Een paar dagen geleden deelden we hier op de blog het nieuws dat in Denemarken is besloten om Chromebooks te verbieden en de Google Workspace-suite met productiviteitstools en software vanwege zorgen of schendingen van de hoge Europese privacynormen die zijn vastgesteld door de AVG.
Volgens de Deense gegevensbeschermingsautoriteit voldoet de cloudgebaseerde Workspace-softwaresuite van Google "niet aan de vereisten" van de AVG-regelgeving voor gegevensprivacy van de Europese Unie.
Google zei dat het van plan is de problemen op te lossen tegen augustus 2023, maar onderwijsinstellingen mogen de huidige versies van de e-mail- en cloudservices van Google niet gebruiken.
"De gemeente Helsingør heeft geweldig en competent werk verricht door in kaart te brengen hoe persoonlijke gegevens worden gebruikt op de basisschool, maar het belicht ook juridische problemen op het gebied van gegevensbescherming die kunnen worden gekoppeld aan de methoden van grote technologiebedrijven om hun privacy op te lossen. Huiswerk," zei hij. Allan Frank, IT-beveiligingsspecialist en advocaat bij de Deense gegevensbeschermingsautoriteit.
En de reden om dit te vermelden is dat nu deze beslissing volgt op soortgelijke beslissingen van de Nederlandse en Duitse autoriteiten. Om specifieker te zijn, is besloten dat Duitse scholen vanwege privacyschendingen geen gebruik mogen maken van cloudaanbiedingen zoals Office 365, G Suite en iCloud.
De Hessische commissaris voor gegevensbescherming en vrijheid van informatie heeft een verklaring afgegeven dat, gezien het gebrek aan transparantie in gegevensbescherming en mogelijke toegang door derden, geen persoonlijke gegevens van schoolkinderen alleen in Duitse archieven mogen worden opgeslagen. op servers van Microsoft, Google of Apple buiten Duitsland.
Bovendien heeft Nederlandse scholen en universiteiten moeten stoppen met e-mail- en clouddiensten van Google vanwege privacyproblemen. Volgens de Autoriteit Persoonsgegevens weten onderwijsinstellingen niet hoe en waar de persoonsgegevens van leerlingen en studenten worden verwerkt en opgeslagen. Bijgevolg zou de behandeling van de informatie “illegaal” zijn.
De problemen waarmee overheidsinstellingen worden geconfronteerd, begonnen met de ongeldigverklaring van het privacyschild in 2020.
Privacy Shield was een overeenkomst voor gegevensoverdracht tussen de Verenigde Staten en de Europese Unie en was bedoeld om gegevensoverdracht tussen de twee wettelijk mogelijk te maken. De overeenkomst werd echter in 2020 ongeldig verklaard door het Hof van Justitie van de Europese Unie vanwege vertrouwelijkheidskwesties.
een groot probleem dat het Hof van de EU is dat de gegevens van buitenlanders in de Verenigde Staten niet beschermd zijn. De bestaande bescherming is, hoewel beperkt, alleen van toepassing op Amerikaanse staatsburgers. De NSA kan op elk moment volledige toegang krijgen tot alle gegevens van niet-Amerikaanse burgers van Amerikaanse bedrijven.
Bovendien hebben niet-Amerikaanse betrokkenen geen afdwingbare rechten bij de rechtbank tegen Amerikaanse autoriteiten, wat in strijd is met de "essentie" van bepaalde fundamentele EU-rechten, oordeelde het Hof van Justitie. Justice of the European Union.
Na de ongeldigverklaring van het Privacy Shield hebben Amerikaanse clouddiensten hun toevlucht genomen tot gegevensverwerkingsovereenkomsten met hun Europese klanten. Deze praktijk wordt echter sterk in twijfel getrokken door deskundigen op het gebied van gegevensprivacy, vooral wat betreft de wettigheid ervan. De verklaring van de Deense gegevensbeschermingsautoriteit bewijst dit eens te meer. De autoriteit stelt onder meer dat:
"Het gegevensverwerkingscontract bepaalt dat de informatie in situaties van assistentie zonder het vereiste beveiligingsniveau mag worden doorgegeven aan derde landen."
Bovendien heeft De illegaliteit van Google in Europa ontstond daarna dat privacy waakhonden gegevens in Frankrijk, Italië en Oostenrijk oordeelde dat het illegaal was dat Europese websites Google Analytics gebruikten om bezoekers te volgen vanwege een schending van de Europese regels voor gegevensprivacy. Hier ook, het probleem is dat de persoonlijke gegevens worden overgedragen naar de Verenigde Staten voor verwerking zonder toestemming van websitebezoekers.
Ten slotte is het vermeldenswaard dat het nemen van deze beslissingen het debat over de mogelijkheden van Linux en open source voor behoeften nieuw leven inblaast, maar ook anderen zoals Microsoft, die al met enkele oplossingen heeft gepostuleerd, op de voorgrond plaatst.