Ang bagay sa Germany na may mga office suite ay parang isang soap opera. Ilang taon na ang nakalipas, masaya kami nang magpasya ang lungsod ng Munich na lumipat sa Linux at LibreOffice. Makalipas ang ilang panahon, naghalal sila ng dating Microsoft collaborator bilang alkalde at nabaligtad ang desisyon. Ngayon nalaman namin na sa buong Germany ay may pagbabawal sa paggamit ng Microsoft 365 sa lahat ng paaralan.
Siyempre, hindi pareho ang sitwasyon. Sa kasong ito hindi namin pinag-uusapan ang tungkol sa isang computer program na naka-install sa bawat computer o ang halaga ng mga lisensya. Pinag-uusapan natin ang tungkol sa solusyon sa cloud at mga alalahanin sa privacy.
Bakit iligal ang Office 365?
Sa madaling salita, dahil ang DSK, ang ahensya ng proteksyon ng data ng Aleman ay nagpasya na sa harap ng kung ano ang itinuturing nitong kakulangan ng transparency tungkol sa proteksyon ng data at posibleng pag-access ng mga third party, ang personal na data ng mga batang Aleman sa paaralan ay hindi dapat itago sa mga server ng Microsoft sa labas ng Germany
Nangyayari ito pagkatapos ng dalawang taon ng walang bungang negosasyon sa kumpanya ng North American. Sa isang pagkakataon, nagbigay ang Microsoft ng opsyon na mag-imbak ng impormasyon sa mga data center na matatagpuan sa Germany, ngunit hindi na available ang opsyong iyon at isinasaalang-alang ng mga awtoridad ng Aleman na Microsoft 365 (Ang kasalukuyang pangalan ng cloud office suite) no sumusunod sa mga regulasyon sa Europa para sa proteksyon ng personal na data. Bilang resulta, ang produkto ng Microsoft ay hindi angkop para sa paggamit sa mga paaralan.
Ang mga mahahalagang punto ng opinyon ng DSK ay:
Dapat na magawa ng mga controllers ang kanilang mga obligasyon sa pananagutan alinsunod sa Art. 5 (2) GDPR sa lahat ng oras. Kapag gumagamit ng Microsoft 365, maaari pa ring asahan ang mga paghihirap sa bagay na ito batay sa 'data protection supplement'. Hindi ganap na isiniwalat ng Microsoft kung anong mga operasyon sa pagproseso ang isinasagawa nang detalyado. Bilang karagdagan, hindi ganap na ibinunyag ng Microsoft kung aling mga operasyon sa pagproseso ang isinasagawa sa ngalan ng kliyente o kung alin ang isinasagawa para sa sarili nitong mga layunin. Ang mga dokumentong kontraktwal ay hindi tumpak sa bagay na ito at hindi pinapayagan ang isang tiyak na pagsusuri ng paggamot, na maaaring maging malawak, kahit na para sa sariling mga layunin ng kumpanya.
Ang paggamit ng personal na data ng mga user (hal. mga empleyado o mag-aaral) para sa sariling layunin ng provider ay hindi kasama ang paggamit ng processor sa pampublikong sektor (lalo na sa mga paaralan).
Gayundin, hindi rin gusto ng DSK ang paglipat ng data sa US. dahil ito ay awtomatikong nagbibigay sa mga awtoridad ng bansang iyon ng access sa impormasyon.
Kinumpirma ng mga talakayan ng working group kasama ang Microsoft, alinsunod sa mga probisyon ng kontraktwal, na ang personal na data sa anumang kaganapan ay ililipat sa US kapag gumagamit ng Microsoft 365. Hindi posibleng gamitin ang Microsoft 365 nang hindi naglilipat ng personal na data sa The USA.
Para sa parehong dahilan, pinapayuhan din ng DSK ang mga pribadong user na huwag gumamit ng Microsoft 365, dahil hindi mapagkakatiwalaan ang Microsoft na pangasiwaan ang nakolektang impormasyon sa paraang sumusunod sa privacy.
En LinuxAdictos ya nagkaroon kami nagkomento sa mga katulad na hakbang na ginawa sa Germany at iba pang mga bansa sa Europa laban sa mga produkto ng Google.
Bagama't hindi ko maiwasang sumang-ayon sa panukala at mga dahilan na ibinigay sa pagkuha nito, Hindi ko maiwasang magtaka kung sa likod ng pagtatanggol sa privacy ng user ay walang intensyon na magpatupad ng mga proteksyonistang hakbang tago. Ang mga kakumpitensya mula sa Google at Microsoft ay lumabas upang palakpakan ang hakbang. Ang isa sa kanila ay si Matthias Pfau, tagapagtatag ng naka-encrypt na serbisyo ng email na Tutanota:
Hindi kapani-paniwala na ang mga serbisyong online ng Amerika ay patuloy na yumuyurak sa direktiba ng Europa higit sa apat na taon matapos itong maipasa. Malinaw, ang malalaking korporasyong Amerikano ay nagtitiis sa mga reklamo at gayundin sa mga parusa dahil ang modelo ng negosyo - "gamitin ang aking serbisyo at ginagamit ko ang iyong data" - ay lubhang kumikita para sa kanila. Sa halip na umasa sa boluntaryong pakikipagtulungan, mas mahigpit na mga hakbang ang dapat ilapat dito; halimbawa, sa pamamagitan ng paggamit ng ganap na magkakaibang mga sistema. Ang Linux na may LibreOffice ay isang napakagandang alternatibo na dapat lumipat kaagad ang mga paaralan at awtoridad. Hangga't ang mga paaralan at awtoridad ay patuloy na gumagamit ng Microsoft, kahit na lokal na naka-install, ang Microsoft ay malinaw na walang nakikitang dahilan upang igalang ang European data protection standards."
Ang iba pang mga solusyon sa cloud, tulad ng email at kalendaryo, ay hindi kailangang mula sa Microsoft. Ngayon ay may napakahusay at ganap na naka-encrypt na mga serbisyo, tulad ng Tutanota ng Hanover. Dito, ginagarantiyahan ang privacy at proteksyon ng data, at lahat ng data ay naka-imbak sa mga server ng Aleman.
Kung hindi ito angkop para sa mga paaralan, hindi rin ito para sa mga kumpanya. Ang sensitibong data ay iniimbak sa lahat ng kumpanya at institusyon na gumagamit ng office365. Maraming mga tender na humihiling ng libu-libong euro para sa mga lisensya.