Sprawa w Niemczech z apartamentami biurowymi wygląda jak opera mydlana. Wiele lat temu byliśmy szczęśliwi, gdy miasto Monachium zdecydowało się przejść na Linuksa i LibreOffice. Jakiś czas później wybrali byłego współpracownika Microsoftu na burmistrza i decyzja została cofnięta. Ale już dowiedzieliśmy się, że w całych Niemczech we wszystkich szkołach obowiązuje zakaz korzystania z Microsoft 365.
Oczywiście sytuacja nie jest taka sama. W tym przypadku nie mówimy o programie komputerowym zainstalowanym na każdym komputerze ani o koszcie licencji. Rozmawiamy o rozwiązaniu chmurowym i obawach związanych z prywatnością.
Dlaczego Office 365 jest nielegalny?
Krótko mówiąc, ponieważ DSK, niemiecka agencja ochrony danych, zdecydowała, że w obliczu tego, co uważa za brak przejrzystości w zakresie ochrony danych i ewentualnego dostępu osób trzecich, dane osobowe niemieckich dzieci w wieku szkolnym nie mogą być przechowywane na serwerach firmy Microsoft poza granicami Niemiec
Dzieje się tak po dwóch latach bezowocnych negocjacji z północnoamerykańską firmą. W pewnym momencie Microsoft umożliwił przechowywanie informacji w centrach danych zlokalizowanych w Niemczech, ale ta opcja nie jest już dostępna, a władze niemieckie uznały, że Microsoft 365 (obecna nazwa pakietu biurowego w chmurze) no przestrzega europejskich przepisów o ochronie danych osobowych. W konsekwencji produkt firmy Microsoft nie nadaje się do użytku w szkołach.
Najistotniejsze punkty opinii DSK to:
Administratorzy danych muszą być w stanie w każdej chwili wywiązać się ze swoich obowiązków wynikających z art. 5 ust. 2 RODO. Podczas korzystania z Microsoft 365 nadal można spodziewać się trudności w tym zakresie na podstawie „dodatku dotyczącego ochrony danych”. Microsoft nie ujawnia w pełni, jakie operacje przetwarzania są szczegółowo przeprowadzane. Ponadto Microsoft nie ujawnia w pełni, które operacje przetwarzania są przeprowadzane w imieniu klienta lub które są przeprowadzane dla własnych celów. Dokumenty umowne nie są w tym zakresie precyzyjne i nie pozwalają na ostateczną ocenę leczenia, które może być nawet obszerne, nawet na potrzeby własne firmy.
Wykorzystywanie danych osobowych użytkowników (np. pracowników lub uczniów) do własnych celów usługodawcy wyklucza wykorzystanie podmiotu przetwarzającego w sektorze publicznym (w szczególności w szkołach).
Również DSK nie lubi transferu danych do USA. ponieważ automatycznie daje to władzom tego kraju dostęp do informacji.
Dyskusje grupy roboczej z Microsoft potwierdziły, zgodnie z postanowieniami umownymi, że dane osobowe będą w każdym przypadku przekazywane do USA podczas korzystania z Microsoft 365. Nie jest możliwe korzystanie z Microsoft 365 bez przesyłania danych osobowych do USA.
Z tego samego powodu DSK odradza również prywatnym użytkownikom korzystanie z Microsoft 365, ponieważ po prostu nie można ufać firmie Microsoft w zakresie przetwarzania zebranych informacji w sposób zgodny z zasadami ochrony prywatności.
En LinuxAdictos ya mieliśmy skomentował podobne środki podjęte w Niemczech i innych krajach europejskich przeciwko produktom Google.
Chociaż nie mogę nie zgodzić się z tym środkiem i podanymi powodami jego zastosowania, Nie mogę przestać się zastanawiać, czy za obroną prywatności użytkowników nie kryje się zamiar wdrożenia środków protekcjonistycznych ukryty. Konkurenci z Google i Microsoft wyszli, by oklaskiwać ten ruch. Jednym z nich był Matthias Pfau, założyciel usługi szyfrowanej poczty e-mail Tutanota:
To niewiarygodne, że amerykańskie serwisy internetowe nadal depczą europejską dyrektywę ponad cztery lata po jej uchwaleniu. Oczywiście duże amerykańskie korporacje znoszą skargi, a także sankcje, ponieważ model biznesowy – „korzystaj z moich usług, a ja korzystam z twoich danych” – jest dla nich niezwykle lukratywny. Zamiast polegać na dobrowolnej współpracy, należy tu zastosować znacznie surowsze środki; na przykład przy użyciu zupełnie innych systemów. Linux z LibreOffice to bardzo dobra alternatywa, na którą szkoły i władze powinny natychmiast przejść. Tak długo, jak szkoły i władze nadal będą korzystać z Microsoftu, choć instalowanego lokalnie, Microsoft oczywiście nie widzi powodu, by szanować europejskie standardy ochrony danych”.
Inne rozwiązania w chmurze, takie jak poczta e-mail i kalendarz, nie muszą pochodzić od firmy Microsoft. Teraz są bardzo dobre iw pełni szyfrowane usługi, jak Tutanota z Hanoweru. Tutaj gwarantowana jest prywatność i ochrona danych, a wszystkie dane są przechowywane na niemieckich serwerach.
Jeśli nie nadaje się dla szkół, nie będzie też odpowiedni dla firm. Dane wrażliwe są przechowywane we wszystkich firmach i instytucjach korzystających z usługi Office365. Istnieje wiele przetargów, w których żąda się tysięcy euro za licencje.