Prije nekoliko dana podijelili smo ovdje na blogu vijest da u Danskoj je donesena odluka o zabrani Chromebooka i Google Workspace paketa alata i softvera za produktivnost zbog zabrinutosti ili kršenja visokih europskih standarda privatnosti koje postavlja GDPR.
Prema Danskoj upravi za zaštitu podataka, Googleov softverski paket Workspace temeljen na oblaku "ne ispunjava zahtjeve" GDPR propisa Europske unije o privatnosti podataka.
Google je rekao da planira riješiti probleme do kolovoza 2023., ali obrazovne ustanove ne bi trebale koristiti trenutne verzije Googleovih usluga e-pošte i oblaka.
"Općina Helsingør napravila je prekrasan i kompetentan posao mapiranja načina na koji se osobni podaci koriste u osnovnoj školi, ali također naglašava pravna pitanja zaštite podataka koja se mogu povezati s metodama velikih tehnoloških kompanija za rješavanje privatnosti. domaća zadaća", rekao je. Allan Frank, stručnjak za informatičku sigurnost i pravnik pri Danskoj upravi za zaštitu podataka.
A razlog za spominjanje ovoga je taj sada ova odluka slijedi nakon sličnih odluka nizozemskih i njemačkih vlasti. Da budemo precizniji, odlučeno je da njemačke škole ne bi trebale koristiti ponude u oblaku kao što su Office 365, G Suite i iCloud zbog kršenja privatnosti.
Povjerenik Hessena za zaštitu podataka i slobodu informacija izdao je izjavu da se, s obzirom na nedostatak transparentnosti u zaštiti podataka i mogući pristup trećih strana, nikakvi osobni podaci učenika ne smiju pohranjivati samo u njemačkim arhivima na poslužiteljima Microsofta, Googlea ili Apple izvan Njemačke.
Osim toga, Nizozemske škole i sveučilišta moraju prestati koristiti Google e-poštu i usluge u oblaku zbog problema s privatnošću. Prema nizozemskoj upravi za osobne podatke, obrazovne ustanove ne znaju kako i gdje se obrađuju i pohranjuju osobni podaci učenika i studenata. Posljedično, postupanje s informacijama bilo bi "nezakonito".
Problemi s kojima se suočavaju državne institucije započeli su poništenjem Privacy Shielda 2020. godine.
Privacy Shield bio je sporazum o prijenosu podataka između Sjedinjenih Država i Europske unije i trebao je učiniti prijenos podataka između njih pravno mogućim. Međutim, Sud Europske unije proglasio je sporazum nevažećim 2020. godine zbog problema s povjerljivošću.
veliki problem da je Sud EU je da podaci stranaca nisu zaštićeni u Sjedinjenim Državama. Zaštite koje postoje, iako ograničene, odnose se samo na građane SAD-a. NSA može u bilo kojem trenutku dobiti potpuni pristup svim podacima američkih kompanija o građanima koji nisu američki državljani.
Nadalje, subjekti podataka izvan SAD-a nemaju provediva prava na sudu protiv američkih vlasti, što krši "bit" određenih temeljnih prava EU-a, utvrdio je Sud pravde. Pravda Europske unije.
Nakon poništenja Privacy Shielda, američke usluge u oblaku pribjegle su ugovorima o obradi podataka sa svojim europskim korisnicima. Međutim, stručnjaci za privatnost podataka vrlo propituju ovu praksu, posebice u pogledu njezine zakonitosti. Izjava koju je izdala Danska uprava za zaštitu podataka to još jednom dokazuje. Vlast osuđuje, između ostalog, da:
"Ugovor o obradi podataka predviđa da se informacije mogu prenositi trećim zemljama u situacijama pomoći bez potrebne razine sigurnosti."
Osim toga, Googleova ilegalnost u Europi nastala je nakon da psi čuvari privatnosti podataka u Francuskoj, Italiji i Austriji presudilo da je to nezakonito da su europske web stranice koristile Google Analytics za praćenje posjetitelja zbog kršenja europskih pravila o privatnosti podataka. Ovdje također, problem je što se osobni podaci prenose u Sjedinjene Države za obradu bez suglasnosti posjetitelja web stranice.
Na kraju, vrijedi spomenuti da donošenje ovih odluka oživljava raspravu o mogućnostima koje nudi Linux i open source za potrebe, ali i stavlja druge poput Microsofta, koji je već postulirao s nekim rješenjima, u prvi plan.