幾天前,我們在博客上分享了這樣一個消息: 在丹麥,決定禁止 Chromebook 由於擔心或違反了 GDPR 制定的歐洲高隱私標準,因此使用了 Google Workspace 生產力工具和軟件套件。
根據丹麥數據保護局的說法,谷歌基於雲的 Workspace 軟件套件“不符合”歐盟 GDPR 數據隱私法規的要求。
谷歌表示計劃解決這些問題 到 2023 年 XNUMX 月,但教育機構不應使用當前版本的 Google 電子郵件和雲服務。
“赫爾辛格市政府在繪製小學如何使用個人數據方面做得非常出色且稱職,但它也強調了與大型科技公司解決隱私問題的方法有關的數據保護法律問題。功課,”他說。 Allan Frank,IT 安全專家和丹麥數據保護局的律師。
提到這一點的原因是現在 該決定遵循類似的決定 荷蘭和德國當局. 更具體地說,由於侵犯隱私,德國學校決定不使用 Office 365、G Suite 和 iCloud 等雲產品。
黑森州數據保護和信息自由專員發表聲明稱,鑑於數據保護缺乏透明度以及第三方可能訪問,不得僅將學童的個人數據存儲在德國檔案中。在微軟、谷歌的服務器上或德國以外的蘋果。
另外, 荷蘭學校和大學必須停止使用谷歌電子郵件和雲服務 由於隱私問題。 根據荷蘭個人數據管理局的說法,教育機構不知道如何以及在何處處理和存儲學生和學生的個人數據。 因此,對信息的處理將是“非法的”。
政府機構面臨的問題始於 2020 年隱私盾失效。
Privacy Shield 是美國和歐盟之間的數據傳輸協議,旨在使兩者之間的數據傳輸在法律上成為可能。 然而,由於保密問題,該協議於 2020 年被歐盟法院宣布無效。
一個大問題 歐盟法院 是外國人的數據在美國不受保護。 現有的保護措施雖然有限,但僅適用於美國公民。 NSA 可以隨時完全訪問美國公司的所有非美國公民數據。
此外,歐盟法院認定,非美國數據主體在法庭上沒有針對美國當局的可執行權利,這違反了某些歐盟基本權利的“本質”。
在隱私盾失效後,美國雲服務與歐洲客戶簽訂了數據處理協議。 然而,這種做法受到數據隱私專家的高度質疑,尤其是在其合法性方面。 丹麥數據保護局發布的聲明再次證明了這一點。 除其他外,當局譴責:
“數據處理合同規定,在沒有所需安全級別的情況下,信息可能會在援助的情況下轉移到第三國。”
另外, 谷歌在歐洲的違法行為發生在 該 隱私監管機構 法國、意大利和奧地利的數據 裁定這是非法的 由於違反了歐洲數據隱私規則,歐洲網站使用谷歌分析來跟踪訪問者。 這裡也, 問題是個人數據被轉移到美國 未經網站訪問者同意進行處理。
最後,值得一提的是,這些決定的做出重新引發了關於 Linux 和開源滿足需求的可能性的辯論,但也將微軟等已經提出一些解決方案的其他公司放在了最前沿。