As escolas holandesas devem deixar de utilizar os serviços de correio electrónico e de nuvem do Google devido a preocupações de privacidade.
A Autoridade Holandesa de Dados Pessoais levantou preocupações sobre a conformidade com o GDPR do Google.
O e-mail e o uso de nuvens do Google “não são lícitos”.
A privacidade dos alunos deve ser protegida
Os ministros holandeses da educação Robbert Dijkgraaf e Dennis Wiersma acabam de informar, numa carta parlamentar, que existem muitas preocupações de privacidade sobre os actuais serviços Google. Consequentemente, o sector da educação holandês não poderá utilizar versões modificadas do navegador Chrome e do SO Chrome no seu estado actual.
Já no Verão passado, a Autoridade Holandesa de Dados Pessoais aconselhou as escolas e universidades a deixarem de utilizar os serviços de correio electrónico e de nuvem do Google. O cão de guarda tinha preocupações quanto ao cumprimento do Regulamento Geral de Protecção de Dados (GDPR).
Segundo o cão de guarda, as instituições educativas não sabem como e onde os dados pessoais dos alunos e estudantes são processados e armazenados. Como resultado, o processamento da informação seria “não lícito”.
O Google promete corrigir
A Google indicou que planeia corrigir as preocupações de privacidade até Agosto de 2023, mas as versões actuais dos serviços de correio electrónico e de nuvem da Google não devem ser utilizadas por instituições de ensino na Holanda.
A protecção da privacidade da Big Tech é regularmente questionada
Uma história semelhante foi atingida na Alemanha em 2019, afectando a Microsoft quando oOffice 365 foi declarado ilegal para as escolas alemãs. Na altura, o comissário Hessian de Protecção de Dados e Liberdade de Informação emitiu uma declaração que, dada a falta de transparência no que diz respeito à protecção de dados e ao potencial acesso de terceiros, nenhum dado pessoal de crianças de escolas alemãs deve ser armazenado nos servidores da Microsoft, Google ou Apple fora da Alemanha.
Como consequência, os fornecedores americanos de cloud providers não cumprem as rigorosas leis alemãs de protecção da privacidade e não devem ser utilizados pelas escolas alemãs.
Duas preocupações em matéria de privacidade
Duas questões foram criticadas especificamente:
- As autoridades americanas podem aceder aos dados armazenados na nuvem europeia sem que o governo alemão tenha controlo sobre isso.
- No Office 365 e no Windows 10 são recolhidos e transmitidos à Microsoft muitos dados de telemetria sem que a Microsoft dê informações satisfatórias sobre o que é registado e transferido.
Consequências para as escolas holandesas e alemãs
Com base nas declarações dos cães de guarda da privacidade holandeses e alemães, escolas e universidades nos Países Baixos e na Alemanha, não utilizo os serviços de e-mail ou de nuvem do Google.
Em vez disso, é recomendável utilizar um serviço de correio electrónico europeu como o Tutanota.
Para além do cumprimento de regulamentos rigorosos de protecção de dados, em Tutanota todos os dados são armazenados encriptados em servidores alemães, Assim, Tutanota está em total conformidade com a GDPR.
Está planeado um conjunto seguro de groupware
No futuro, planeamos alargar o nosso serviço de correio electrónico seguro que já incorpora calendários e contactos totalmente encriptados num Groupware Suite encriptado.
E não ficamos por aqui: Já estamos a trabalhar para tornar aencriptação de Tutanotaresistente contra ataques de computadores quânticos. Como o serviço de correio electrónico mais seguro, o nosso objectivo é proteger os seus e-mails privados não só agora, mas também no futuro!
tl:dr: Embora as publicações dos cães de guarda da privacidade holandeses e alemães tenham sobretudo como objectivo pressionar a Google e a Microsoft a aderirem a regulamentos de privacidade europeus rigorosos, seria muito preferível ter uma verdadeira alternativa à Microsoft, Google e Apple. É isso que a Tutanota está a construir neste momento. Começando com e-mails seguros, a Tutanota oferece hoje também um livro de endereços encriptado, um calendário encriptado e o formulário de contacto encriptado Secure Connect. Muitas mais funcionalidades estão planeadas, e estimamos que dentro de mais alguns anos, poderemos oferecer um Groupware Suite encriptado com o máximo respeito pela privacidade do utilizador.