Muutama päivä sitten jaoimme täällä blogissa uutisen siitä Tanskassa tehtiin päätös kieltää Chromebookit ja Google Workspacen tuottavuustyökaluja ja ohjelmistoja, jotka johtuvat GDPR:n asettamien korkeiden eurooppalaisten tietosuojastandardien rikkomuksista tai rikkomuksista.
Tanskan tietosuojaviranomaisen mukaan Googlen pilvipohjainen Workspace-ohjelmistopaketti "ei täytä" Euroopan unionin GDPR-tietosuojamääräysten vaatimuksia.
Google ilmoitti aikovansa korjata ongelmat elokuuhun 2023 mennessä, mutta oppilaitokset eivät saa käyttää Googlen sähköposti- ja pilvipalveluiden nykyisiä versioita.
"Helsingørin kunta on tehnyt upeaa ja osaavaa työtä kartoittaakseen, miten henkilötietoja käytetään ala-asteella, mutta se korostaa myös tietosuojaoikeudellisia kysymyksiä, jotka voidaan liittää suurten teknologiayritysten menetelmiin ratkaista yksityisyyden. kotitehtävät", hän sanoi. Allan Frank, IT-tietoturvaasiantuntija ja lakimies Tanskan tietosuojaviranomaisesta.
Ja syy tämän mainitsemiseen on se nyt tämä päätös seuraa samanlaisia päätöksiä Alankomaiden ja Saksan viranomaisilta. Tarkemmin sanottuna on päätetty, että saksalaisten koulujen ei tulisi käyttää pilvipalveluita, kuten Office 365:tä, G Suitea ja iCloudia tietosuojaloukkausten vuoksi.
Hessinin tietosuoja- ja tiedonvapausasioista vastaava komissaari on julkaissut lausunnon, että koska tietosuojan avoimuuden puute ja kolmansien osapuolten mahdolliset pääsyt niihin, koululaisten henkilötietoja ei saa tallentaa pelkästään Saksan arkistoon. Microsoftin, Googlen palvelimilla tai Apple Saksan ulkopuolella.
Lisäksi, Hollannin koulujen ja yliopistojen on lopetettava Googlen sähköposti- ja pilvipalvelujen käyttö yksityisyysongelmien takia. Hollannin henkilötietoviranomaisen mukaan oppilaitokset eivät tiedä, miten ja missä oppilaiden ja opiskelijoiden henkilötietoja käsitellään ja säilytetään. Näin ollen tietojen käsittely olisi "laitonta".
Hallintoelinten kohtaamat ongelmat alkoivat Privacy Shieldin mitätöimisestä vuonna 2020.
Privacy Shield oli Yhdysvaltojen ja Euroopan unionin välinen tiedonsiirtosopimus, jonka tarkoituksena oli tehdä tiedonsiirrosta näiden kahden välillä laillisesti mahdollista. Euroopan unionin tuomioistuin julisti sopimuksen kuitenkin pätemättömäksi vuonna 2020 luottamuksellisuusongelmien vuoksi.
suuri ongelma että EU:n tuomioistuin että ulkomaalaisten tietoja ei suojata Yhdysvalloissa. Vaikka olemassa olevat suojat ovat rajallisia, ne koskevat vain Yhdysvaltain kansalaisia. NSA voi saada täyden pääsyn kaikkiin muiden kuin Yhdysvaltojen kansalaisten tietoihin yhdysvaltalaisilta yrityksiltä milloin tahansa.
Lisäksi Yhdysvaltojen ulkopuolisilla rekisteröidyillä ei ole täytäntöönpanokelpoisia oikeuksia tuomioistuimessa Yhdysvaltain viranomaisia vastaan, mikä loukkaa tiettyjen EU:n perusoikeuksien "olentaa", tuomioistuin totesi. Euroopan unionin tuomioistuin.
Privacy Shieldin mitätöinnin jälkeen yhdysvaltalaiset pilvipalvelut turvautuivat tietojenkäsittelysopimuksiin eurooppalaisten asiakkaidensa kanssa. Tietosuoja-asiantuntijat kuitenkin kyseenalaistavat tämän käytännön erityisesti sen laillisuuden osalta. Tanskan tietosuojaviranomaisen antama lausunto todistaa tämän jälleen kerran. Viranomainen tuomitsee muun muassa, että:
"Tietojenkäsittelysopimus määrää, että tietoja voidaan siirtää kolmansiin maihin avustustilanteissa ilman vaadittua turvallisuustasoa."
Lisäksi, Googlen laittomuus Euroopassa syntyi sen jälkeen että yksityisyyden vartijat Ranskassa, Italiassa ja Itävallassa päätti sen olevan laitonta että eurooppalaiset verkkosivustot käyttivät Google Analyticsia kävijöiden seuraamiseen eurooppalaisten tietosuojasääntöjen rikkomisen vuoksi. Täällä myös, ongelma on, että henkilötiedot siirretään Yhdysvaltoihin käsittelyyn ilman verkkosivuston vierailijoiden suostumusta.
Lopuksi on syytä mainita, että näiden päätösten tekeminen herättää keskustelua Linuxin ja avoimen lähdekoodin tarpeisiin tarjoamista mahdollisuuksista, mutta asettaa etualalle myös muut, kuten Microsoftin, joka on jo joitakin ratkaisuja olettanut.