A coisa na Alemanha com as suítes de escritório parece uma novela. Anos atrás, ficamos felizes quando a cidade de Munique decidiu mudar para Linux e LibreOffice. Algum tempo depois elegeram um ex-colaborador da Microsoft como prefeito e a decisão foi revertida. Agora aprendemos que em toda a Alemanha há uma proibição do uso do Microsoft 365 em todas as escolas.
Claro, a situação não é a mesma. Neste caso não estamos a falar de um programa de computador instalado em cada computador ou do custo das licenças. Falamos sobre uma solução em nuvem e questões de privacidade.
Por que o Office 365 é ilegal?
Em suma, porque o DSK, a agência alemã de proteção de dados decidiu que, diante do que considerou falta de transparência em relação à proteção de dados e possível acesso de terceiros, os dados pessoais de crianças alemãs em idade escolar não devem ser armazenados em servidores da Microsoft fora da Alemanha
Isso ocorre após dois anos de negociações infrutíferas com a empresa norte-americana. Ao mesmo tempo, a Microsoft deu a opção de armazenar as informações em data centers localizados na Alemanha, mas essa opção não está mais disponível e as autoridades alemãs consideraram que Microsoft 365 (o nome atual do pacote de escritório em nuvem) no está em conformidade com os regulamentos europeus para a proteção de dados pessoais. Como consequência, o produto Microsoft não é adequado para uso em escolas.
Os pontos salientes da opinião DSK são:
Os controladores devem ser capazes de cumprir suas obrigações de responsabilidade de acordo com o Art. 5 (2) GDPR em todos os momentos. Ao usar o Microsoft 365, ainda podem ser esperadas dificuldades a esse respeito com base no 'complemento de proteção de dados'. A Microsoft não divulga totalmente quais operações de processamento são realizadas em detalhes. Além disso, a Microsoft não divulga totalmente quais operações de processamento são realizadas em nome do cliente ou para seus próprios fins. Os documentos contratuais não são precisos a esse respeito e não permitem uma avaliação conclusiva do tratamento, que pode até ser extenso, mesmo para fins próprios da empresa.
O uso de dados pessoais de usuários (por exemplo, funcionários ou alunos) para fins próprios do provedor exclui o uso de um processador no setor público (especialmente em escolas).
Além disso, o DSK também não gosta de transferência de dados para os EUA. porque isso dá automaticamente às autoridades desse país acesso à informação.
As discussões do grupo de trabalho com a Microsoft confirmaram, de acordo com as disposições contratuais, que os dados pessoais serão, em qualquer caso, transferidos para os EUA ao usar o Microsoft 365. Não é possível usar o Microsoft 365 sem transferir dados pessoais para os EUA.
Pelo mesmo motivo, o DSK também aconselha os usuários particulares a não usar o Microsoft 365, pois simplesmente não se pode confiar na Microsoft para lidar com as informações coletadas de maneira compatível com a privacidade.
En LinuxAdictos ya nós tínhamos comentou sobre medidas semelhantes tomadas na Alemanha e em outros países europeus contra os produtos do Google.
Embora não possa deixar de concordar com a medida e as razões apresentadas para tomá-la, Não posso deixar de me perguntar se por trás da defesa da privacidade do usuário não há uma intenção de implementar medidas protecionistas secreto. Concorrentes do Google e da Microsoft aplaudiram a mudança. Um deles foi Matthias Pfau, fundador do serviço de e-mail criptografado Tutanota:
É inacreditável que os serviços online americanos continuem a atropelar a diretiva europeia mais de quatro anos depois de sua aprovação. Obviamente, as grandes corporações americanas estão suportando as reclamações e também as sanções porque o modelo de negócio - "use meu serviço e eu uso seus dados" - é extremamente lucrativo para elas. Em vez de contar com a cooperação voluntária, medidas muito mais duras devem ser aplicadas aqui; por exemplo, usando sistemas completamente diferentes. O Linux com LibreOffice é uma alternativa muito boa para a qual escolas e autoridades devem mudar imediatamente. Enquanto escolas e autoridades continuarem a usar a Microsoft, embora instalada localmente, a Microsoft obviamente não vê razão para respeitar os padrões europeus de proteção de dados."
Outras soluções em nuvem, como e-mail e calendário, não precisam ser da Microsoft. Agora existem serviços muito bons e totalmente criptografados, como Tutanota de Hanover. Aqui, a privacidade e a proteção de dados são garantidas e todos os dados são armazenados em servidores alemães.
Se não é adequado para escolas, também não será para empresas. Os dados confidenciais são armazenados em todas as empresas e instituições que usam o Office365. Existem muitos concursos a pedir licenças de milhares de euros.