Pochi giorni fa abbiamo condiviso qui sul blog la notizia che in Danimarca è stata presa la decisione di vietare i Chromebook e la suite di strumenti e software per la produttività di Google Workspace a causa di preoccupazioni o violazioni degli elevati standard di privacy europei stabiliti dal GDPR.
Secondo l'Autorità danese per la protezione dei dati, la suite software Workspace basata su cloud di Google "non soddisfa i requisiti" delle normative sulla privacy dei dati GDPR dell'Unione Europea.
Google ha detto che prevede di risolvere i problemi entro agosto 2023, ma gli istituti di istruzione non dovrebbero utilizzare le versioni attuali dei servizi di posta elettronica e cloud di Google.
"Il comune di Helsingør ha svolto un lavoro meraviglioso e competente nel mappare il modo in cui i dati personali vengono utilizzati nella scuola primaria, ma evidenzia anche problemi legali sulla protezione dei dati che possono essere collegati ai metodi delle grandi aziende tecnologiche per risolvere la privacy e i compiti", ha affermato. Allan Frank, specialista in sicurezza informatica e avvocato presso l'Autorità danese per la protezione dei dati.
E la ragione per menzionarlo è che ora questa decisione segue decisioni simili delle autorità olandesi e tedesche. Per essere più precisi, è stato deciso che le scuole tedesche non dovrebbero utilizzare offerte cloud come Office 365, G Suite e iCloud a causa di violazioni della privacy.
Il Commissario dell'Assia per la protezione dei dati e la libertà di informazione ha rilasciato una dichiarazione secondo cui, data la mancanza di trasparenza nella protezione dei dati e il possibile accesso da parte di terzi, nessun dato personale degli scolari può essere archiviato nei soli archivi tedeschi sui server di Microsoft, Google o Apple al di fuori della Germania.
Inoltre, Le scuole e le università olandesi devono smettere di utilizzare l'e-mail di Google e i servizi cloud a causa di problemi di privacy. Secondo l'Autorità olandese per i dati personali, le istituzioni educative non sanno come e dove vengono elaborati e archiviati i dati personali di alunni e studenti. Di conseguenza, il trattamento delle informazioni sarebbe “illegale”.
I problemi che devono affrontare le istituzioni governative sono iniziati con l'invalidazione del Privacy Shield nel 2020.
Privacy Shield era un accordo sul trasferimento di dati tra gli Stati Uniti e l'Unione Europea e aveva lo scopo di rendere legalmente possibile il trasferimento di dati tra i due. Tuttavia, l'accordo è stato dichiarato non valido dalla Corte di giustizia dell'Unione europea nel 2020 per questioni di riservatezza.
un grosso problema che la Corte dell'UE è che i dati degli stranieri non sono protetti negli Stati Uniti. Le tutele esistenti, sebbene limitate, si applicano solo ai cittadini statunitensi. L'NSA può ottenere l'accesso completo a tutti i dati dei cittadini non statunitensi dalle società statunitensi in qualsiasi momento.
Inoltre, secondo la Corte di giustizia, gli interessati non statunitensi non hanno diritti opponibili in tribunale contro le autorità statunitensi, il che viola "l'essenza" di alcuni diritti fondamentali dell'UE.
Dopo l'invalidazione del Privacy Shield, i servizi cloud statunitensi hanno fatto ricorso ad accordi di elaborazione dati con i propri clienti europei. Tuttavia, questa pratica è molto messa in discussione dagli esperti di privacy dei dati, soprattutto in termini di legalità. La dichiarazione rilasciata dall'Autorità danese per la protezione dei dati personali lo dimostra ancora una volta. L'Autorità denuncia, tra l'altro, che:
"Il contratto di trattamento dei dati prevede che le informazioni possano essere trasferite a paesi terzi in situazioni di assistenza senza il livello di sicurezza richiesto".
Inoltre, L'illegalità di Google in Europa è avvenuta dopo che guardiani della privacy dati in Francia, Italia e Austria ha stabilito che era illegale che i siti web europei hanno utilizzato Google Analytics per tracciare i visitatori a causa di una violazione delle norme europee sulla privacy dei dati. Anche qui, il problema è che i dati personali vengono trasferiti negli Stati Uniti per il trattamento senza il consenso dei visitatori del sito.
Infine, vale la pena ricordare che l'adozione di queste decisioni ravviva il dibattito sulle possibilità offerte da Linux e open source per i bisogni, ma pone anche altri come Microsoft, che ha già postulato con alcune soluzioni, in prima linea.