Вещь в Германии с офисными пакетами похожа на мыльную оперу. Много лет назад мы были счастливы, когда город Мюнхен решил перейти на Linux и LibreOffice. Некоторое время спустя они избрали мэром бывшего сотрудника Microsoft, и решение было отменено. В настоящее время мы узнали, что по всей Германии действует запрет на использование Microsoft 365 во всех школах.
Конечно, ситуация не та. В данном случае речь не идет об установленной на каждом компьютере компьютерной программе или стоимости лицензий. Мы говорим об облачном решении и проблемах конфиденциальности.
Почему Office 365 является незаконным?
Короче говоря, потому что DSK, немецкое агентство по защите данных, решило, что перед лицом того, что оно считало отсутствием прозрачности в отношении защиты данных и возможного доступа третьих лиц, личные данные немецких школьников не должны храниться на серверах Microsoft за пределами Германии.
Это происходит после двух лет безрезультатных переговоров с североамериканской компанией. В свое время Microsoft предоставила возможность хранить информацию в центрах обработки данных, расположенных в Германии, но этот вариант больше недоступен, и власти Германии посчитали, что Microsoft 365 (текущее название облачного офисного пакета) no соответствует европейским нормам защиты персональных данных. Как следствие, продукт Microsoft не подходит для использования в школах.
Существенными пунктами мнения DSK являются:
Контроллеры должны быть в состоянии выполнять свои обязательства по ответственности в соответствии со статьей 5 (2) GDPR в любое время. При использовании Microsoft 365, в этом отношении все еще можно ожидать трудностей на основании «дополнения о защите данных». Microsoft не раскрывает подробно, какие операции обработки выполняются. Кроме того, Microsoft не раскрывает в полной мере, какие операции по обработке выполняются от имени клиента или какие выполняются в собственных целях. Контрактные документы не являются точными в этом отношении и не позволяют сделать окончательную оценку обработки, которая может быть даже обширной, даже для собственных целей компании.
Использование персональных данных пользователей (например, сотрудников или студентов) в собственных целях провайдера исключает использование процессора в государственном секторе (особенно в школах).
Также ДСК тоже не любит передачу данных в США. потому что это автоматически дает властям этой страны доступ к информации.
Обсуждения в рабочей группе с Microsoft подтвердили, что в соответствии с положениями договора личные данные в любом случае будут переданы в США при использовании Microsoft 365. Использование Microsoft 365 невозможно без передачи личных данных в США.
По той же причине DSK также советует частным пользователям не использовать Microsoft 365. поскольку Microsoft просто нельзя доверять в отношении обработки собранной информации в соответствии с требованиями конфиденциальности.
En LinuxAdictos ya мы имеем прокомментировал аналогичные меры, принятые в Германии и других европейских странах против продуктов Google.
Хотя я не могу не согласиться с мерой и причинами ее принятия, Я не могу не задаться вопросом, не стоит ли за защитой конфиденциальности пользователей намерение ввести протекционистские меры. тайный. Конкуренты из Google и Microsoft приветствовали этот шаг. Одним из них был Матиас Пфау, основатель службы зашифрованной электронной почты Tutanota:
Невероятно, что американские онлайн-сервисы продолжают попирать европейскую директиву спустя более четырех лет после ее принятия. Очевидно, что крупные американские корпорации терпят жалобы, а также санкции, потому что бизнес-модель «используй мой сервис, а я использую твои данные» для них чрезвычайно прибыльна. Вместо того, чтобы полагаться на добровольное сотрудничество, здесь должны применяться гораздо более жесткие меры; например, используя совершенно другие системы. Linux с LibreOffice — очень хорошая альтернатива, на которую школам и властям следует немедленно перейти. Пока школы и власти продолжают использовать Microsoft, пусть и локально установленную, Microsoft, очевидно, не видит причин соблюдать европейские стандарты защиты данных».
Другие облачные решения, такие как электронная почта и календарь, не обязательно должны быть от Microsoft. Сейчас есть очень хорошие и полностью зашифрованные сервисы, как Тутанота Ганноверская. Здесь гарантируется конфиденциальность и защита данных, а все данные хранятся на немецких серверах.
Если это не подходит для школ, то не подойдет и для компаний. Конфиденциальные данные хранятся во всех компаниях и учреждениях, использующих Office365. Есть много тендеров, запрашивающих тысячи евро за лицензии.