काही दिवसांपूर्वी आम्ही ब्लॉगवर ही बातमी शेअर केली होती डेन्मार्कमध्ये Chromebook वर बंदी घालण्याचा निर्णय घेण्यात आला आणि GDPR द्वारे सेट केलेल्या उच्च युरोपियन गोपनीयता मानकांच्या चिंतेमुळे किंवा उल्लंघनामुळे उत्पादकता साधने आणि सॉफ्टवेअरचा Google Workspace संच.
डॅनिश डेटा संरक्षण प्राधिकरणाच्या मते, Google चा क्लाउड-आधारित वर्कस्पेस सॉफ्टवेअर संच युरोपियन युनियनच्या GDPR डेटा गोपनीयता नियमांच्या "आवश्यकता पूर्ण करत नाही".
गुगलने सांगितले की ते समस्यांचे निराकरण करण्याची योजना आखत आहेत ऑगस्ट 2023 पर्यंत, परंतु शैक्षणिक संस्थांनी Google च्या ईमेल आणि क्लाउड सेवांच्या वर्तमान आवृत्त्या वापरू नयेत.
"हेलसिंगोर नगरपालिकेने प्राथमिक शाळेत वैयक्तिक डेटा कसा वापरला जातो याचे मॅपिंग करण्याचे एक अद्भुत आणि सक्षम काम केले आहे, परंतु ते डेटा संरक्षण कायदेशीर समस्या देखील हायलाइट करते जे मोठ्या टेक कंपन्यांच्या गोपनीयतेचे निराकरण करण्याच्या पद्धतींशी जोडले जाऊ शकतात. गृहपाठ," तो म्हणाला. अॅलन फ्रँक, आयटी सुरक्षा तज्ञ आणि डॅनिश डेटा संरक्षण प्राधिकरणातील वकील.
आणि याचा उल्लेख करण्याचे कारण म्हणजे आता हा निर्णय अशाच निर्णयांना अनुसरतो डच आणि जर्मन अधिकारी. अधिक स्पष्टपणे सांगायचे तर, गोपनीयता उल्लंघनामुळे जर्मन शाळांनी Office 365, G Suite आणि iCloud सारख्या क्लाउड ऑफरिंगचा वापर करू नये असा निर्णय घेण्यात आला आहे.
डेटा संरक्षण आणि माहिती स्वातंत्र्यासाठी हेसियन कमिशनरने एक निवेदन जारी केले आहे की, डेटा संरक्षणामध्ये पारदर्शकता नसल्यामुळे आणि तृतीय पक्षांद्वारे संभाव्य प्रवेश लक्षात घेता, शाळकरी मुलांचा कोणताही वैयक्तिक डेटा केवळ जर्मन आर्काइव्हमध्ये संग्रहित केला जाऊ शकत नाही. मायक्रोसॉफ्ट, Google च्या सर्व्हरवर किंवा ऍपल जर्मनीच्या बाहेर.
तसेच, डच शाळा आणि विद्यापीठांनी Google ईमेल आणि क्लाउड सेवा वापरणे थांबवले पाहिजे गोपनीयतेच्या समस्यांमुळे. डच वैयक्तिक डेटा प्राधिकरणाच्या मते, विद्यार्थी आणि विद्यार्थ्यांच्या वैयक्तिक डेटावर प्रक्रिया आणि संग्रहित कसा आणि कुठे केला जातो हे शैक्षणिक संस्थांना माहित नाही. परिणामी, माहितीचा उपचार "बेकायदेशीर" असेल.
2020 मध्ये प्रायव्हसी शिल्ड अवैध झाल्यापासून सरकारी संस्थांसमोरील समस्या सुरू झाल्या.
Privacy Shield हा युनायटेड स्टेट्स आणि युरोपियन युनियन यांच्यातील डेटा ट्रान्सफर करार होता आणि त्या दोघांमधील डेटा ट्रान्सफर कायदेशीररीत्या शक्य व्हावा या हेतूने होता. तथापि, गोपनीयतेच्या समस्यांमुळे 2020 मध्ये युरोपियन युनियनच्या कोर्ट ऑफ जस्टिसने करार अवैध घोषित केला होता.
एक प्रमुख समस्या की EU न्यायालय परदेशी लोकांचा डेटा युनायटेड स्टेट्समध्ये संरक्षित नाही. अस्तित्वात असलेले संरक्षण, जरी मर्यादित असले तरी, फक्त यूएस नागरिकांना लागू होते. NSA यूएस कंपन्यांच्या सर्व गैर-यूएस नागरिक डेटावर कधीही पूर्ण प्रवेश मिळवू शकतो.
शिवाय, गैर-यूएस डेटा विषयांना यूएस अधिकार्यांच्या विरोधात न्यायालयात अंमलबजावणीयोग्य अधिकार नाहीत, जे काही मूलभूत EU अधिकारांचे "सार" उल्लंघन करतात, असे न्यायालयाने आढळले. युरोपियन युनियनचे न्यायमूर्ती.
प्रायव्हसी शील्डच्या अवैधतेनंतर, यूएस क्लाउड सेवांनी त्यांच्या युरोपियन ग्राहकांसह डेटा प्रोसेसिंग करारांचा अवलंब केला. तथापि, डेटा गोपनीयता तज्ञांद्वारे या प्रथेवर विशेषत: त्याच्या कायदेशीरतेच्या दृष्टीने अत्यंत प्रश्नचिन्ह आहे. डॅनिश डेटा प्रोटेक्शन अथॉरिटीने जारी केलेल्या निवेदनातून हे पुन्हा एकदा सिद्ध झाले आहे. प्राधिकरण इतर गोष्टींबरोबरच निषेध करते की:
"डेटा प्रोसेसिंग कॉन्ट्रॅक्टमध्ये असे नमूद केले आहे की सुरक्षिततेच्या आवश्यक पातळीशिवाय मदतीच्या परिस्थितीत माहिती तृतीय देशांमध्ये हस्तांतरित केली जाऊ शकते."
तसेच, युरोपमध्ये गुगलची बेकायदेशीरता नंतर आली ते गोपनीयता पहारेकरी फ्रान्स, इटली आणि ऑस्ट्रियामधील डेटा ते बेकायदेशीर असल्याचा निर्णय दिला युरोपियन डेटा गोपनीयता नियमांचे उल्लंघन केल्यामुळे युरोपियन वेबसाइटने अभ्यागतांचा मागोवा घेण्यासाठी Google Analytics चा वापर केला. इथे सुध्दा, समस्या अशी आहे की वैयक्तिक डेटा युनायटेड स्टेट्समध्ये हस्तांतरित केला जातो वेबसाइट अभ्यागतांच्या संमतीशिवाय प्रक्रिया करण्यासाठी.
शेवटी, हे लक्षात घेण्यासारखे आहे की या निर्णयांमुळे लिनक्स आणि ओपन सोर्सने ऑफर केलेल्या शक्यतांवरील चर्चेला पुनरुज्जीवित केले जाते, परंतु मायक्रोसॉफ्ट सारख्या इतरांना देखील आघाडीवर ठेवते, ज्यांनी आधीच काही उपाय सुचवले आहेत.