Paar päeva tagasi jagasime siin blogis uudist, et Taanis otsustati Chromebookid keelustada ning Google Workspace'i tootlikkuse tööriistade ja tarkvara komplekt, mis on tingitud GDPR-iga kehtestatud kõrgetest Euroopa privaatsusstandarditest või nende rikkumistest.
Taani andmekaitseameti hinnangul ei vasta Google'i pilvepõhine Workspace'i tarkvarakomplekt Euroopa Liidu GDPR-i andmete privaatsuseeskirjade nõuetele.
Google teatas, et plaanib probleemid lahendada augustiks 2023, kuid haridusasutused ei tohiks kasutada Google'i meili- ja pilveteenuste praeguseid versioone.
"Helsingøri omavalitsus on teinud suurepärast ja asjatundlikku tööd, kaardistades, kuidas isikuandmeid kasutatakse algkoolis, kuid see toob esile ka andmekaitse õiguslikud probleemid, mida saab seostada suurte tehnoloogiaettevõtete meetoditega privaatsuse lahendamisel. kodutöö," ütles ta. Allan Frank, Taani andmekaitseameti IT-turvaspetsialist ja jurist.
Ja põhjus selle mainimiseks on see, et nüüd see otsus järgib sarnaseid otsuseid Hollandi ja Saksamaa ametivõimude poolt. Täpsemalt on otsustatud, et Saksamaa koolid ei tohiks privaatsusrikkumiste tõttu kasutada pilvepakkumisi nagu Office 365, G Suite ja iCloud.
Hesseni andmekaitse ja teabevabaduse volinik tegi avalduse, et arvestades andmekaitse läbipaistvuse puudumist ja kolmandate isikute võimalikku juurdepääsu, ei tohi kooliõpilaste isikuandmeid säilitada ainult Saksamaa arhiivides. Microsofti, Google'i serverites või Apple väljaspool Saksamaad.
Lisaks Hollandi koolid ja ülikoolid peavad lõpetama Google'i meili- ja pilveteenuste kasutamise privaatsusprobleemide tõttu. Hollandi isikuandmete ameti hinnangul ei tea haridusasutused, kuidas ja kus õpilaste ja üliõpilaste isikuandmeid töödeldakse ja säilitatakse. Järelikult oleks teabe käsitlemine ebaseaduslik.
Valitsusasutuste ees seisvad probleemid said alguse Privacy Shieldi kehtetuks tunnistamisest 2020. aastal.
Privacy Shield oli andmeedastusleping Ameerika Ühendriikide ja Euroopa Liidu vahel ning selle eesmärk oli muuta andmeedastus nende kahe vahel õiguslikult võimalikuks. Euroopa Liidu Kohus tunnistas lepingu aga 2020. aastal konfidentsiaalsusprobleemide tõttu kehtetuks.
suur probleem et EL Kohus on see, et välismaalaste andmed ei ole USA-s kaitstud. Olemasolevad kaitsed, kuigi piiratud, kehtivad ainult USA kodanikele. NSA-l on igal ajal täielik juurdepääs kõikidele USA ettevõtete mitte-USA kodanike andmetele.
Lisaks ei ole USA-väliste andmesubjektide puhul USA võimude suhtes kohtus täitmisele pööratavaid õigusi, mis rikub teatud EL-i põhiõiguste "olemust", leidis Euroopa Kohus. Euroopa Liidu kohus.
Pärast Privacy Shieldi kehtetuks tunnistamist sõlmisid USA pilveteenused oma Euroopa klientidega andmetöötluslepingud. Andmekaitseeksperdid seavad selle praktika aga suure kahtluse alla, eriti selle seaduslikkuse osas. Taani andmekaitseameti avaldus tõestab seda veel kord. Asutus mõistab muu hulgas hukka, et:
"Andmetöötlusleping näeb ette, et teavet võib abiolukordades edastada kolmandatesse riikidesse ilma nõutava turvatasemeta."
Lisaks Google'i ebaseaduslikkus Euroopas tekkis pärast seda et privaatsuse valvekoerad Prantsusmaal, Itaalias ja Austrias otsustas, et see on ebaseaduslik et Euroopa veebisaidid kasutasid Euroopa andmekaitsereeglite rikkumise tõttu külastajate jälgimiseks Google Analyticsit. Ka siin, probleem on selles, et isikuandmed edastatakse USA-sse töötlemiseks ilma veebisaidi külastajate nõusolekuta.
Lõpetuseks tasub mainida, et nende otsuste langetamine elavdab arutelu Linuxi ja avatud lähtekoodiga vajaduste jaoks pakutavate võimaluste üle, kuid seab esiplaanile ka teised nagu Microsoft, kes on mõne lahendusega juba postuleerinud.