Birkaç gün önce burada blogda şu haberi paylaşmıştık: Danimarka'da Chromebook'ları yasaklama kararı alındı ve GDPR tarafından belirlenen yüksek Avrupa gizlilik standartlarıyla ilgili endişeler veya ihlaller nedeniyle Google Workspace üretkenlik araçları ve yazılımı paketi.
Danimarka Veri Koruma Kurumu'na göre, Google'ın bulut tabanlı Workspace yazılım paketi, Avrupa Birliği'nin GDPR veri gizliliği düzenlemelerinin "gereksinimlerini karşılamıyor".
Google, sorunları çözmeyi planladığını söyledi Ağustos 2023'e kadar, ancak eğitim kurumları Google'ın e-posta ve bulut hizmetlerinin güncel sürümlerini kullanmamalıdır.
"Helsingør Belediyesi, kişisel verilerin ilkokulda nasıl kullanıldığının haritasını çıkarma konusunda harika ve yetkin bir iş çıkardı, ancak aynı zamanda büyük teknoloji şirketlerinin mahremiyeti çözme yöntemleriyle ilişkilendirilebilecek veri koruma yasal sorunlarının da altını çiziyor. ev ödevi" dedi. Allan Frank, BT güvenlik uzmanı ve Danimarka Veri Koruma Kurumu avukatı.
Ve bundan bahsetmemin nedeni, şimdi bu karar benzer kararları takip eder Hollanda ve Alman makamlarının. Daha açık olmak gerekirse, Alman okullarının gizlilik ihlalleri nedeniyle Office 365, G Suite ve iCloud gibi bulut tekliflerini kullanmamasına karar verildi.
Hessen Veri Koruma ve Bilgi Özgürlüğü Komiseri, veri korumasında şeffaflık olmaması ve üçüncü tarafların olası erişimi nedeniyle, okul çocuklarına ait hiçbir kişisel verinin yalnızca Alman arşivlerinde depolanamayacağını bildirdi. Microsoft, Google sunucularında veya Almanya dışında Apple.
Buna ek olarak, Hollanda okulları ve üniversiteleri Google e-posta ve bulut hizmetlerini kullanmayı bırakmalıdır gizlilik sorunları nedeniyle. Hollanda Kişisel Veri Kurumu'na göre eğitim kurumları, öğrencilerin ve öğrencilerin kişisel verilerinin nasıl ve nerede işlendiğini ve saklandığını bilmiyor. Sonuç olarak, bilgilerin işlenmesi “yasadışı” olacaktır.
Devlet kurumlarının karşılaştığı sorunlar, 2020 yılında Gizlilik Kalkanı'nın geçersiz kılınmasıyla başladı.
Privacy Shield, Amerika Birleşik Devletleri ve Avrupa Birliği arasındaki bir veri aktarım anlaşmasıydı ve ikisi arasında yasal olarak veri aktarımını mümkün kılmayı amaçlıyordu. Ancak anlaşma Avrupa Birliği Adalet Divanı tarafından 2020 yılında gizlilik sorunları nedeniyle geçersiz ilan edildi.
büyük bir sorun AB Mahkemesi bu yabancıların verilerinin Amerika Birleşik Devletleri'nde korunmadığıdır. Mevcut korumalar sınırlı olmakla birlikte yalnızca ABD vatandaşları için geçerlidir. NSA, herhangi bir zamanda ABD şirketlerinden gelen ABD vatandaşı olmayan tüm verilere tam erişim sağlayabilir.
Ayrıca, Adalet Divanı, ABD dışındaki veri öznelerinin ABD makamlarına karşı mahkemede icra edilebilir haklara sahip olmadığını ve bunun da bazı temel AB haklarının "özünü" ihlal ettiğini tespit etti.
Gizlilik Kalkanı'nın geçersiz kılınmasının ardından ABD bulut hizmetleri, Avrupalı müşterileriyle veri işleme anlaşmalarına başvurdu. Ancak bu uygulama, özellikle yasallığı açısından veri gizliliği uzmanları tarafından oldukça sorgulanmaktadır. Danimarka Veri Koruma Kurumu tarafından yapılan açıklama bunu bir kez daha kanıtlıyor. Otorite, diğer şeylerin yanı sıra şunları kınar:
"Veri işleme sözleşmesi, bilgilerin gerekli güvenlik seviyesi olmadan yardım durumlarında üçüncü ülkelere aktarılabileceğini şart koşuyor."
Buna ek olarak, Google'ın Avrupa'daki yasa dışılığı bundan sonra ortaya çıktı bu gizlilik bekçileri Fransa, İtalya ve Avusturya'daki veriler yasadışı olduğuna karar verdi Avrupa web sitelerinin, Avrupa veri gizliliği kurallarının ihlali nedeniyle ziyaretçileri izlemek için Google Analytics kullandığını. Burada da, sorun, kişisel verilerin Amerika Birleşik Devletleri'ne aktarılmasıdır. web sitesi ziyaretçilerinin izni olmadan işlemek için.
Son olarak, bu kararların alınmasının, Linux'un ve ihtiyaçlar için açık kaynağın sunduğu olanaklar konusundaki tartışmayı canlandırdığını, aynı zamanda Microsoft gibi bazı çözümler önermiş olan diğerlerini de ön plana çıkardığını belirtmekte fayda var.