Кілька днів тому ми поділилися тут, у блозі, новиною про те, що в Данії було прийнято рішення про заборону Chromebook і пакет інструментів і програмного забезпечення для підвищення продуктивності Google Workspace через проблеми або порушення високих європейських стандартів конфіденційності, встановлених GDPR.
За даними Управління із захисту даних Данії, пакет хмарного програмного забезпечення Google Workspace «не відповідає вимогам» положень GDPR щодо конфіденційності даних Європейського Союзу.
Google заявив, що планує вирішити проблеми до серпня 2023 року, але навчальні заклади не повинні використовувати поточні версії електронної пошти та хмарних сервісів Google.
«Муніципалітет Гельсінгера зробив чудову та компетентну роботу, відобразивши, як персональні дані використовуються в початковій школі, але він також висвітлює правові проблеми захисту даних, які можна пов’язати з методами вирішення проблем конфіденційності великими технологічними компаніями. домашнє завдання», – сказав він. Аллан Франк, спеціаліст з ІТ-безпеки та юрист Управління із захисту даних Данії.
І причина згадки про це полягає в тому, що зараз це рішення слідує за подібними рішеннями голландської та німецької влади. Точніше кажучи, було вирішено, що німецькі школи не повинні використовувати хмарні пропозиції, такі як Office 365, G Suite та iCloud, через порушення конфіденційності.
Уповноважений із захисту даних і свободи інформації землі Гессен оприлюднив заяву про те, що, враховуючи відсутність прозорості в захисті даних і можливий доступ третіх сторін, жодні особисті дані школярів не можуть зберігатися лише в німецьких архівах на серверах Microsoft, Google або Apple за межами Німеччини.
Крім того, Нідерландські школи та університети повинні припинити використання електронної пошти та хмарних сервісів Google через проблеми конфіденційності. За даними Управління персональних даних Нідерландів, навчальні заклади не знають, як і де обробляються та зберігаються персональні дані учнів і студентів. Отже, обробка інформації буде «незаконною».
Проблеми, з якими зіткнулися державні установи, почалися після скасування Privacy Shield у 2020 році.
Privacy Shield була угодою про передачу даних між Сполученими Штатами та Європейським Союзом і мала на меті зробити передачу даних між двома юридично можливими. Однак у 2020 році Суд Європейського Союзу визнав угоду недійсною через проблеми з конфіденційністю.
серйозна проблема що Суд ЄС полягає в тому, що дані іноземців не захищені в США. Існуючий захист, хоча й обмежений, стосується лише громадян США. NSA може отримати повний доступ до всіх даних американських компаній про негромадян США в будь-який час.
Крім того, суб’єкти даних, які не є громадянами США, не мають прав, які можуть бути забезпечені позовом у суді проти влади США, що порушує «сутність» деяких фундаментальних прав ЄС, встановив Суд.
Після анулювання Privacy Shield хмарні служби США вдалися до угод про обробку даних зі своїми європейськими клієнтами. Однак ця практика викликає серйозні сумніви у експертів з конфіденційності даних, особливо з точки зору її законності. Це ще раз підтверджує заява Управління із захисту даних Данії. Орган влади засуджує, серед іншого, що:
«Договір про обробку даних передбачає, що інформація може бути передана третім країнам у ситуаціях допомоги без необхідного рівня безпеки».
Крім того, Незаконність Google у Європі виникла після що спостерігачі за конфіденційністю дані у Франції, Італії та Австрії постановив, що це незаконно що європейські веб-сайти використовували Google Analytics для відстеження відвідувачів через порушення європейських правил конфіденційності даних. Тут також, проблема в тому, що персональні дані передаються до Сполучених Штатів для обробки без згоди відвідувачів сайту.
Нарешті, варто зазначити, що прийняття цих рішень пожвавлює дискусію про можливості, які пропонує Linux і відкритий вихідний код для потреб, але також ставить на перший план інших, як-от Microsoft, яка вже постулювала деякі рішення.