Pirms dažām dienām mēs šeit emuārā dalījāmies ar ziņām, ka Dānijā tika pieņemts lēmums aizliegt Chromebook datorus un Google Workspace produktivitātes rīku un programmatūras komplekts, jo pastāv bažas vai VDAR noteikto augsto Eiropas konfidencialitātes standartu pārkāpumi.
Saskaņā ar Dānijas datu aizsardzības iestādes sniegto informāciju, Google mākoņdatošanas Workspace programmatūras komplekts "neatbilst prasībām", kas noteiktas Eiropas Savienības GDPR datu privātuma regulējumā.
Google paziņoja, ka plāno novērst problēmas līdz 2023. gada augustam, taču izglītības iestādēm nevajadzētu izmantot pašreizējās Google e-pasta un mākoņpakalpojumu versijas.
"Helsingēras pašvaldība ir paveikusi brīnišķīgu un kompetentu darbu, kartējot, kā personas dati tiek izmantoti pamatskolā, taču tajā ir arī uzsvērti datu aizsardzības juridiskie jautājumi, kurus var saistīt ar lielo tehnoloģiju uzņēmumu metodēm privātuma risināšanai. mājasdarbi," viņš teica. Alans Frenks, IT drošības speciālists un Dānijas datu aizsardzības iestādes jurists.
Un iemesls to pieminēt ir tas, ka tagad šis lēmums seko līdzīgiem lēmumiem Nīderlandes un Vācijas varas iestādes. Precīzāk sakot, ir nolemts, ka Vācijas skolām privātuma pārkāpumu dēļ nevajadzētu izmantot tādus mākoņdatošanas piedāvājumus kā Office 365, G Suite un iCloud.
Hesenes datu aizsardzības un informācijas brīvības komisārs ir nācis klajā ar paziņojumu, ka, ņemot vērā datu aizsardzības pārredzamības trūkumu un trešo pušu iespējamo piekļuvi, skolēnu personas datus nedrīkst glabāt tikai Vācijas arhīvos. Microsoft, Google serveros vai Apple ārpus Vācijas.
Turklāt, Nīderlandes skolām un universitātēm ir jāpārtrauc Google e-pasta un mākoņpakalpojumu izmantošana privātuma problēmu dēļ. Saskaņā ar Nīderlandes Personas datu iestādes sniegto informāciju izglītības iestādes nezina, kā un kur tiek apstrādāti un uzglabāti skolēnu un studentu personas dati. Līdz ar to apstrāde ar informāciju būtu “nelikumīga”.
Problēmas, ar kurām saskaras valdības iestādes, sākās ar Privātuma vairoga anulēšanu 2020. gadā.
Privātuma vairogs bija datu pārsūtīšanas līgums starp Amerikas Savienotajām Valstīm un Eiropas Savienību, un tā mērķis bija padarīt datu pārsūtīšanu starp tām juridiski iespējamu. Tomēr Eiropas Savienības Tiesa līgumu 2020. gadā atzina par spēkā neesošu konfidencialitātes problēmu dēļ.
liela problēma ka ES tiesa ir tas, ka ārzemnieku dati nav aizsargāti ASV. Esošā aizsardzība, lai arī ierobežota, attiecas tikai uz ASV pilsoņiem. NSA jebkurā laikā var iegūt pilnīgu piekļuvi visiem ASV uzņēmumu datiem, kas nav ASV pilsoņi.
Turklāt datu subjektiem, kas nav ASV, nav īstenojamas tiesības tiesā pret ASV iestādēm, kas pārkāpj noteiktu ES pamattiesību "būtību", konstatēja Eiropas Savienības Tiesa.
Pēc Privātuma vairoga anulēšanas ASV mākoņpakalpojumi ķērās pie datu apstrādes līgumiem ar saviem klientiem Eiropā. Taču šo praksi ļoti apšauba datu privātuma eksperti, īpaši tās likumības ziņā. To vēlreiz pierāda Dānijas datu aizsardzības iestādes paziņojums. Iestāde cita starpā nosoda, ka:
"Datu apstrādes līgums paredz, ka informāciju var nodot trešajām valstīm palīdzības situācijās bez nepieciešamā drošības līmeņa."
Turklāt, Google nelikumība Eiropā radās pēc tam ka privātuma uzraugi dati Francijā, Itālijā un Austrijā nolēma, ka tas ir nelikumīgs ka Eiropas tīmekļa vietnes izmantoja Google Analytics, lai izsekotu apmeklētājus, jo tika pārkāpti Eiropas datu konfidencialitātes noteikumi. Arī šeit, problēma ir tā, ka personas dati tiek pārsūtīti uz ASV apstrādei bez vietnes apmeklētāju piekrišanas.
Visbeidzot, ir vērts pieminēt, ka šo lēmumu pieņemšana atdzīvina diskusijas par iespējām, ko piedāvā Linux un atvērtā pirmkoda vajadzībām, kā arī izvirza priekšplānā citus, piemēram, Microsoft, kas jau ir postulējis dažus risinājumus.