Дания запрещает Gmail и Co в школах из-за опасений за конфиденциальность.
Датский орган по защите данных вслед за голландскими и немецкими властями выразил обеспокоенность по поводу соответствия Google требованиям GDPR.
Электронная почта и облако Google “не соответствуют требованиям”
Конфиденциальность ученика должна быть защищена
В заявлении, опубликованном в середине июля, датское агентство по защите данных выражает “серьезную критику и запрещает … использование Google Workspace”.
На основании оценки рисков для муниципалитета Хельсингёра орган по защите данных пришел к выводу, что обработка персональных данных учеников не соответствует требованиям GDPR и поэтому должна быть прекращена.
Запрет вступает в силу немедленно. У Хельсингёра есть время до 3 августа, чтобы удалить данные учеников и начать использовать альтернативное облачное решение.
”Муниципалитет Хельсингёра проделал большую и квалифицированную работу по составлению карты использования персональных данных в начальной школе, но это также подчеркивает правовые проблемы с защитой данных, которые могут быть при использовании способов решения этой задачи крупными технологическими компаниями”, - говорит Аллан Франк, специалист по информационной безопасности и юрист Датского управления по защите данных.
Щит конфиденциальности признан недействительным
Это решение следует за аналогичными решениями голландских и немецких властей.
Проблемы, с которыми сталкиваются правительственные учреждения, начались спризнания недействительным Privacy Shield еще в 2020 году.
Privacy Shield - это соглашение о передаче данных между США и Европейским союзом, которое должно было сделать передачу данных между этими двумя странами юридически возможной. Однако в 2020 году Европейский суд (ЕСП) признал это соглашение недействительным в связи с проблемами конфиденциальности.
Одна из основных проблем, на которую указал суд ЕС, заключается в том, что данные иностранцев не защищены в США. Те меры защиты, которые существуют - пусть и ограниченные - распространяются только на граждан США. АНБ может в любое время получить полный доступ к любым и всем данным неграждан США от американских компаний. Кроме того, субъекты данных, не являющиеся гражданами США, не имеют никаких прав в суде против властей США, что нарушает “суть” некоторых основных прав ЕС, постановил Европейский суд.
Соглашение об обработке данных недостаточно
После того, как Privacy Shield был признан недействительным, американские облачные сервисы перешли к использованию соглашений об обработке данных со своими европейскими клиентами.
Однако эта практика вызывает большие сомнения среди экспертов по конфиденциальности данных, особенно в отношении ее законности.
Об этом еще раз свидетельствует опубликованное заявление датского органа по защите данных. В нем, среди прочего, говорится, что
”в соглашении об обработке данных говорится, что информация может быть передана в третьи страны в ситуациях поддержки без необходимого уровня безопасности”.
Решение сводится к четырем основным вопросам:
- Приостановление осуществления муниципалитетом Хельсингёра обработки информации, если эта информация передается в третьи страны без необходимого уровня защиты.
- Общий запрет на обработку информации с помощью Google Workspace до тех пор, пока не будет составлена соответствующая документация и проведен анализ воздействия, а также пока обработка не будет приведена в соответствие с GDPR.
- Серьезная критика обработки персональных данных муниципалитетом.
- Многие выводы, содержащиеся в данном решении, вероятно, будут применимы к другим муниципалитетам, которые используют такую же структуру обработки. Ожидается, что эти муниципалитеты сами предпримут соответствующие шаги на основании данного решения.
Google Analytics также запрещен в Европе
Это последнее решение было принято после того, как органы по надзору за конфиденциальностью данных во Франции и Австрии постановили, что использование Google Analytics для отслеживания посетителей европейскими веб-сайтами является незаконным из-за нарушения европейских правил конфиденциальности данных.
Также здесь речь идет о том, что персональные данные передаются в США для обработки без согласия посетителей сайта.
Последствия для датских, голландских и немецких школ
В соответствии с заявлениями датских, голландских и немецких органов по защите конфиденциальности, школы в Дании, Нидерландах и Германии не могут использовать электронную почту и облачные сервисы Google.
Хотя заявления датской, голландской и немецкой организаций по защите частной жизни в основном направлены на то, чтобы заставить американские технологические компании наконец-то соблюдать строгие европейские нормы конфиденциальности, было бы гораздо предпочтительнее иметь настоящую альтернативу Microsoft, Google и Apple. Именно такую альтернативу сейчас создает компания Tutanota. Начав с защищенной электронной почты, Tutanota сегодня также предлагает зашифрованную адресную книгу, зашифрованный календарь и зашифрованную контактную форму Secure Connect. В планах еще много функций, таких как зашифрованный диск, и мы предполагаем, что еще через несколько лет мы сможем предложить зашифрованное групповое ПО с максимальным соблюдением конфиденциальности пользователей.
Европейская альтернатива
Европейские школы теперь могут либо ждать, пока Big Tech исправит свои проблемы с конфиденциальностью. Или они могут начать искать европейские альтернативы. Последний вариант окажет большое положительное влияние на Европу и европейский народ в целом:
- Европейский технологический бизнес укрепится и сможет создать альтернативу Big Tech.
- Данные европейских граждан защищаются в соответствии с GDRP.
- Данные хранятся в Европе, и никакой передачи данных не происходит.
Tutanota, например, выполняет все требования европейской школы по защите конфиденциальных данных учеников, учителей и родителей. Многие школы, особенно в Германии, уже используют Tutanota.
”В очень чувствительной деловой среде мы выбрали Tutanota среди различных программ шифрования. Tutanota впечатляет своим чрезвычайно простым применением. Даже нетехнические коллеги могут шифровать конфиденциальные вложения и тексты в соответствии с правилами защиты данных. Простое администрирование, мгновенно доступные и всегда доброжелательные эксперты и справедливая цена также выделяют Tutanota”, - говорит Дитмар Копп, школа Мария-Монтессори.
Помимо соблюдения строгих правил защиты данных, в Tutanota все данные хранятся в зашифрованном виде на немецких серверах. Таким образом, Tutanota полностью соответствует требованиям GDPR.