Hal di Jerman dengan suite kantor tampak seperti sinetron. Bertahun-tahun yang lalu kami senang ketika kota Munich memutuskan untuk beralih ke Linux dan LibreOffice. Beberapa waktu kemudian mereka memilih mantan kolaborator Microsoft sebagai walikota dan keputusan tersebut dibatalkan. Sekarang kami mengetahui bahwa di seluruh Jerman terdapat larangan penggunaan Microsoft 365 di semua sekolah.
Tentu saja, situasinya tidak sama. Dalam hal ini kita tidak berbicara tentang program komputer yang diinstal pada setiap komputer atau biaya lisensi. Kami berbicara tentang solusi cloud dan masalah privasi.
Mengapa Office 365 ilegal?
Singkatnya, karena DSK, badan perlindungan data Jerman memutuskan bahwa menghadapi apa yang dianggapnya kurang transparan terkait perlindungan data dan kemungkinan akses oleh pihak ketiga, data pribadi anak sekolah Jerman tidak boleh disimpan di server Microsoft di luar Jerman
Ini terjadi setelah dua tahun negosiasi tanpa hasil dengan perusahaan Amerika Utara. Pada suatu waktu, Microsoft memberikan opsi untuk menyimpan informasi di pusat data yang berlokasi di Jerman, tetapi opsi itu tidak lagi tersedia dan otoritas Jerman menganggap itu Microsoft 365 (Nama cloud office suite saat ini) no mematuhi peraturan Eropa untuk perlindungan data pribadi. Konsekuensinya, produk Microsoft tidak cocok digunakan di sekolah.
Poin penting dari pendapat DSK adalah:
Pengontrol harus dapat memenuhi kewajiban tanggung jawabnya sesuai dengan Pasal 5 (2) GDPR setiap saat. Saat menggunakan Microsoft 365, kesulitan masih dapat terjadi dalam hal ini berdasarkan 'suplemen perlindungan data'. Microsoft tidak sepenuhnya mengungkapkan operasi pemrosesan apa yang dilakukan secara detail. Selain itu, Microsoft tidak sepenuhnya mengungkapkan operasi pemrosesan mana yang dilakukan atas nama klien atau yang dilakukan untuk tujuannya sendiri. Dokumen kontraktual tidak tepat dalam hal ini dan tidak memungkinkan evaluasi yang meyakinkan atas perlakuan, yang bahkan bisa ekstensif, bahkan untuk tujuan perusahaan sendiri.
Penggunaan data pribadi pengguna (mis. karyawan atau siswa) untuk tujuan penyedia sendiri tidak termasuk penggunaan pengolah di sektor publik (khususnya di sekolah).
Selain itu, DSK juga tidak menyukai transfer data ke AS. karena ini secara otomatis memberi otoritas negara itu akses ke informasi tersebut.
Diskusi kelompok kerja dengan Microsoft mengonfirmasi, sesuai dengan ketentuan kontrak, bahwa data pribadi dalam keadaan apa pun akan ditransfer ke AS saat menggunakan Microsoft 365. Microsoft 365 tidak dapat digunakan tanpa mentransfer data pribadi ke AS.
Untuk alasan yang sama, DSK juga menyarankan pengguna pribadi untuk tidak menggunakan Microsoft 365, karena Microsoft tidak dapat dipercaya untuk menangani informasi yang dikumpulkan dengan cara yang sesuai dengan privasi.
En LinuxAdictos ya kita memiliki mengomentari tindakan serupa yang diambil di Jerman dan negara Eropa lainnya terhadap produk Google.
Meskipun saya tidak bisa tidak setuju dengan ukuran dan alasan yang diberikan untuk mengambilnya, Mau tak mau saya bertanya-tanya apakah di balik pembelaan privasi pengguna tidak ada niat untuk menerapkan tindakan proteksionis tersembunyi. Pesaing dari Google dan Microsoft keluar untuk memuji langkah tersebut. Salah satunya adalah Matthias Pfau, pendiri layanan email terenkripsi Tutanota:
Sulit dipercaya bahwa layanan online Amerika terus menginjak-injak arahan Eropa lebih dari empat tahun setelah disahkan. Jelas, perusahaan besar Amerika menanggung keluhan dan juga sanksi karena model bisnis - "gunakan layanan saya dan saya gunakan data Anda" - sangat menguntungkan bagi mereka. Alih-alih mengandalkan kerja sama sukarela, tindakan yang lebih keras harus diterapkan di sini; misalnya, dengan menggunakan sistem yang sama sekali berbeda. Linux dengan LibreOffice adalah alternatif yang sangat baik yang harus segera dialihkan oleh sekolah dan pihak berwenang. Selama sekolah dan otoritas terus menggunakan Microsoft, meskipun diinstal secara lokal, Microsoft jelas tidak melihat alasan untuk menghormati standar perlindungan data Eropa."
Solusi cloud lainnya, seperti email dan kalender, tidak harus dari Microsoft. Sekarang ada layanan yang sangat bagus dan terenkripsi penuh, seperti Tutanota dari Hanover. Di sini, privasi dan perlindungan data dijamin, dan semua data disimpan di server Jerman.
Jika tidak cocok untuk sekolah, maka juga tidak cocok untuk perusahaan. Data sensitif disimpan di semua perusahaan dan institusi yang menggunakan office365. Ada banyak tender yang meminta ribuan euro untuk lisensi.