几天前,我们在博客上分享了这样一个消息: 在丹麦,决定禁止 Chromebook 由于担心或违反了 GDPR 制定的欧洲高隐私标准,因此使用了 Google Workspace 生产力工具和软件套件。
根据丹麦数据保护局的说法,谷歌基于云的 Workspace 软件套件“不符合”欧盟 GDPR 数据隐私法规的要求。
谷歌表示计划解决这些问题 到 2023 年 XNUMX 月,但教育机构不应使用当前版本的 Google 电子邮件和云服务。
“赫尔辛格市政府在绘制小学如何使用个人数据方面做得非常出色且称职,但它也强调了与大型科技公司解决隐私问题的方法有关的数据保护法律问题。功课,”他说。 Allan Frank,IT 安全专家和丹麦数据保护局的律师。
提到这一点的原因是现在 该决定遵循类似的决定 荷兰和德国当局. 更具体地说,由于侵犯隐私,德国学校已决定不应使用 Office 365、G Suite 和 iCloud 等云产品。
黑森州数据保护和信息自由专员发表声明称,鉴于数据保护缺乏透明度以及第三方可能访问,不得仅将学童的个人数据存储在德国档案中。在微软、谷歌的服务器上或德国以外的苹果。
另外, 荷兰学校和大学必须停止使用谷歌电子邮件和云服务 由于隐私问题。 根据荷兰个人数据管理局的说法,教育机构不知道如何以及在何处处理和存储学生和学生的个人数据。 因此,对信息的处理将是“非法的”。
政府机构面临的问题始于 2020 年隐私护盾失效。
Privacy Shield 是美国和欧盟之间的数据传输协议,旨在使两者之间的数据传输在法律上成为可能。 然而,由于保密问题,该协议于 2020 年被欧盟法院宣布无效。
一个大问题 欧盟法院 是外国人的数据在美国不受保护。 现有的保护措施虽然有限,但仅适用于美国公民。 NSA 可以随时完全访问美国公司的所有非美国公民数据。
此外,欧盟法院认定,非美国数据主体在法庭上没有针对美国当局的可执行权利,这违反了某些欧盟基本权利的“本质”。
在隐私盾失效后,美国云服务与欧洲客户签订了数据处理协议。 然而,这种做法受到数据隐私专家的高度质疑,尤其是在其合法性方面。 丹麦数据保护局发布的声明再次证明了这一点。 除其他外,当局谴责:
“数据处理合同规定,在没有所需安全级别的情况下,信息可能会在援助的情况下转移到第三国。”
另外, 谷歌在欧洲的违法行为发生在 该 隐私监管机构 法国、意大利和奥地利的数据 裁定这是非法的 由于违反欧洲数据隐私规则,欧洲网站使用谷歌分析来跟踪访问者。 这里也, 问题是个人数据被转移到美国 未经网站访问者同意进行处理。
最后,值得一提的是,这些决定的做出重新引发了关于 Linux 和开源满足需求的可能性的辩论,但也将微软等已经提出一些解决方案的其他公司放在了最前沿。