Ilang araw na ang nakalipas ibinahagi namin dito sa blog ang balita na sa Denmark ang desisyon ay ginawa upang i-ban ang mga Chromebook at ang Google Workspace suite ng productivity tool at software dahil sa mga alalahanin o paglabag sa matataas na European privacy standards na itinakda ng GDPR.
Ayon sa Danish Data Protection Authority, ang cloud-based na Workspace software suite ng Google ay "hindi nakakatugon sa mga kinakailangan" ng mga regulasyon sa privacy ng data ng GDPR ng European Union.
Sinabi ng Google na plano nitong ayusin ang mga problema pagsapit ng Agosto 2023, ngunit hindi dapat gamitin ng mga institusyong pang-edukasyon ang mga kasalukuyang bersyon ng mga serbisyo sa email at cloud ng Google.
"Ang Helsingør Municipality ay gumawa ng isang kahanga-hanga at karampatang trabaho sa pagmamapa kung paano ginagamit ang personal na data sa elementarya, ngunit ito ay nagha-highlight din sa proteksyon ng data na mga legal na isyu na maaaring maiugnay sa mga paraan ng malalaking kumpanya ng teknolohiya sa paglutas ng privacy. homework," sabi niya. Allan Frank, IT security specialist at abogado sa Danish Data Protection Authority.
At ang dahilan ng pagbanggit nito ay ngayon ang desisyong ito ay sumusunod sa mga katulad na desisyon ng mga awtoridad ng Dutch at German. Upang maging mas espesipiko, napagpasyahan na ang mga paaralang German ay hindi dapat gumamit ng mga cloud offering gaya ng Office 365, G Suite at iCloud dahil sa mga paglabag sa privacy.
Ang Hessian Commissioner for Data Protection and Freedom of Information ay naglabas ng pahayag na, dahil sa kakulangan ng transparency sa proteksyon ng data at posibleng pag-access ng mga third party, walang personal na data ng mga mag-aaral ang maaaring maimbak sa German archive lamang. sa mga server ng Microsoft, Google o Apple sa labas ng Germany.
Bukod dito, Dapat na huminto ang mga paaralan at unibersidad sa Dutch sa paggamit ng email at mga serbisyo sa cloud ng Google dahil sa mga isyu sa privacy. Ayon sa Dutch Personal Data Authority, hindi alam ng mga institusyong pang-edukasyon kung paano at saan pinoproseso at iniimbak ang personal na data ng mga mag-aaral at mag-aaral. Dahil dito, magiging "ilegal" ang pagtrato sa impormasyon.
Nagsimula ang mga problemang kinakaharap ng mga institusyon ng gobyerno sa pagpapawalang bisa ng Privacy Shield noong 2020.
Ang Privacy Shield ay isang kasunduan sa paglilipat ng data sa pagitan ng United States at ng European Union at nilayon na gawing legal ang paglilipat ng data sa pagitan ng dalawa. Gayunpaman, ang kasunduan ay idineklara na hindi wasto ng Court of Justice ng European Union noong 2020 dahil sa mga isyu sa pagiging kumpidensyal.
isang malaking problema na ang Korte ng EU ay ang data ng mga dayuhan ay hindi protektado sa Estados Unidos. Ang mga proteksyong umiiral, bagama't limitado, ay nalalapat lamang sa mga mamamayan ng US. Ang NSA ay maaaring makakuha ng ganap na access sa lahat ng data na hindi mamamayan ng US mula sa mga kumpanya ng US anumang oras.
Higit pa rito, ang mga hindi US data subject ay walang mga maipapatupad na karapatan sa korte laban sa mga awtoridad ng US, na lumalabag sa "essence" ng ilang mga pangunahing karapatan sa EU, ayon sa Court of Justice. Justice of the European Union.
Matapos ang pagpapawalang-bisa ng Privacy Shield, ang mga serbisyo sa cloud ng US ay gumamit ng mga kasunduan sa pagproseso ng data sa kanilang mga customer sa Europa. Gayunpaman, ang kasanayang ito ay lubos na kinukuwestiyon ng mga eksperto sa privacy ng data, lalo na sa mga tuntunin ng legalidad nito. Ang pahayag na inilabas ng Danish Data Protection Authority ay muling nagpapatunay dito. Ang awtoridad ay tumutuligsa, bukod sa iba pang mga bagay, na:
"Ang kontrata sa pagproseso ng data ay nagsasaad na ang impormasyon ay maaaring ilipat sa mga ikatlong bansa sa mga sitwasyon ng tulong nang walang kinakailangang antas ng seguridad."
Bukod dito, Ang pagiging ilegal ng Google sa Europa ay nangyari pagkatapos na mga asong nagbabantay sa privacy data sa France, Italy at Austria nagpasya na ito ay labag sa batas na ang mga European website ay gumamit ng Google Analytics upang subaybayan ang mga bisita dahil sa isang paglabag sa European data privacy rules. Dito rin, ang problema ay ang personal na data ay inilipat sa Estados Unidos para sa pagproseso nang walang pahintulot ng mga bisita sa website.
Sa wakas, ito ay nagkakahalaga ng pagbanggit na ang paggawa ng mga desisyon na ito ay muling binubuhay ang debate sa mga posibilidad na inaalok ng Linux at open source para sa mga pangangailangan, ngunit inilalagay din ang iba tulad ng Microsoft, na nag-post na ng ilang mga solusyon, sa unahan.