Điều ở Đức với các dãy phòng văn phòng có vẻ giống như một vở opera xà phòng. Nhiều năm trước, chúng tôi rất vui khi thành phố Munich quyết định chuyển sang Linux và LibreOffice. Một thời gian sau, họ bầu một cựu cộng tác viên của Microsoft làm thị trưởng và quyết định này đã bị đảo ngược. Hiện nay chúng tôi được biết rằng trên khắp nước Đức có lệnh cấm sử dụng Microsoft 365 trong tất cả các trường học.
Tất nhiên, tình hình không giống nhau. Trong trường hợp này, chúng tôi không nói về chương trình máy tính được cài đặt trên mỗi máy tính hoặc chi phí giấy phép. Chúng tôi nói về giải pháp đám mây và những lo ngại về quyền riêng tư.
Tại sao Office 365 là bất hợp pháp?
Nói tóm lại, vì DSK, cơ quan bảo vệ dữ liệu của Đức đã quyết định rằng khi đối mặt với những gì họ cho là thiếu minh bạch về bảo vệ dữ liệu và khả năng truy cập của bên thứ ba, dữ liệu cá nhân của học sinh Đức không được lưu trữ trên các máy chủ của Microsoft bên ngoài nước Đức
Điều này xảy ra sau hai năm đàm phán không có kết quả với công ty Bắc Mỹ. Đã có lúc Microsoft đưa ra tùy chọn lưu trữ thông tin trong các trung tâm dữ liệu đặt tại Đức, nhưng tùy chọn đó không còn nữa và chính quyền Đức cho rằng Microsoft 365 (Tên hiện tại của bộ ứng dụng văn phòng đám mây) no tuân thủ các quy định của Châu Âu về bảo vệ dữ liệu cá nhân. Do đó, sản phẩm của Microsoft không phù hợp để sử dụng trong trường học.
Điểm nổi bật trong ý kiến của DSK là:
Kiểm soát viên phải có khả năng thực hiện nghĩa vụ trách nhiệm pháp lý của mình theo Điều 5 (2) GDPR mọi lúc. Khi sử dụng Microsoft 365, những khó khăn vẫn có thể xảy ra trong vấn đề này trên cơ sở 'bổ sung bảo vệ dữ liệu'. Microsoft không tiết lộ đầy đủ những hoạt động xử lý nào được thực hiện chi tiết. Ngoài ra, Microsoft không tiết lộ đầy đủ hoạt động xử lý nào được thực hiện thay mặt cho khách hàng hoặc hoạt động nào được thực hiện cho mục đích riêng của họ. Các tài liệu hợp đồng không chính xác về vấn đề này và không cho phép đánh giá kết luận về cách đối xử, thậm chí có thể rộng rãi, ngay cả vì mục đích riêng của công ty.
Việc sử dụng dữ liệu cá nhân của người dùng (ví dụ: nhân viên hoặc sinh viên) cho mục đích riêng của nhà cung cấp không bao gồm việc sử dụng bộ xử lý trong khu vực công (đặc biệt là trong trường học).
Ngoài ra, DSK cũng không thích chuyển dữ liệu sang Mỹ. bởi vì điều này tự động cung cấp cho các cơ quan có thẩm quyền của quốc gia đó quyền truy cập vào thông tin.
Các cuộc thảo luận nhóm làm việc với Microsoft đã xác nhận, theo các điều khoản hợp đồng, rằng dữ liệu cá nhân trong mọi trường hợp sẽ được chuyển sang Hoa Kỳ khi sử dụng Microsoft 365. Không thể sử dụng Microsoft 365 mà không chuyển dữ liệu cá nhân sang Hoa Kỳ.
Vì lý do tương tự, DSK cũng khuyên người dùng cá nhân không nên sử dụng Microsoft 365, vì đơn giản là Microsoft không thể được tin cậy để xử lý thông tin được thu thập theo cách tuân thủ quyền riêng tư.
En LinuxAdictos ya chúng ta đã có đã nhận xét về các biện pháp tương tự được thực hiện ở Đức và các quốc gia châu Âu khác đối với các sản phẩm của Google.
Mặc dù tôi không thể không đồng ý với biện pháp và lý do đưa ra để thực hiện nó, Tôi không thể không tự hỏi liệu đằng sau việc bảo vệ quyền riêng tư của người dùng có ý định thực hiện các biện pháp bảo hộ hay không che giấu. Các đối thủ từ Google và Microsoft đã đến để hoan nghênh động thái này. Một trong số họ là Matthias Pfau, người sáng lập dịch vụ email mã hóa Tutanota:
Thật không thể tin được rằng các dịch vụ trực tuyến của Mỹ tiếp tục chà đạp lên chỉ thị của châu Âu hơn bốn năm sau khi nó được thông qua. Rõ ràng, các tập đoàn lớn của Mỹ đang phải chịu đựng những lời phàn nàn và cả những lệnh trừng phạt vì mô hình kinh doanh - "sử dụng dịch vụ của tôi và tôi sử dụng dữ liệu của bạn" - cực kỳ sinh lợi cho họ. Thay vì dựa vào sự hợp tác tự nguyện, ở đây phải áp dụng các biện pháp cứng rắn hơn nhiều; ví dụ, bằng cách sử dụng các hệ thống hoàn toàn khác. Linux với LibreOffice là một giải pháp thay thế rất tốt mà các trường học và cơ quan chức năng nên chuyển sang sử dụng ngay lập tức. Miễn là các trường học và cơ quan chức năng tiếp tục sử dụng Microsoft, mặc dù được cài đặt cục bộ, Microsoft rõ ràng không thấy có lý do gì để tôn trọng các tiêu chuẩn bảo vệ dữ liệu của Châu Âu."
Các giải pháp đám mây khác, chẳng hạn như email và lịch, không nhất thiết phải từ Microsoft. Bây giờ có những dịch vụ rất tốt và được mã hóa hoàn toàn, như Tutanota xứ Hanover. Tại đây, quyền riêng tư và bảo vệ dữ liệu được đảm bảo và tất cả dữ liệu được lưu trữ trên các máy chủ của Đức.
Nếu nó không phù hợp với trường học, thì nó cũng sẽ không phù hợp với các công ty. Dữ liệu nhạy cảm được lưu trữ trong tất cả các công ty và tổ chức sử dụng office365. Có nhiều đấu thầu yêu cầu hàng ngàn euro cho giấy phép.