数日前、このブログで次のニュースを共有しました。 デンマークでは、Chromebookを禁止することが決定されました GDPR によって設定されたヨーロッパの高いプライバシー基準に対する懸念または違反により、生産性ツールとソフトウェアの Google Workspace スイート。
デンマークのデータ保護機関によると、Google のクラウドベースの Workspace ソフトウェア スイートは、欧州連合の GDPR データ プライバシー規制の「要件を満たしていません」。
Googleは問題を修正する予定だと述べた ただし、教育機関は現在のバージョンの Google のメール サービスとクラウド サービスを使用しないでください。
「ヘルシンゲル市は、小学校で個人データがどのように使用されているかをマッピングする素晴らしい有能な仕事をしましたが、データ保護の法的問題も浮き彫りにしています。これは、大手テクノロジー企業のプライバシー解決方法に関連している可能性があります。宿題です」と彼は言いました。 デンマークのデータ保護機関の IT セキュリティ スペシャリスト兼弁護士である Allan Frank 氏は、次のように述べています。
そして、これに言及する理由は、今 この決定は同様の決定に従う オランダとドイツ当局の. 具体的には、ドイツの学校は、プライバシー侵害のため、Office 365、G Suite、iCloud などのクラウド サービスを使用しないことが決定されました。
データ保護と情報の自由を担当するヘッセのコミッショナーは、データ保護の透明性の欠如と第三者によるアクセスの可能性を考慮して、学童の個人データをドイツのアーカイブだけに保存することはできないという声明を発表しました. Microsoft、Googleのサーバー上またはドイツ国外の Apple。
さらに、 オランダの学校と大学は、Google のメール サービスとクラウド サービスの使用を停止する必要があります プライバシーの問題のため。 オランダの個人データ局によると、教育機関は、生徒と学生の個人データがどこでどのように処理され、保存されているかを知りません。 したがって、情報の取り扱いは「違法」になります。
政府機関が直面している問題は、2020 年のプライバシー シールドの無効化から始まりました。
プライバシー シールドは、米国と EU 間のデータ転送契約であり、2020 つの間のデータ転送を合法的に可能にすることを目的としていました。 しかし、機密保持の問題により、XNUMX 年に欧州連合司法裁判所によってこの契約は無効であると宣言されました。
大きな問題 そのEUの裁判所 米国では外国人のデータが保護されていないということです。 制限はありますが、存在する保護は米国市民にのみ適用されます。 NSA は、米国企業からのすべての非米国市民データにいつでも完全にアクセスできます。
さらに、米国以外のデータ主体は、米国当局に対して法廷で執行可能な権利を持たず、これは特定の基本的な EU の権利の「本質」を侵害していると、司法裁判所は判断しました。
プライバシー シールドが無効になった後、米国のクラウド サービスは、ヨーロッパの顧客との間でデータ処理契約に頼るようになりました。 ただし、この慣行は、特にその合法性に関して、データ プライバシーの専門家から非常に疑問視されています。 デンマークのデータ保護機関が発行した声明は、これをもう一度証明しています。 当局は、とりわけ次のように非難している。
「データ処理契約は、必要なレベルのセキュリティなしで支援の状況で情報が第三国に転送される可能性があることを規定しています。」
さらに、 ヨーロッパでの Google の違法性は、 その プライバシーウォッチドッグ フランス、イタリア、オーストリアのデータ 違法であると判断した ヨーロッパのウェブサイトは、ヨーロッパのデータ プライバシー規則に違反したため、訪問者を追跡するために Google アナリティクスを使用していました。 ここでも、 問題は、個人データが米国に転送されることです ウェブサイト訪問者の同意なしに処理するため。
最後に、これらの決定を行うことで、Linux とオープン ソースがニーズに応じて提供する可能性についての議論が復活するだけでなく、すでにいくつかのソリューションを想定している Microsoft のような他の企業を最前線に置くことにも言及する価値があります。