Beberapa hari yang lalu kami berbagi di sini di blog berita bahwa di Denmark keputusan dibuat untuk melarang Chromebook dan rangkaian alat produktivitas dan perangkat lunak Google Workspace karena kekhawatiran atau pelanggaran terhadap standar privasi tinggi Eropa yang ditetapkan oleh GDPR.
Menurut Otoritas Perlindungan Data Denmark, rangkaian perangkat lunak Workspace berbasis cloud Google "tidak memenuhi persyaratan" peraturan privasi data GDPR Uni Eropa.
Google mengatakan berencana untuk memperbaiki masalah paling lambat Agustus 2023, namun institusi pendidikan tidak boleh menggunakan versi terbaru dari layanan email dan cloud Google.
"Pemkot Helsingr telah melakukan pekerjaan yang luar biasa dan kompeten dalam memetakan bagaimana data pribadi digunakan di sekolah dasar, tetapi juga menyoroti masalah hukum perlindungan data yang dapat dikaitkan dengan metode perusahaan teknologi besar untuk menyelesaikan privasi. pekerjaan rumah," katanya. Allan Frank, spesialis keamanan TI dan pengacara di Otoritas Perlindungan Data Denmark.
Dan alasan untuk menyebutkan ini adalah karena sekarang keputusan ini mengikuti keputusan serupa otoritas Belanda dan Jerman. Untuk lebih spesifik, telah diputuskan bahwa sekolah Jerman tidak boleh menggunakan penawaran cloud seperti Office 365, G Suite, dan iCloud karena pelanggaran privasi.
Komisaris Hessian untuk Perlindungan Data dan Kebebasan Informasi telah mengeluarkan pernyataan bahwa, mengingat kurangnya transparansi dalam perlindungan data dan kemungkinan akses oleh pihak ketiga, tidak ada data pribadi anak sekolah yang dapat disimpan dalam arsip Jerman saja. di server Microsoft, Google atau Apple di luar Jerman.
Selain itu, Sekolah dan universitas di Belanda harus berhenti menggunakan email Google dan layanan cloud karena masalah privasi. Menurut Otoritas Data Pribadi Belanda, lembaga pendidikan tidak tahu bagaimana dan di mana data pribadi siswa dan siswa diproses dan disimpan. Akibatnya, perlakuan terhadap informasi tersebut akan menjadi “ilegal”.
Masalah yang dihadapi institusi pemerintah dimulai dengan tidak berlakunya Privacy Shield pada tahun 2020.
Privacy Shield adalah perjanjian transfer data antara Amerika Serikat dan Uni Eropa dan dimaksudkan untuk memungkinkan transfer data antara keduanya secara hukum. Namun, perjanjian tersebut dinyatakan tidak sah oleh Pengadilan Kehakiman Uni Eropa pada tahun 2020 karena masalah kerahasiaan.
masalah besar bahwa Pengadilan Uni Eropa adalah bahwa data orang asing tidak dilindungi di Amerika Serikat. Perlindungan yang ada, meski terbatas, hanya berlaku untuk warga AS. NSA dapat memperoleh akses penuh ke semua data warga negara non-AS dari perusahaan AS kapan saja.
Selain itu, subjek data non-AS tidak memiliki hak yang dapat ditegakkan di pengadilan terhadap otoritas AS, yang melanggar "esensi" hak fundamental UE tertentu, menurut temuan Pengadilan Keadilan Uni Eropa.
Setelah pembatalan Privacy Shield, layanan cloud AS menggunakan perjanjian pemrosesan data dengan pelanggan Eropa mereka. Namun, praktik ini sangat dipertanyakan oleh para pakar privasi data, terutama dari segi legalitasnya. Pernyataan yang dikeluarkan oleh Otoritas Perlindungan Data Denmark membuktikan hal ini sekali lagi. Pihak berwenang mencela, antara lain, bahwa:
"Kontrak pemrosesan data menetapkan bahwa informasi dapat ditransfer ke negara ketiga dalam situasi bantuan tanpa tingkat keamanan yang diperlukan."
Selain itu, Ilegalitas Google di Eropa muncul setelah itu pengawas privasi data di Prancis, Italia, dan Austria memutuskan bahwa itu ilegal bahwa situs web Eropa menggunakan Google Analytics untuk melacak pengunjung karena pelanggaran aturan privasi data Eropa. Disini juga, masalahnya adalah bahwa data pribadi ditransfer ke Amerika Serikat untuk diproses tanpa persetujuan pengunjung situs web.
Akhirnya, perlu disebutkan bahwa pengambilan keputusan ini menghidupkan kembali perdebatan tentang kemungkinan yang ditawarkan oleh Linux dan open source untuk kebutuhan, tetapi juga menempatkan orang lain seperti Microsoft, yang telah mendalilkan beberapa solusi, di garis depan.