Pak ditë më parë kemi ndarë këtu në blog lajmin se në Danimarkë u mor vendimi për të ndaluar pajisjet Chromebook dhe paketa e mjeteve dhe softuerëve të produktivitetit të Google Workspace për shkak të shqetësimeve ose shkeljeve të standardeve të larta evropiane të privatësisë të përcaktuara nga GDPR.
Sipas Autoritetit Danez për Mbrojtjen e të Dhënave, paketa e softuerit Workspace e bazuar në renë kompjuterike të Google "nuk i plotëson kërkesat" e rregulloreve të Bashkimit Evropian për privatësinë e të dhënave GDPR.
Google tha se planifikon të rregullojë problemet deri në gusht 2023, por institucionet arsimore nuk duhet të përdorin versionet aktuale të shërbimeve të postës elektronike dhe cloud të Google.
"Komuna e Helsingorit ka bërë një punë të mrekullueshme dhe kompetente për të përcaktuar se si përdoren të dhënat personale në shkollën fillore, por gjithashtu thekson çështjet ligjore të mbrojtjes së të dhënave që mund të lidhen me metodat e kompanive të mëdha të teknologjisë për zgjidhjen e privatësisë. detyrat e shtëpisë," tha ai. Allan Frank, specialist i sigurisë IT dhe avokat në Autoritetin Danez për Mbrojtjen e të Dhënave.
Dhe arsyeja për ta përmendur këtë është se tani ky vendim vjen pas vendimeve të ngjashme të autoriteteve holandeze dhe gjermane. Për të qenë më specifik, është vendosur që shkollat gjermane të mos përdorin oferta cloud si Office 365, G Suite dhe iCloud për shkak të shkeljeve të privatësisë.
Komisioneri Hessian për Mbrojtjen e të Dhënave dhe Lirinë e Informacionit ka lëshuar një deklaratë se, duke pasur parasysh mungesën e transparencës në mbrojtjen e të dhënave dhe aksesin e mundshëm nga palët e treta, asnjë e dhënë personale e nxënësve të shkollës nuk mund të ruhet vetëm në arkivat gjermane. në serverët e Microsoft, Google ose Apple jashtë Gjermanisë.
Përveç kësaj, Shkollat dhe universitetet holandeze duhet të ndalojnë përdorimin e postës elektronike dhe shërbimet cloud të Google për shkak të çështjeve të privatësisë. Sipas Autoritetit Hollandez të të Dhënave Personale, institucionet arsimore nuk e dinë se si dhe ku përpunohen dhe ruhen të dhënat personale të nxënësve dhe studentëve. Për rrjedhojë, trajtimi i informacionit do të ishte “i paligjshëm”.
Problemet me të cilat përballen institucionet qeveritare nisën me pavlefshmërinë e Mburojës së Privatësisë në vitin 2020.
Privacy Shield ishte një marrëveshje për transferimin e të dhënave midis Shteteve të Bashkuara dhe Bashkimit Evropian dhe kishte për qëllim të bënte transferimin e të dhënave ndërmjet të dyve ligjërisht të mundur. Megjithatë, marrëveshja u shpall e pavlefshme nga Gjykata e Drejtësisë së Bashkimit Evropian në vitin 2020 për shkak të çështjeve të konfidencialitetit.
një problem madhor që Gjykata e BE-së është se të dhënat e të huajve nuk mbrohen në Shtetet e Bashkuara. Mbrojtjet që ekzistojnë, megjithëse të kufizuara, vlejnë vetëm për qytetarët amerikanë. NSA mund të fitojë akses të plotë në të gjitha të dhënat e shtetasve jo amerikanë nga kompanitë amerikane në çdo kohë.
Për më tepër, subjektet e të dhënave jo amerikane nuk kanë të drejta të detyrueshme në gjykatë kundër autoriteteve amerikane, gjë që shkel "thelbin" e disa të drejtave themelore të BE-së, konstatoi Gjykata e Drejtësisë. Drejtësia e Bashkimit Evropian.
Pas zhvlerësimit të Privacy Shield, shërbimet cloud të SHBA-së iu drejtuan marrëveshjeve të përpunimit të të dhënave me klientët e tyre evropianë. Megjithatë, kjo praktikë vihet shumë në pikëpyetje nga ekspertët e privatësisë së të dhënave, veçanërisht për sa i përket ligjshmërisë së saj. Deklarata e lëshuar nga Autoriteti Danez për Mbrojtjen e të Dhënave e vërteton këtë edhe një herë. Autoriteti denoncon ndër të tjera se:
“Kontrata e përpunimit të të dhënave parashikon që informacioni mund të transferohet në vende të treta në situata ndihme pa nivelin e kërkuar të sigurisë”.
Përveç kësaj, Paligjshmëria e Google në Evropë erdhi më pas se rojet e privatësisë të dhëna në Francë, Itali dhe Austri vendosi se ishte e paligjshme se faqet e internetit evropiane përdorën Google Analytics për të gjurmuar vizitorët për shkak të shkeljes së rregullave evropiane të privatësisë së të dhënave. Këtu gjithashtu, problemi është se të dhënat personale transferohen në Shtetet e Bashkuara për përpunim pa pëlqimin e vizitorëve të faqes në internet.
Së fundi, vlen të theksohet se marrja e këtyre vendimeve ringjall debatin për mundësitë që ofron Linux-i dhe kodi i hapur për nevoja, por vë në ballë të tjerë si Microsoft-i, i cili tashmë ka postuluar me disa zgjidhje.