Prieš kelias dienas čia, tinklaraštyje, pasidalinome žinia, kad Danijoje buvo priimtas sprendimas uždrausti „Chromebook“. ir „Google Workspace“ produktyvumo įrankių ir programinės įrangos rinkinys dėl susirūpinimo ar BDAR nustatytų aukštų Europos privatumo standartų pažeidimų.
Danijos duomenų apsaugos institucijos teigimu, „Google“ debesyje pagrįsta „Workspace“ programinės įrangos rinkinys „neatitinka“ Europos Sąjungos GDPR duomenų privatumo taisyklių reikalavimų.
„Google“ teigė, kad planuoja išspręsti problemas iki 2023 m. rugpjūčio mėn., tačiau švietimo įstaigos neturėtų naudoti dabartinių „Google“ el. pašto ir debesies paslaugų versijų.
„Helsingør savivaldybė atliko nuostabų ir kompetentingą darbą, sudarydama žemėlapį, kaip asmens duomenys naudojami pradinėje mokykloje, bet taip pat pabrėžia duomenų apsaugos teisinius klausimus, kuriuos galima susieti su didelių technologijų įmonių privatumo sprendimo metodais. namų darbais“, – sakė jis. Allanas Frankas, IT saugumo specialistas ir Danijos duomenų apsaugos institucijos teisininkas.
Ir priežastis tai paminėti yra ta, kad dabar šis sprendimas priimtas po panašių sprendimų Nyderlandų ir Vokietijos valdžios institucijų. Kalbant konkrečiau, buvo nuspręsta, kad Vokietijos mokyklos dėl privatumo pažeidimų neturėtų naudoti debesų pasiūlymų, tokių kaip „Office 365“, „G Suite“ ir „iCloud“.
Heseno duomenų apsaugos ir informacijos laisvės komisaras paskelbė pareiškimą, kad, atsižvelgiant į duomenų apsaugos skaidrumo trūkumą ir galimą trečiųjų šalių prieigą, jokie moksleivių asmens duomenys negali būti saugomi vien Vokietijos archyvuose. Microsoft, Google serveriuose arba Apple už Vokietijos ribų.
Be to, Nyderlandų mokyklos ir universitetai turi nustoti naudotis „Google“ el. pašto ir debesies paslaugomis dėl privatumo problemų. Nyderlandų asmens duomenų tarnybos teigimu, švietimo įstaigos nežino, kaip ir kur yra tvarkomi ir saugomi mokinių ir studentų asmens duomenys. Vadinasi, informacijos tvarkymas būtų „neteisėtas“.
Problemos, su kuriomis susiduria valdžios institucijos, prasidėjo 2020 m., kai Privatumo skydas buvo pripažintas negaliojančiu.
Privatumo skydas buvo Jungtinių Valstijų ir Europos Sąjungos susitarimas dėl duomenų perdavimo ir buvo skirtas užtikrinti, kad duomenų perdavimas tarp jų būtų teisiškai įmanomas. Tačiau susitarimą dėl konfidencialumo klausimų Europos Sąjungos Teisingumo Teismas pripažino negaliojančiu 2020 m.
didelė problema kad ES teismas yra tai, kad užsieniečių duomenys nėra apsaugoti JAV. Esama apsauga, nors ir ribota, taikoma tik JAV piliečiams. NSA bet kuriuo metu gali gauti visišką prieigą prie visų ne JAV piliečių duomenų iš JAV įmonių.
Be to, ne JAV duomenų subjektai neturi įgyvendinamų teisių teisme prieš JAV institucijas, o tai pažeidžia tam tikrų pagrindinių ES teisių „esmę“, – konstatavo Teisingumo Teismas. Europos Sąjungos teisingumas.
Panaikinus privatumo skydą, JAV debesijos paslaugos pasinaudojo duomenų apdorojimo sutartimis su savo klientais Europoje. Tačiau tokia praktika duomenų privatumo ekspertų kelia daug abejonių, ypač dėl jos teisėtumo. Danijos duomenų apsaugos institucijos paskelbtas pareiškimas tai dar kartą įrodo. Institucija, be kita ko, smerkia, kad:
„Duomenų tvarkymo sutartyje numatyta, kad informacija gali būti perduota trečiosioms šalims pagalbos situacijose, kai nėra reikiamo saugumo lygio“.
Be to, „Google“ nelegalumas Europoje atsirado po to kad privatumo sargybiniai duomenis Prancūzijoje, Italijoje ir Austrijoje nusprendė, kad tai neteisėta kad Europos svetainės lankytojams sekti naudojo Google Analytics dėl Europos duomenų privatumo taisyklių pažeidimo. Čia taip pat problema ta, kad asmens duomenys perduodami į JAV tvarkymui be svetainės lankytojų sutikimo.
Galiausiai verta paminėti, kad šių sprendimų priėmimas atgaivina diskusiją apie „Linux“ ir atvirojo kodo teikiamas galimybes poreikiams tenkinti, bet taip pat iškelia kitas, tokias kaip „Microsoft“, kuri jau postulavo kai kuriuos sprendimus, priešakyje.