου και cloud της Google.
«Ο Δήμος του Ελσίνγκ έχει κάνει μια θαυμάσια και ικανή δουλειά χαρτογραφώντας τον τρόπο με τον οποίο χρησιμοποιούνται τα προσωπικά δεδομένα στο δημοτικό σχολείο, αλλά επισημαίνει επίσης νομικά ζητήματα προστασίας δεδομένων που μπορούν να συνδεθούν με τις μεθόδους των μεγάλων τεχνολογικών εταιρειών για την επίλυση του απορρήτου. εργασίες για το σπίτι», είπε. Allan Frank, ειδικός σε θέματα ασφάλειας πληροφορικής και δικηγόρος στη Δανική Αρχή Προστασίας Δεδομένων.
Και ο λόγος που το αναφέρουμε είναι ότι τώρα Η απόφαση αυτή ακολουθεί παρόμοιες αποφάσεις των ολλανδικών και γερμανικών αρχών. Για να γίνουμε πιο συγκεκριμένοι, αποφασίστηκε ότι τα γερμανικά σχολεία δεν θα πρέπει να χρησιμοποιούν προσφορές cloud όπως το Office 365, το G Suite και το iCloud λόγω παραβιάσεων απορρήτου.
Ο Επίτροπος της Έσσης για την Προστασία Δεδομένων και την Ελευθερία της Πληροφορίας εξέδωσε δήλωση ότι, δεδομένης της έλλειψης διαφάνειας στην προστασία των δεδομένων και της πιθανής πρόσβασης από τρίτα μέρη, δεν επιτρέπεται να αποθηκεύονται προσωπικά δεδομένα μαθητών μόνο στα γερμανικά αρχεία. σε διακομιστές της Microsoft, της Google ή Apple εκτός Γερμανίας.
Επιπλέον, Τα ολλανδικά σχολεία και πανεπιστήμια πρέπει να σταματήσουν να χρησιμοποιούν τις υπηρεσίες ηλεκτρονικού ταχυδρομείου και cloud της Google λόγω ζητημάτων απορρήτου. Σύμφωνα με την Ολλανδική Αρχή Προσωπικών Δεδομένων, τα εκπαιδευτικά ιδρύματα δεν γνωρίζουν πώς και πού επεξεργάζονται και αποθηκεύονται τα προσωπικά δεδομένα μαθητών και φοιτητών. Κατά συνέπεια, η επεξεργασία των πληροφοριών θα ήταν «παράνομη».
Τα προβλήματα που αντιμετωπίζουν τα κυβερνητικά ιδρύματα ξεκίνησαν με την ακύρωση της ασπίδας προστασίας της ιδιωτικής ζωής το 2020.
Το Privacy Shield ήταν μια συμφωνία μεταφοράς δεδομένων μεταξύ των Ηνωμένων Πολιτειών και της Ευρωπαϊκής Ένωσης και είχε σκοπό να καταστήσει νομικά δυνατή τη μεταφορά δεδομένων μεταξύ των δύο. Ωστόσο, η συμφωνία κηρύχθηκε άκυρη από το Δικαστήριο της Ευρωπαϊκής Ένωσης το 2020 λόγω ζητημάτων εμπιστευτικότητας.
ένα σημαντικό πρόβλημα ότι το Δικαστήριο της Ε.Ε είναι ότι τα δεδομένα των αλλοδαπών δεν προστατεύονται στις Ηνωμένες Πολιτείες. Οι προστασίες που υπάρχουν, αν και περιορισμένες, ισχύουν μόνο για πολίτες των ΗΠΑ. Η NSA μπορεί να αποκτήσει πλήρη πρόσβαση σε όλα τα δεδομένα μη αμερικανών πολιτών από αμερικανικές εταιρείες ανά πάσα στιγμή.
Επιπλέον, τα υποκείμενα των δεδομένων εκτός των ΗΠΑ δεν έχουν εκτελεστά δικαιώματα ενώπιον δικαστηρίου κατά των αρχών των ΗΠΑ, γεγονός που παραβιάζει την «ουσία» ορισμένων θεμελιωδών δικαιωμάτων της ΕΕ, διαπίστωσε το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων. Δικαιοσύνη της Ευρωπαϊκής Ένωσης.
Μετά την ακύρωση του Privacy Shield, οι υπηρεσίες cloud των ΗΠΑ κατέφυγαν σε συμφωνίες επεξεργασίας δεδομένων με τους Ευρωπαίους πελάτες τους. Ωστόσο, αυτή η πρακτική αμφισβητείται έντονα από τους ειδικούς σε θέματα απορρήτου δεδομένων, ιδίως όσον αφορά τη νομιμότητά της. Η δήλωση που εξέδωσε η Αρχή Προστασίας Δεδομένων της Δανίας το αποδεικνύει για άλλη μια φορά. Η Αρχή καταγγέλλει μεταξύ άλλων ότι:
«Η σύμβαση επεξεργασίας δεδομένων ορίζει ότι οι πληροφορίες μπορούν να διαβιβάζονται σε τρίτες χώρες σε περιπτώσεις βοήθειας χωρίς το απαιτούμενο επίπεδο ασφάλειας».
Επιπλέον, Η παρανομία της Google στην Ευρώπη προέκυψε μετά ότι φύλακες απορρήτου δεδομένα στη Γαλλία, την Ιταλία και την Αυστρία έκρινε ότι ήταν παράνομο ότι οι ευρωπαϊκοί ιστότοποι χρησιμοποιούσαν το Google Analytics για την παρακολούθηση των επισκεπτών λόγω παραβίασης των ευρωπαϊκών κανόνων απορρήτου δεδομένων. Εδω επισης, το πρόβλημα είναι ότι τα προσωπικά δεδομένα μεταφέρονται στις Ηνωμένες Πολιτείες για επεξεργασία χωρίς τη συγκατάθεση των επισκεπτών του ιστότοπου.
Τέλος, αξίζει να αναφέρουμε ότι η λήψη αυτών των αποφάσεων αναβιώνει τη συζήτηση για τις δυνατότητες που προσφέρει το Linux και το ανοιχτό κώδικα για ανάγκες, αλλά και βάζει άλλους όπως η Microsoft, που έχει ήδη υποθέσει κάποιες λύσεις, στην πρώτη γραμμή.