För några dagar sedan delade vi här på bloggen nyheten om att i Danmark togs beslutet att förbjuda Chromebooks och Google Workspace-sviten med produktivitetsverktyg och programvara på grund av oro eller överträdelser av de höga europeiska integritetsstandarder som fastställts av GDPR.
Enligt den danska dataskyddsmyndigheten uppfyller Googles molnbaserade programvarupaket Workspace "inte kraven" i EU:s GDPR datasekretessbestämmelser.
Google sa att de planerar att åtgärda problemen i augusti 2023, men utbildningsinstitutioner bör inte använda de nuvarande versionerna av Googles e-post- och molntjänster.
"Helsingörs kommun har gjort ett fantastiskt och kompetent jobb med att kartlägga hur personuppgifter används i grundskolan, men den lyfter också fram dataskyddsrättsliga frågor som kan kopplas till stora teknikföretags metoder för att lösa integritetsfrågor. läxor", sa han. Allan Frank, IT-säkerhetsspecialist och jurist på Datatilsynet.
Och anledningen till att nämna detta är att nu detta beslut följer liknande beslut de nederländska och tyska myndigheterna. För att vara mer specifik har det beslutats att tyska skolor inte ska använda molnerbjudanden som Office 365, G Suite och iCloud på grund av integritetsintrång.
Den hessiska kommissionären för dataskydd och informationsfrihet har utfärdat ett uttalande att, med tanke på bristen på transparens i dataskydd och möjlig åtkomst av tredje part, inga personuppgifter om skolbarn får lagras enbart i tyska arkiv. på servrar från Microsoft, Google eller Apple utanför Tyskland.
Dessutom, Holländska skolor och universitet måste sluta använda Googles e-post- och molntjänster på grund av integritetsfrågor. Enligt den nederländska personuppgiftsmyndigheten vet inte utbildningsinstitutioner hur och var personuppgifter om elever och studenter behandlas och lagras. Följaktligen skulle behandlingen av informationen vara "olaglig".
Problemen som statliga institutioner stod inför började med ogiltigförklaringen av Privacy Shield 2020.
Privacy Shield var ett dataöverföringsavtal mellan USA och EU och var avsett att göra dataöverföringar mellan de två juridiskt möjliga. Avtalet förklarades dock ogiltigt av EU-domstolen 2020 på grund av sekretessfrågor.
ett stort problem att EU-domstolen är att uppgifter om utlänningar inte är skyddade i USA. De skydd som finns, även om de är begränsade, gäller endast amerikanska medborgare. NSA kan när som helst få full tillgång till alla uppgifter om icke-amerikanska medborgare från amerikanska företag.
Dessutom har registrerade utanför USA inte verkställbara rättigheter i domstol mot amerikanska myndigheter, vilket bryter mot "essensen" av vissa grundläggande EU-rättigheter, konstaterade domstolen.
Efter ogiltigförklaringen av Privacy Shield tillgrep amerikanska molntjänster databehandlingsavtal med sina europeiska kunder. Denna praxis ifrågasätts dock starkt av datasekretessexperter, särskilt när det gäller dess laglighet. Utlåtandet från den danska dataskyddsmyndigheten bevisar detta än en gång. Myndigheten fördömer bland annat att:
"Databehandlingsavtalet föreskriver att informationen får överföras till tredjeländer i situationer av assistans utan den erforderliga säkerhetsnivån."
Dessutom, Googles olaglighet i Europa kom till efter att integritetsvakthundar uppgifter i Frankrike, Italien och Österrike ansåg att det var olagligt att europeiska webbplatser använde Google Analytics för att spåra besökare på grund av ett brott mot europeiska regler för datasekretess. Även här, problemet är att personuppgifterna överförs till USA för behandling utan samtycke från webbplatsbesökare.
Slutligen är det värt att nämna att fattandet av dessa beslut återupplivar debatten om de möjligheter som Linux och öppen källkod erbjuder för behov, men också sätter andra som Microsoft, som redan har postulerat med vissa lösningar, i spetsen.