Справа в Німеччині з офісними пакетами виглядає як мильна опера. Багато років тому ми були щасливі, коли місто Мюнхен вирішило перейти на Linux і LibreOffice. Через деякий час вони обрали колишнього співробітника Microsoft мером, і рішення було скасовано. Зараз ми дізналися, що по всій Німеччині діє заборона на використання Microsoft 365 у всіх школах.
Звичайно, ситуація не та. В даному випадку мова не йде про комп'ютерну програму, встановлену на кожному комп'ютері, або про вартість ліцензій. Ми говоримо про хмарне рішення та проблеми конфіденційності.
Чому Office 365 незаконний?
Коротше кажучи, DSK, німецьке агентство із захисту даних, вирішило, що враховуючи те, що, на його думку, є недостатньою прозорістю щодо захисту даних і можливого доступу третіх сторін, особисті дані німецьких школярів не повинні зберігатися на серверах Microsoft за межами Німеччини
Це відбувається після двох років безрезультатних переговорів з північноамериканською компанією. Свого часу Microsoft надала можливість зберігати інформацію в центрах обробки даних, розташованих у Німеччині, але ця можливість більше не доступна, і влада Німеччини вважала, що Microsoft 365 (поточна назва хмарного офісного пакету) no відповідає європейським нормам захисту персональних даних. Як наслідок, продукт Microsoft не підходить для використання в школах.
Основними моментами висновку DSK є:
Контролери повинні мати можливість завжди виконувати свої зобов’язання щодо відповідальності згідно зі статтею 5 (2) GDPR. При використанні Microsoft 365, все ще можна очікувати труднощів у цьому відношенні на основі «доповнення про захист даних». Корпорація Майкрософт не повністю розкриває, які саме операції обробки виконуються. Крім того, Microsoft не повністю розкриває, які операції обробки виконуються від імені клієнта, а які виконуються для її власних цілей. Контрактні документи не є точними в цьому відношенні та не дозволяють остаточно оцінити лікування, яке може бути навіть широким, навіть для власних цілей компанії.
Використання персональних даних користувачів (наприклад, співробітників або студентів) для власних цілей провайдера виключає використання процесора в державному секторі (особливо в школах).
Крім того, DSK також не любить передачу даних у США. оскільки це автоматично дає владі цієї країни доступ до інформації.
Обговорення в робочій групі з Майкрософт підтвердили, відповідно до договірних положень, що персональні дані в будь-якому випадку будуть передані до США під час використання Microsoft 365. Користуватися Microsoft 365 без передачі персональних даних до США неможливо.
З тієї ж причини DSK також радить приватним користувачам не використовувати Microsoft 365, оскільки Майкрософт просто не можна довіряти обробці зібраної інформації з дотриманням конфіденційності.
En LinuxAdictos ya ми мали прокоментував аналогічні заходи, вжиті в Німеччині та інших європейських країнах проти продуктів Google.
Хоча я не можу не погодитись із заходом і причинами його застосування, Я не можу не запитувати, чи за захистом конфіденційності користувачів не стоїть намір запровадити протекціоністські заходи прихований. Конкуренти з Google і Microsoft вийшли, щоб аплодувати цьому кроку. Одним із них був Маттіас Пфау, засновник служби шифрованої електронної пошти Tutanota:
Неймовірно, що американські онлайн-сервіси продовжують топтати європейську директиву понад чотири роки після її прийняття. Очевидно, що великі американські корпорації терплять скарги, а також санкції, тому що бізнес-модель «користуйся моїм сервісом, а я використовую твої дані» — для них надзвичайно прибуткова. Замість того, щоб покладатися на добровільне співробітництво, тут необхідно застосовувати значно жорсткіші заходи; наприклад, за допомогою зовсім інших систем. Linux із LibreOffice — це дуже хороша альтернатива, на яку школи та органи влади повинні негайно перейти. Поки школи та органи влади продовжують використовувати Microsoft, хоча й локально встановлену, Microsoft, очевидно, не бачить причин поважати європейські стандарти захисту даних».
Інші хмарні рішення, наприклад електронна пошта та календар, не обов’язково мають бути від Microsoft. Зараз є дуже хороші та повністю зашифровані служби, як Тутанота з Ганновера. Тут гарантується конфіденційність і захист даних, а всі дані зберігаються на німецьких серверах.
Якщо він не підходить для шкіл, він не підійде і для компаній. Конфіденційні дані зберігаються в усіх компаніях та установах, які використовують office365. Є багато тендерів, які вимагають тисячі євро за ліцензії.