Pred pár dňami sme tu na blogu zdieľali novinku, že v Dánsku padlo rozhodnutie zakázať Chromebooky a balík nástrojov a softvéru na zvýšenie produktivity Google Workspace z dôvodu obáv alebo porušení prísnych európskych noriem ochrany súkromia stanovených GDPR.
Podľa dánskeho úradu na ochranu údajov cloudový softvérový balík Workspace od Googlu „nespĺňa požiadavky“ nariadení Európskej únie o ochrane osobných údajov GDPR.
Google uviedol, že plánuje problémy vyriešiť do augusta 2023, ale vzdelávacie inštitúcie by nemali používať aktuálne verzie e-mailových a cloudových služieb Google.
"Helsingørská samospráva odviedla skvelú a kompetentnú prácu pri zmapovaní toho, ako sa osobné údaje používajú na základnej škole, ale tiež zdôrazňuje právne problémy ochrany údajov, ktoré môžu súvisieť s metódami riešenia ochrany súkromia veľkých technologických spoločností. domácou úlohou," povedal. Allan Frank, odborník na bezpečnosť IT a právnik dánskeho úradu na ochranu údajov.
A dôvod, prečo to spomínam, je, že teraz toto rozhodnutie nasleduje po podobných rozhodnutiach holandských a nemeckých orgánov. Aby sme boli konkrétnejší, rozhodlo sa, že nemecké školy by nemali používať cloudové ponuky, ako sú Office 365, G Suite a iCloud z dôvodu porušovania súkromia.
Hesenský komisár pre ochranu údajov a slobodu informácií vydal vyhlásenie, že vzhľadom na nedostatočnú transparentnosť ochrany údajov a možný prístup tretích strán nesmú byť žiadne osobné údaje školákov uchovávané iba v nemeckých archívoch. na serveroch spoločností Microsoft, Google alebo Apple mimo Nemecka.
Okrem toho, Holandské školy a univerzity musia prestať používať e-mailové a cloudové služby Google kvôli problémom so súkromím. Podľa holandského úradu pre osobné údaje vzdelávacie inštitúcie nevedia, ako a kde sa spracúvajú a uchovávajú osobné údaje žiakov a študentov. V dôsledku toho by bolo zaobchádzanie s informáciami „nezákonné“.
Problémy, ktorým čelia vládne inštitúcie, sa začali zrušením platnosti štítu na ochranu osobných údajov v roku 2020.
Privacy Shield bola dohoda o prenose údajov medzi Spojenými štátmi a Európskou úniou a jej cieľom bolo umožniť prenos údajov medzi týmito dvoma štátmi legálne. Dohodu však Súdny dvor Európskej únie v roku 2020 vyhlásil za neplatnú z dôvodu dôvernosti.
veľký problém že Súdny dvor EÚ je, že údaje cudzincov nie sú v Spojených štátoch chránené. Existujúce ochrany, aj keď sú obmedzené, sa vzťahujú iba na občanov USA. NSA môže kedykoľvek získať úplný prístup ku všetkým údajom od amerických spoločností, ktoré nie sú občanmi USA.
Okrem toho dotknuté osoby mimo USA nemajú vymáhateľné práva na súde proti orgánom USA, čo porušuje „podstatu“ určitých základných práv EÚ, zistil Súdny dvor.
Po zrušení platnosti Privacy Shield sa americké cloudové služby uchýlili k dohodám o spracovaní údajov so svojimi európskymi zákazníkmi. Odborníci na ochranu osobných údajov však túto prax veľmi spochybňujú, najmä pokiaľ ide o jej zákonnosť. Vyhlásenie dánskeho úradu na ochranu údajov to opäť dokazuje. Úrad okrem iného odsudzuje, že:
"Zmluva o spracovaní údajov stanovuje, že informácie môžu byť prenesené do tretích krajín v situáciách pomoci bez požadovanej úrovne bezpečnosti."
Okrem toho, Ilegálnosť Google v Európe prišla potom že strážcovia súkromia údaje vo Francúzsku, Taliansku a Rakúsku rozhodol, že to bolo nezákonné že európske webové stránky používali Google Analytics na sledovanie návštevníkov z dôvodu porušenia európskych pravidiel ochrany osobných údajov. Tu tiež, problém je v tom, že osobné údaje sa prenášajú do Spojených štátov amerických na spracovanie bez súhlasu návštevníkov webu.
Nakoniec stojí za zmienku, že prijatie týchto rozhodnutí oživuje diskusiu o možnostiach, ktoré ponúka Linux a open source pre potreby, ale tiež stavia do popredia iných, ako je Microsoft, ktorý už navrhol niektoré riešenia.