Một vài ngày trước, chúng tôi đã chia sẻ ở đây trên blog tin tức rằng ở Đan Mạch, quyết định cấm Chromebook và bộ phần mềm và công cụ năng suất của Google Workspace do lo ngại hoặc vi phạm các tiêu chuẩn cao về quyền riêng tư của Châu Âu do GDPR đặt ra.
Theo Cơ quan Bảo vệ Dữ liệu Đan Mạch, bộ phần mềm Workspace dựa trên đám mây của Google "không đáp ứng các yêu cầu" trong quy định về quyền riêng tư dữ liệu GDPR của Liên minh châu Âu.
Google cho biết họ có kế hoạch khắc phục sự cố trước tháng 2023 năm XNUMX, nhưng các tổ chức giáo dục không nên sử dụng các phiên bản email và dịch vụ đám mây hiện tại của Google.
“Helsingør Municipality đã thực hiện một công việc tuyệt vời và có thẩm quyền trong việc lập bản đồ cách dữ liệu cá nhân được sử dụng ở trường tiểu học, nhưng nó cũng nêu bật các vấn đề pháp lý bảo vệ dữ liệu có thể liên quan đến các phương pháp giải quyết quyền riêng tư của các công ty công nghệ lớn,” ông nói. Allan Frank, chuyên gia bảo mật CNTT và luật sư tại Cơ quan Bảo vệ Dữ liệu Đan Mạch.
Và lý do để đề cập đến điều này là bây giờ quyết định này theo sau các quyết định tương tự của chính quyền Hà Lan và Đức. Cụ thể hơn, đã có quyết định rằng các trường học ở Đức không nên sử dụng các dịch vụ đám mây như Office 365, G Suite và iCloud do vi phạm quyền riêng tư.
Cao ủy bảo vệ dữ liệu và tự do thông tin của Hessian đã đưa ra tuyên bố rằng, do sự thiếu minh bạch trong việc bảo vệ dữ liệu và khả năng bị bên thứ ba truy cập, không có dữ liệu cá nhân của học sinh nào có thể được lưu trữ riêng trong kho lưu trữ của Đức trên các máy chủ của Microsoft, Google hoặc Apple bên ngoài nước Đức.
Bên cạnh đó, Các trường học và đại học ở Hà Lan phải ngừng sử dụng dịch vụ email và đám mây của Google do các vấn đề về quyền riêng tư. Theo Cơ quan Dữ liệu Cá nhân Hà Lan, các cơ sở giáo dục không biết dữ liệu cá nhân của học sinh và sinh viên được xử lý và lưu trữ như thế nào và ở đâu. Do đó, việc xử lý thông tin sẽ là "bất hợp pháp".
Các vấn đề mà các tổ chức chính phủ phải đối mặt bắt đầu từ việc Bảo vệ quyền riêng tư bị hủy bỏ vào năm 2020.
Privacy Shield là một thỏa thuận chuyển giao dữ liệu giữa Hoa Kỳ và Liên minh Châu Âu và nhằm mục đích giúp cho việc chuyển dữ liệu giữa hai bên có thể hợp pháp. Tuy nhiên, thỏa thuận đã bị Tòa án Công lý của Liên minh châu Âu tuyên bố vô hiệu vào năm 2020 do các vấn đề bí mật.
một vấn đề lớn rằng Tòa án của Liên minh Châu Âu là dữ liệu của người nước ngoài không được bảo vệ tại Hoa Kỳ. Các biện pháp bảo vệ tồn tại, mặc dù có giới hạn, chỉ áp dụng cho công dân Hoa Kỳ. NSA có thể có toàn quyền truy cập vào tất cả dữ liệu không phải là công dân Hoa Kỳ từ các công ty Hoa Kỳ bất kỳ lúc nào.
Hơn nữa, các chủ thể dữ liệu không phải là Hoa Kỳ không có các quyền có thể thực thi tại tòa án chống lại các cơ quan chức năng của Hoa Kỳ, điều này vi phạm "bản chất" của một số quyền cơ bản của EU, Tòa án Công lý của Liên minh Châu Âu.
Sau khi Bảo vệ quyền riêng tư hết hiệu lực, các dịch vụ đám mây của Hoa Kỳ đã sử dụng đến các thỏa thuận xử lý dữ liệu với khách hàng châu Âu của họ. Tuy nhiên, thực tiễn này bị các chuyên gia về quyền riêng tư dữ liệu đặt câu hỏi rất cao, đặc biệt là về tính hợp pháp của nó. Tuyên bố do Cơ quan Bảo vệ Dữ liệu Đan Mạch đưa ra một lần nữa chứng minh điều này. Cơ quan chức năng tố cáo, trong số những điều khác, rằng:
"Hợp đồng xử lý dữ liệu quy định rằng thông tin có thể được chuyển giao cho các nước thứ ba trong các tình huống cần sự trợ giúp mà không cần mức độ bảo mật cần thiết."
Bên cạnh đó, Sự bất hợp pháp của Google ở Châu Âu xuất hiện sau khi rằng cơ quan giám sát quyền riêng tư dữ liệu ở Pháp, Ý và Áo phán quyết rằng nó là bất hợp pháp rằng các trang web ở Châu Âu đã sử dụng Google Analytics để theo dõi khách truy cập do vi phạm các quy tắc bảo mật dữ liệu của Châu Âu. Cũng ở đây, vấn đề là dữ liệu cá nhân được chuyển đến Hoa Kỳ để xử lý mà không có sự đồng ý của khách truy cập trang web.
Cuối cùng, điều đáng nói là việc đưa ra các quyết định này làm sống lại cuộc tranh luận về các khả năng được cung cấp bởi Linux và mã nguồn mở cho các nhu cầu, nhưng cũng đặt những người khác như Microsoft, người đã mặc nhiên đưa ra một số giải pháp, lên hàng đầu.