For noen dager siden delte vi her på bloggen nyheten om at i Danmark ble det tatt avgjørelsen om å forby Chromebooks og Google Workspace-pakken med produktivitetsverktøy og programvare på grunn av bekymringer eller brudd på de høye europeiske personvernstandardene fastsatt av GDPR.
Ifølge det danske datatilsynet oppfyller ikke Googles skybaserte Workspace-programvarepakke kravene i EUs GDPR-forskrifter for personvern.
Google sa at de planlegger å fikse problemene innen august 2023, men utdanningsinstitusjoner bør ikke bruke de nåværende versjonene av Googles e-post- og skytjenester.
"Helsingør kommune har gjort en fantastisk og kompetent jobb med å kartlegge hvordan personopplysninger brukes i grunnskolen, men den belyser også databeskyttelsesrettslige problemstillinger som kan knyttes til store teknologiselskapers metoder for å løse personvern. lekser," sa han. Allan Frank, IT-sikkerhetsspesialist og advokat i Datatilsynet.
Og grunnen til å nevne dette er at nå denne avgjørelsen følger lignende vedtak fra nederlandske og tyske myndigheter. For å være mer spesifikk er det bestemt at tyske skoler ikke skal bruke skytilbud som Office 365, G Suite og iCloud på grunn av brudd på personvernet.
Den hessiske kommissæren for databeskyttelse og informasjonsfrihet har gitt en erklæring om at, gitt mangelen på åpenhet i databeskyttelse og mulig tilgang fra tredjeparter, kan ingen personlige data om skolebarn lagres i tyske arkiver alene. på servere til Microsoft, Google eller Apple utenfor Tyskland.
Videre Nederlandske skoler og universiteter må slutte å bruke Googles e-post- og skytjenester på grunn av personvernspørsmål. Ifølge den nederlandske personopplysningsmyndigheten vet ikke utdanningsinstitusjonene hvordan og hvor personopplysningene til elever og studenter behandles og lagres. Følgelig vil behandlingen av informasjonen være "ulovlig".
Problemene som offentlige institusjoner står overfor begynte med ugyldiggjøringen av Privacy Shield i 2020.
Privacy Shield var en dataoverføringsavtale mellom USA og EU og var ment å gjøre dataoverføringer mellom de to juridisk mulig. Avtalen ble imidlertid erklært ugyldig av EU-domstolen i 2020 på grunn av konfidensialitetsspørsmål.
et stort problem at EU-domstolen er at data til utlendinger ikke er beskyttet i USA. Beskyttelsene som finnes, selv om de er begrenset, gjelder kun amerikanske statsborgere. NSA kan når som helst få full tilgang til alle ikke-amerikanske statsborgerdata fra amerikanske selskaper.
Videre har ikke-amerikanske datasubjekter ikke håndhevbare rettigheter i retten mot amerikanske myndigheter, noe som bryter med "essensen" av visse grunnleggende EU-rettigheter, fant domstolen.
Etter ugyldiggjøringen av Privacy Shield, tyr amerikanske skytjenester til databehandlingsavtaler med sine europeiske kunder. Denne praksisen stilles imidlertid sterkt spørsmålstegn ved eksperter på personvern, spesielt når det gjelder lovligheten. Uttalelsen fra det danske datatilsynet beviser dette nok en gang. Myndigheten fordømmer blant annet at:
«Databehandlerkontrakten fastsetter at informasjonen kan overføres til tredjeland i bistandssituasjoner uten det nødvendige sikkerhetsnivået».
Videre Googles ulovlighet i Europa kom etter at personvernvakthunder data i Frankrike, Italia og Østerrike avgjorde at det var ulovlig at europeiske nettsteder brukte Google Analytics for å spore besøkende på grunn av brudd på europeiske regler for personvern. Her også, problemet er at personopplysningene overføres til USA for behandling uten samtykke fra besøkende på nettstedet.
Til slutt er det verdt å nevne at å ta disse avgjørelsene gjenoppliver debatten om mulighetene som tilbys av Linux og åpen kildekode for behov, men også setter andre som Microsoft, som allerede har postulert med noen løsninger, i forkant.