לפני מספר ימים שיתפנו כאן בבלוג את החדשות ש בדנמרק התקבלה ההחלטה לאסור על מכשירי Chromebook וחבילת Google Workspace של כלי פרודוקטיביות ותוכנות עקב חששות או הפרות של תקני הפרטיות האירופיים הגבוהים שנקבעו על ידי GDPR.
לפי הרשות הדנית להגנה על מידע, חבילת התוכנה Workspace מבוססת הענן של גוגל "אינה עומדת בדרישות" של תקנות פרטיות הנתונים של האיחוד האירופי GDPR.
גוגל אמרה שהיא מתכננת לתקן את הבעיות עד אוגוסט 2023, אך מוסדות חינוך לא צריכים להשתמש בגרסאות הנוכחיות של שירותי הדוא"ל והענן של Google.
"עיריית הלסינגור עשתה עבודה נפלאה ומוכשרת במיפוי אופן השימוש בנתונים אישיים בבית הספר היסודי, אך היא גם מדגישה סוגיות משפטיות של הגנה על נתונים שניתן לקשר לשיטות של חברות טכנולוגיה גדולות לפתרון פרטיות. שיעורי בית", אמר. אלן פרנק, מומחה לאבטחת IT ועורך דין ברשות הגנת המידע הדנית.
והסיבה להזכיר זאת היא שעכשיו החלטה זו באה בעקבות החלטות דומות של הרשויות ההולנדיות והגרמניות. ליתר דיוק, הוחלט שבתי ספר גרמניים לא צריכים להשתמש בהצעות ענן כמו Office 365, G Suite ו-iCloud עקב הפרות פרטיות.
הנציב ההסיאני להגנת נתונים וחופש המידע פרסם הצהרה כי לאור חוסר השקיפות בהגנה על נתונים וגישה אפשרית של צדדים שלישיים, אין לאחסן נתונים אישיים של תלמידי בית ספר בארכיונים גרמניים בלבד בשרתים של Microsoft, Google או אפל מחוץ לגרמניה.
בנוסף, בתי ספר ואוניברסיטאות בהולנד חייבים להפסיק להשתמש בשירותי הדוא"ל והענן של Google בגלל בעיות פרטיות. לפי הרשות ההולנדית למידע אישי, מוסדות חינוך אינם יודעים כיצד והיכן מעובדים ומאוחסנים הנתונים האישיים של תלמידים וסטודנטים. כתוצאה מכך, הטיפול במידע יהיה "לא חוקי".
הבעיות העומדות בפני מוסדות ממשלתיים החלו עם ביטול התוקף של מגן הפרטיות ב-2020.
Privacy Shield היה הסכם העברת נתונים בין ארצות הברית והאיחוד האירופי ונועד לאפשר העברת נתונים בין השניים מבחינה משפטית. עם זאת, ההסכם הוכרז כפסול על ידי בית המשפט לצדק של האיחוד האירופי בשנת 2020 בשל בעיות סודיות.
בעיה מרכזית כי בית המשפט של האיחוד האירופי הוא שהנתונים של זרים אינם מוגנים בארצות הברית. ההגנות הקיימות, אם כי מוגבלות, חלות רק על אזרחי ארה"ב. ה-NSA יכול לקבל גישה מלאה לכל הנתונים שאינם אזרחים ארה"ב מחברות אמריקאיות בכל עת.
יתר על כן, לנושאים שאינם בארה"ב אין זכויות אכיפה בבית המשפט נגד רשויות ארה"ב, מה שמפר את "מהות" של זכויות יסוד מסוימות של האיחוד האירופי, קבע בית המשפט לצדק. שופט האיחוד האירופי.
לאחר ביטול התוקף של מגן הפרטיות, שירותי הענן בארה"ב פנו להסכמי עיבוד נתונים עם לקוחותיהם האירופיים. עם זאת, פרקטיקה זו מוטלת בספק רב על ידי מומחי פרטיות הנתונים, במיוחד מבחינת החוקיות שלו. ההצהרה שהוציאה רשות הגנת המידע הדנית מוכיחה זאת שוב. הרשות מגינה, בין היתר, כי:
"חוזה עיבוד הנתונים קובע כי ניתן להעביר את המידע למדינות שלישיות במצבי סיוע ללא רמת האבטחה הנדרשת".
בנוסף, אי החוקיות של גוגל באירופה נוצרה לאחר מכן ש כלבי שמירה על פרטיות נתונים בצרפת, איטליה ואוסטריה קבע שזה לא חוקי שאתרים אירופאים השתמשו ב-Google Analytics כדי לעקוב אחר מבקרים עקב הפרה של כללי פרטיות הנתונים האירופיים. כאן גם, הבעיה היא שהנתונים האישיים מועברים לארצות הברית לעיבוד ללא הסכמת מבקרי האתר.
לבסוף, ראוי להזכיר שקבלת ההחלטות הללו מחייה את הדיון על האפשרויות שמציעות לינוקס וקוד פתוח לצרכים, אבל גם מעמידה אחרים כמו מיקרוסופט, שכבר הניחה עם כמה פתרונות, בחזית.