Pred dnevi smo tukaj na blogu delili novico, da na Danskem so sprejeli odločitev o prepovedi Chromebookov ter zbirko orodij in programske opreme za produktivnost Google Workspace zaradi pomislekov ali kršitev visokih evropskih standardov zasebnosti, ki jih določa GDPR.
Po mnenju danskega organa za varstvo podatkov Googlov paket programske opreme Workspace v oblaku "ne izpolnjuje zahtev" predpisov Evropske unije o zasebnosti podatkov GDPR.
Google je dejal, da namerava odpraviti težave do avgusta 2023, vendar izobraževalne ustanove ne bi smele uporabljati trenutnih različic Googlove e-pošte in storitev v oblaku.
"Občina Helsingør je opravila čudovito in kompetentno delo pri načrtovanju uporabe osebnih podatkov v osnovni šoli, vendar poudarja tudi pravna vprašanja glede varstva podatkov, ki jih je mogoče povezati z metodami velikih tehnoloških podjetij za reševanje zasebnosti. Domača naloga," je dejal. Allan Frank, strokovnjak za IT varnost in pravnik pri Danskem organu za varstvo podatkov.
In razlog za omembo tega je, da zdaj ta odločitev sledi podobnim odločitvam nizozemskih in nemških oblasti. Če smo natančnejši, je bilo odločeno, da nemške šole zaradi kršitev zasebnosti ne smejo uporabljati ponudb v oblaku, kot so Office 365, G Suite in iCloud.
Hessenski komisar za varstvo podatkov in svobodo informacij je izdal izjavo, da zaradi pomanjkanja preglednosti pri varstvu podatkov in morebitnega dostopa tretjih oseb nobenih osebnih podatkov šolarjev ni dovoljeno shranjevati samo v nemških arhivih na strežnikih Microsofta, Googla ali Apple zunaj Nemčije.
Poleg tega, Nizozemske šole in univerze morajo prenehati uporabljati Googlovo e-pošto in storitve v oblaku zaradi težav z zasebnostjo. Po mnenju nizozemskega organa za osebne podatke izobraževalne ustanove ne vedo, kako in kje se obdelujejo in shranjujejo osebni podatki učencev in študentov. Posledično bi bila obdelava informacij "nezakonita".
Težave, s katerimi se soočajo vladne institucije, so se začele z razveljavitvijo zasebnostnega ščita leta 2020.
Zasebnostni ščit je bil sporazum o prenosu podatkov med Združenimi državami in Evropsko unijo in je bil namenjen pravno omogočanju prenosov podatkov med obema. Vendar pa je Sodišče Evropske unije leta 2020 razglasilo sporazum za neveljaven zaradi težav z zaupnostjo.
velik problem da je sodišče EU je, da podatki tujcev v ZDA niso zaščiteni. Zaščita, ki obstaja, čeprav omejena, velja le za državljane ZDA. NSA lahko kadar koli pridobi popoln dostop do vseh podatkov ameriških podjetij o nedržavljanih ZDA.
Poleg tega posamezniki, na katere se nanašajo osebni podatki, ki niso iz ZDA, nimajo iztožljivih pravic na sodišču proti ameriškim oblastem, kar krši "bistvo" nekaterih temeljnih pravic EU, je ugotovilo Sodišče Evropskih skupnosti.
Po razveljavitvi zasebnostnega ščita so se ameriške storitve v oblaku zatekle k sporazumom o obdelavi podatkov s svojimi evropskimi strankami. Vendar strokovnjaki za zasebnost podatkov močno dvomijo o tej praksi, zlasti glede njene zakonitosti. Izjava, ki jo je izdal danski organ za varstvo podatkov, to še enkrat dokazuje. Organ med drugim obsoja, da:
"Pogodba o obdelavi podatkov določa, da se podatki lahko posredujejo tretjim državam v primerih pomoči brez zahtevane stopnje varnosti."
Poleg tega, Googlova nezakonitost v Evropi je nastala po da je varuhi zasebnosti podatkov v Franciji, Italiji in Avstriji odločilo, da je nezakonito da so evropska spletna mesta uporabljala Google Analytics za sledenje obiskovalcem zaradi kršitve evropskih pravil o zasebnosti podatkov. Tudi tukaj, težava je v tem, da se osebni podatki prenesejo v ZDA za obdelavo brez soglasja obiskovalcev spletne strani.
Nazadnje velja omeniti, da sprejemanje teh odločitev oživi razpravo o možnostih, ki jih ponuja Linux in odprta koda za potrebe, a v ospredje postavlja tudi druge, kot je Microsoft, ki je že postuliral z nekaterimi rešitvami.