Il y a quelques jours, nous avons partagé ici sur le blog la nouvelle qui au Danemark, la décision a été prise d'interdire les Chromebooks et la suite d'outils et de logiciels de productivité Google Workspace en raison de préoccupations ou de violations des normes de confidentialité européennes élevées définies par le RGPD.
Selon l'Autorité danoise de protection des données, la suite logicielle Workspace basée sur le cloud de Google "ne répond pas aux exigences" de la réglementation RGPD sur la confidentialité des données de l'Union européenne.
Google a déclaré qu'il prévoyait de résoudre les problèmes d'ici août 2023, mais les établissements d'enseignement ne doivent pas utiliser les versions actuelles des services de messagerie et de cloud de Google.
"La municipalité d'Helsingør a fait un travail formidable et compétent pour cartographier la manière dont les données personnelles sont utilisées à l'école primaire, mais elle met également en évidence les problèmes juridiques de protection des données qui peuvent être liés aux méthodes des grandes entreprises technologiques pour résoudre les devoirs", a-t-il déclaré. Allan Frank, spécialiste de la sécurité informatique et avocat à l'Autorité danoise de protection des données.
Et la raison de mentionner ceci est que maintenant cette décision fait suite à des décisions similaires des autorités néerlandaises et allemandes. Pour être plus précis, il a été décidé que les écoles allemandes ne devraient pas utiliser les offres cloud telles qu'Office 365, G Suite et iCloud en raison de violations de la vie privée.
Le commissaire de Hesse à la protection des données et à la liberté d'information a publié une déclaration selon laquelle, compte tenu du manque de transparence dans la protection des données et de l'accès possible par des tiers, aucune donnée personnelle des écoliers ne peut être stockée dans les seules archives allemandes sur les serveurs de Microsoft, Google ou Apple en dehors de l'Allemagne.
En outre, Les écoles et universités néerlandaises doivent cesser d'utiliser les services de messagerie et de cloud de Google en raison de problèmes de confidentialité. Selon l'Autorité néerlandaise des données personnelles, les établissements d'enseignement ne savent pas comment et où les données personnelles des élèves et des étudiants sont traitées et stockées. Par conséquent, le traitement de l'information serait « illégal ».
Les problèmes auxquels sont confrontées les institutions gouvernementales ont commencé avec l'invalidation du Privacy Shield en 2020.
Privacy Shield était un accord de transfert de données entre les États-Unis et l'Union européenne et visait à rendre légalement possible les transferts de données entre les deux. Cependant, l'accord a été déclaré invalide par la Cour de justice de l'Union européenne en 2020 en raison de problèmes de confidentialité.
un problème majeur que la Cour de l'UE est que les données des étrangers ne sont pas protégées aux États-Unis. Les protections existantes, bien que limitées, ne s'appliquent qu'aux citoyens américains. La NSA peut obtenir à tout moment un accès complet à toutes les données des citoyens non américains des entreprises américaines.
En outre, les personnes concernées non américaines ne disposent pas de droits opposables devant les tribunaux contre les autorités américaines, ce qui viole "l'essence" de certains droits fondamentaux de l'UE, a estimé la Cour de justice de l'Union européenne.
Après l'invalidation du Privacy Shield, les services cloud américains ont eu recours à des accords de traitement de données avec leurs clients européens. Cependant, cette pratique est fortement remise en question par les experts de la protection des données, notamment en termes de légalité. La déclaration publiée par l'Autorité danoise de protection des données le prouve une fois de plus. L'autorité dénonce, entre autres, que :
"Le contrat de traitement des données stipule que les informations peuvent être transférées vers des pays tiers dans des situations d'assistance sans le niveau de sécurité requis."
En outre, L'illégalité de Google en Europe est survenue après que chiens de garde de la vie privée données en France, Italie et Autriche a jugé que c'était illégal que les sites Web européens utilisaient Google Analytics pour suivre les visiteurs en raison d'une violation des règles européennes de confidentialité des données. Ici aussi, le problème est que les données personnelles sont transférées aux États-Unis pour le traitement sans le consentement des visiteurs du site Web.
Enfin, il convient de mentionner que la prise de ces décisions relance le débat sur les possibilités offertes par Linux et l'open source pour les besoins, mais en remet également d'autres comme Microsoft, qui a déjà postulé avec certaines solutions, au premier plan.