Néhány napja megosztottuk itt a blogon a hírt, hogy Dániában a Chromebookok betiltása mellett döntöttek valamint a Google Workspace hatékonyságnövelő eszközöket és szoftvereket tartalmazó csomagja a GDPR által meghatározott magas szintű európai adatvédelmi szabványok megsértése vagy megsértése miatt.
A dán adatvédelmi hatóság szerint a Google felhő alapú Workspace szoftvercsomagja "nem felel meg" az Európai Unió GDPR adatvédelmi előírásainak.
A Google azt mondta, hogy tervezi a problémák megoldását 2023 augusztusáig, de az oktatási intézmények ne használják a Google levelező- és felhőszolgáltatásainak jelenlegi verzióit.
"Helsingør önkormányzata csodálatos és hozzáértő munkát végzett a személyes adatok általános iskolában történő felhasználásának feltérképezésében, de rávilágít az adatvédelmi jogi kérdésekre is, amelyek összekapcsolhatók a nagy technológiai cégek adatvédelmi megoldási módszereivel. házi feladat" - mondta. Allan Frank, a Dán Adatvédelmi Hatóság informatikai biztonsági szakértője és jogásza.
És ennek megemlítésének oka most az ez a döntés hasonló döntéseket követ a holland és a német hatóságok. Pontosabban, az a döntés született, hogy a német iskolák nem használhatnak felhőalapú ajánlatokat, például az Office 365-öt, a G Suite-ot és az iCloudot az adatvédelmi jogsértések miatt.
A hesseni adatvédelemért és információszabadságért felelős biztos közleményt adott ki, hogy az adatvédelem átláthatóságának hiányára és a harmadik felek esetleges hozzáférésére tekintettel iskolások személyes adatai nem tárolhatók kizárólag német archívumban. A Microsoft, a Google szerverein vagy az Apple Németországon kívül.
Ezen túlmenően, A holland iskoláknak és egyetemeknek fel kell hagyniuk a Google e-mail- és felhőszolgáltatásaival adatvédelmi problémák miatt. A holland személyes adatok hatósága szerint az oktatási intézmények nem tudják, hogyan és hol kezelik és tárolják a tanulók és hallgatók személyes adatait. Következésképpen az információk kezelése „illegális” lenne.
A kormányzati intézmények előtt álló problémák a Privacy Shield 2020-as érvénytelenítésével kezdődtek.
A Privacy Shield az Egyesült Államok és az Európai Unió közötti adattovábbítási megállapodás volt, és az volt a célja, hogy jogilag lehetővé tegye a kettő közötti adatátvitelt. A megállapodást azonban az Európai Unió Bírósága 2020-ban titoktartási problémák miatt érvénytelennek nyilvánította.
jelentős probléma hogy az EU Bírósága az, hogy a külföldiek adatai nem védettek az Egyesült Államokban. A létező védelem, bár korlátozott, csak az Egyesült Államok állampolgáraira vonatkozik. Az NSA bármikor teljes hozzáférést kaphat az egyesült államokbeli vállalatoktól származó, nem egyesült államokbeli állampolgárok adataihoz.
Továbbá a nem egyesült államokbeli érintetteknek nincs érvényesíthető joguk a bíróságon az amerikai hatóságokkal szemben, ami sérti egyes alapvető uniós jogok „lényegét” – állapította meg a Bíróság.Az Európai Unió igazságszolgáltatása.
A Privacy Shield érvénytelenítése után az amerikai felhőszolgáltatások adatfeldolgozási megállapodásokat kötöttek európai ügyfeleikkel. Ezt a gyakorlatot azonban az adatvédelmi szakértők erősen megkérdőjelezik, különösen a jogszerűségét illetően. A dán adatvédelmi hatóság közleménye ismét ezt bizonyítja. A hatóság többek között feljelenti, hogy:
"Az adatkezelési szerződés előírja, hogy az információ harmadik országokba továbbítható segítségnyújtási helyzetekben a szükséges biztonsági szint nélkül."
Ezen túlmenően, A Google európai törvénytelensége ezt követően következett be hogy a adatvédelmi őrkutyák Franciaországban, Olaszországban és Ausztriában törvénytelennek ítélte hogy az európai weboldalak a Google Analytics segítségével követték nyomon a látogatókat az európai adatvédelmi szabályok megsértése miatt. Itt is, a probléma az, hogy a személyes adatokat az Egyesült Államokba továbbítják a weboldal látogatóinak hozzájárulása nélküli feldolgozásra.
Végül érdemes megemlíteni, hogy ezeknek a döntéseknek a meghozatala felélénkíti a vitát a Linux és a nyílt forráskód által kínált lehetőségekről, de másokat is előtérbe helyez, mint például a Microsoft, aki már posztulált néhány megoldással.