La cosa in Germania con le suite per ufficio sembra una telenovela. Anni fa eravamo felici quando la città di Monaco decise di passare a Linux e LibreOffice. Qualche tempo dopo hanno eletto sindaco un ex collaboratore di Microsoft e la decisione è stata revocata. Adesso abbiamo appreso che in tutta la Germania vige il divieto di utilizzo di Microsoft 365 in tutte le scuole.
Ovviamente la situazione non è la stessa. In questo caso non stiamo parlando di un programma per computer installato su ogni computer o del costo delle licenze. Parliamo di una soluzione cloud e problemi di privacy.
Perché Office 365 è illegale?
Insomma, perché la DSK, l'agenzia tedesca per la protezione dei dati, ha deciso che di fronte a quella che considerava una mancanza di trasparenza in materia di protezione dei dati e di possibile accesso da parte di terzi, i dati personali degli scolari tedeschi non devono essere archiviati sui server Microsoft al di fuori della Germania
Questo avviene dopo due anni di infruttuose trattative con l'azienda nordamericana. Un tempo, Microsoft offriva la possibilità di archiviare le informazioni nei data center situati in Germania, ma tale opzione non è più disponibile e le autorità tedesche hanno ritenuto che Microsoft 365 (il nome attuale della suite per ufficio cloud) no è conforme alla normativa europea per la protezione dei dati personali. Di conseguenza, il prodotto Microsoft non è adatto all'uso nelle scuole.
I punti salienti del parere DSK sono:
I responsabili del trattamento devono essere in grado di adempiere in qualsiasi momento ai propri obblighi di responsabilità ai sensi dell'articolo 5, paragrafo 2, del GDPR. Quando si utilizza Microsoft 365, si possono ancora prevedere difficoltà al riguardo sulla base del «supplemento sulla protezione dei dati». Microsoft non rivela completamente quali operazioni di elaborazione vengono eseguite in dettaglio. Inoltre, Microsoft non rivela completamente quali operazioni di elaborazione vengono eseguite per conto del cliente o quali vengono eseguite per i propri scopi. I documenti contrattuali non sono precisi al riguardo e non consentono una valutazione conclusiva del trattamento, che può essere anche esteso, anche per le finalità proprie dell'azienda.
L'utilizzo dei dati personali degli utenti (ad es. dipendenti o studenti) per scopi propri del provider esclude l'utilizzo di un processore nel settore pubblico (in particolare nelle scuole).
Inoltre, al DSK non piace nemmeno il trasferimento di dati negli Stati Uniti. perché questo dà automaticamente alle autorità di quel paese l'accesso alle informazioni.
Le discussioni del gruppo di lavoro con Microsoft hanno confermato, in conformità con le disposizioni contrattuali, che i dati personali saranno in ogni caso trasferiti negli Stati Uniti quando si utilizza Microsoft 365. Non è possibile utilizzare Microsoft 365 senza trasferire i dati personali negli Stati Uniti.
Per lo stesso motivo, il DSK consiglia anche agli utenti privati di non utilizzare Microsoft 365, poiché semplicemente non ci si può fidare di Microsoft per gestire le informazioni raccolte in modo conforme alla privacy.
En LinuxAdictos ya abbiamo avuto ha commentato misure simili adottate in Germania e in altri paesi europei contro i prodotti Google.
Anche se non posso fare a meno di concordare con la misura e le ragioni addotte per prenderla, Non posso fare a meno di chiedermi se dietro la difesa della privacy degli utenti non ci sia l'intenzione di attuare misure protezionistiche nascosto. I concorrenti di Google e Microsoft sono usciti per applaudire la mossa. Uno di loro era Matthias Pfau, fondatore del servizio di posta elettronica crittografata Tutanota:
È incredibile che i servizi online americani continuino a calpestare la direttiva europea a più di quattro anni dalla sua approvazione. Ovviamente, le grandi corporazioni americane stanno sopportando i reclami e anche le sanzioni perché il modello di business - "usa il mio servizio e io uso i tuoi dati" - è estremamente redditizio per loro. Invece di fare affidamento sulla cooperazione volontaria, qui devono essere applicate misure molto più severe; ad esempio, utilizzando sistemi completamente diversi. Linux con LibreOffice è un'ottima alternativa a cui le scuole e le autorità dovrebbero passare immediatamente. Finché le scuole e le autorità continueranno a utilizzare Microsoft, anche se installato localmente, Microsoft ovviamente non vede alcun motivo per rispettare gli standard europei sulla protezione dei dati".
Altre soluzioni cloud, come la posta elettronica e il calendario, non devono provenire da Microsoft. Ora ci sono servizi molto buoni e completamente crittografati, come Tutanota di Hannover. Qui la privacy e la protezione dei dati sono garantite e tutti i dati vengono archiviati su server tedeschi.
Se non è adatto alle scuole, non lo sarà nemmeno alle aziende. I dati sensibili vengono archiviati in tutte le aziende e istituzioni che utilizzano Office365. Ci sono molti bandi che richiedono licenze per migliaia di euro.