कुछ दिन पहले हमने ब्लॉग पर यह खबर साझा की थी कि डेनमार्क में Chromebook पर प्रतिबंध लगाने का निर्णय लिया गया और जीडीपीआर द्वारा निर्धारित उच्च यूरोपीय गोपनीयता मानकों की चिंताओं या उल्लंघनों के कारण उत्पादकता टूल और सॉफ़्टवेयर का Google कार्यस्थान सूट।
डेनिश डेटा प्रोटेक्शन अथॉरिटी के अनुसार, Google का क्लाउड-आधारित वर्कस्पेस सॉफ़्टवेयर सूट यूरोपीय संघ के GDPR डेटा गोपनीयता नियमों की "आवश्यकताओं को पूरा नहीं करता है"।
Google ने कहा कि वह समस्याओं को ठीक करने की योजना बना रहा है अगस्त 2023 तक, लेकिन शैक्षणिक संस्थानों को Google की ईमेल और क्लाउड सेवाओं के वर्तमान संस्करणों का उपयोग नहीं करना चाहिए।
"हेलसिंगोर नगर पालिका ने प्राथमिक विद्यालय में व्यक्तिगत डेटा का उपयोग कैसे किया जाता है, इसका मानचित्रण करने का एक अद्भुत और सक्षम काम किया है, लेकिन यह डेटा संरक्षण कानूनी मुद्दों पर भी प्रकाश डालता है जिन्हें बड़ी तकनीकी कंपनियों की गोपनीयता को हल करने के तरीकों से जोड़ा जा सकता है। होमवर्क," उन्होंने कहा। एलन फ्रैंक, आईटी सुरक्षा विशेषज्ञ और डेनिश डेटा प्रोटेक्शन अथॉरिटी के वकील।
और इसका उल्लेख करने का कारण यह है कि अब यह निर्णय इसी तरह के निर्णयों का पालन करता है डच और जर्मन अधिकारियों के. अधिक विशिष्ट होने के लिए, यह निर्णय लिया गया है कि गोपनीयता के उल्लंघन के कारण जर्मन स्कूलों को Office 365, G Suite और iCloud जैसे क्लाउड प्रसाद का उपयोग नहीं करना चाहिए।
डेटा संरक्षण और सूचना की स्वतंत्रता के हेसियन आयुक्त ने एक बयान जारी किया है कि, डेटा सुरक्षा में पारदर्शिता की कमी और तीसरे पक्ष द्वारा संभावित पहुंच को देखते हुए, स्कूली बच्चों का कोई भी व्यक्तिगत डेटा अकेले जर्मन अभिलेखागार में संग्रहीत नहीं किया जा सकता है। Microsoft, Google के सर्वर पर। या जर्मनी के बाहर Apple।
इसके अलावा, डच स्कूलों और विश्वविद्यालयों को Google ईमेल और क्लाउड सेवाओं का उपयोग बंद कर देना चाहिए गोपनीयता के मुद्दों के कारण। डच पर्सनल डेटा अथॉरिटी के अनुसार, शैक्षणिक संस्थान यह नहीं जानते हैं कि विद्यार्थियों और छात्रों के व्यक्तिगत डेटा को कैसे और कहाँ संसाधित और संग्रहीत किया जाता है। नतीजतन, जानकारी का उपचार "अवैध" होगा।
सरकारी संस्थानों के सामने आने वाली समस्याएं 2020 में प्राइवेसी शील्ड के अमान्य होने के साथ शुरू हुईं।
गोपनीयता शील्ड संयुक्त राज्य अमेरिका और यूरोपीय संघ के बीच एक डेटा हस्तांतरण समझौता था और इसका उद्देश्य कानूनी रूप से संभव दोनों के बीच डेटा स्थानांतरण करना था। हालाँकि, गोपनीयता के मुद्दों के कारण 2020 में यूरोपीय संघ के न्याय न्यायालय द्वारा समझौते को अमान्य घोषित कर दिया गया था।
एक बड़ी समस्या कि यूरोपीय संघ का न्यायालय यह है कि संयुक्त राज्य अमेरिका में विदेशियों का डेटा सुरक्षित नहीं है। सुरक्षा जो मौजूद हैं, हालांकि सीमित हैं, केवल अमेरिकी नागरिकों पर लागू होती हैं। एनएसए किसी भी समय अमेरिकी कंपनियों से सभी गैर-अमेरिकी नागरिक डेटा तक पूर्ण पहुंच प्राप्त कर सकता है।
इसके अलावा, गैर-अमेरिकी डेटा विषयों के पास अमेरिकी अधिकारियों के खिलाफ अदालत में लागू करने योग्य अधिकार नहीं हैं, जो कुछ मौलिक यूरोपीय संघ के अधिकारों के "सार" का उल्लंघन करता है, कोर्ट ऑफ जस्टिस ने पाया। यूरोपीय संघ का न्याय।
गोपनीयता शील्ड के अमान्य होने के बाद, यूएस क्लाउड सेवाओं ने अपने यूरोपीय ग्राहकों के साथ डेटा प्रोसेसिंग समझौतों का सहारा लिया। हालाँकि, डेटा गोपनीयता विशेषज्ञों द्वारा इस प्रथा पर अत्यधिक सवाल उठाए जाते हैं, विशेष रूप से इसकी वैधता के संदर्भ में। डेनिश डेटा प्रोटेक्शन अथॉरिटी द्वारा जारी बयान एक बार फिर यह साबित करता है। प्राधिकरण अन्य बातों के अलावा, निंदा करता है कि:
"डेटा प्रोसेसिंग अनुबंध यह निर्धारित करता है कि सुरक्षा के आवश्यक स्तर के बिना सहायता की स्थितियों में सूचना को तीसरे देशों में स्थानांतरित किया जा सकता है।"
इसके अलावा, यूरोप में Google की अवैधता के बाद आया कि गोपनीयता निगरानी फ्रांस, इटली और ऑस्ट्रिया में डेटा फैसला सुनाया कि यह अवैध था यूरोपीय वेबसाइटों ने यूरोपीय डेटा गोपनीयता नियमों के उल्लंघन के कारण आगंतुकों को ट्रैक करने के लिए Google Analytics का उपयोग किया। यहां भी हैं, समस्या यह है कि व्यक्तिगत डेटा को संयुक्त राज्य में स्थानांतरित कर दिया जाता है वेबसाइट आगंतुकों की सहमति के बिना प्रसंस्करण के लिए।
अंत में, यह ध्यान देने योग्य है कि इन निर्णयों को लेने से लिनक्स और जरूरतों के लिए खुले स्रोत द्वारा पेश की जाने वाली संभावनाओं पर बहस फिर से शुरू हो जाती है, लेकिन माइक्रोसॉफ्ट जैसे अन्य लोगों को भी सबसे आगे रखता है, जो पहले से ही कुछ समाधानों के साथ पोस्ट कर चुके हैं।