丹麦因隐私问题禁止学校使用Gmail和Co。
丹麦的数据保护机构继荷兰和德国当局之后,对谷歌的GDPR合规性提出了担忧。
谷歌的电子邮件和云计算 "不符合要求"
学生的隐私必须得到保护
在7月中旬发表的一份声明中,丹麦数据保护机构表示 "严重批评并禁止......使用谷歌工作空间"。
基于对赫尔辛格市政府的风险评估,数据保护机构得出结论,对学生个人数据的处理不符合GDPR的要求,因此必须停止。
该禁令立即生效。赫尔辛格必须在8月3日前删除学生的数据,并开始使用替代的云解决方案。
"赫尔辛格市政府做了一项伟大而熟练的工作,绘制了个人数据在小学的使用情况,但它也突出了数据保护的法律问题,这些问题可能与大型科技公司的解决方式有关,"Allan Frank说,他是丹麦数据保护局的IT安全专家和律师。
隐私盾牌被废止
政府机构看到自己所面临的问题,早在2020年就已经从隐私盾牌的无效开始。
隐私盾牌一直是美国和欧盟之间的数据传输协议,本应使两者之间的数据传输在法律上成为可能。然而,由于隐私问题,该协议已于2020年被欧洲法院(ECJ)宣布无效。
欧盟法院指出的一个主要问题是,外国人的数据在美国不受保护。有的保护措施--即使是有限的--只适用于美国公民。国家安全局可以在任何时候从美国公司获得非美国公民的任何和所有数据的全面访问。 此外,欧洲法院认为,非美国数据主体在法庭上没有针对美国当局的可诉权利,这违反了某些欧盟基本权利的 "本质"。
数据处理协议不够充分
在隐私盾被宣布无效的事后,美国的云服务转而依靠与欧洲客户的数据处理协议。
然而,这种做法在数据隐私专家中受到高度质疑,特别是在其合法性方面。
丹麦的数据保护机构现在发表的声明再次证明了这一点。它抱怨--除其他问题外--说
"数据处理协议规定,在支持的情况下,信息可以被转移到第三国,而没有必要的安全水平"。
该决定总结了四个主要问题。
暂停赫尔辛格市进行信息处理,如果这些信息被转移到第三国而没有必要的保护水平。
全面禁止使用谷歌工作空间进行处理,直到做出充分的文件和影响分析,并使处理符合GDPR的要求。
对市政府处理个人数据的行为提出严重批评。
该决定中的许多结论可能将适用于使用相同处理结构的其他市政当局。预计这些市政当局将根据该决定自行采取相关措施。
谷歌分析在欧洲也是非法的
这一最新决定是在法国和奥地利的数据隐私监督机构裁定欧洲网站使用谷歌分析来跟踪访问者是非法的,因为违反了欧洲数据隐私规则。
这里的问题还在于,个人数据未经网站访问者同意就被转移到美国进行处理。
对丹麦、荷兰和德国学校的后果
根据丹麦、荷兰和德国隐私监督机构的声明,丹麦、荷兰和德国的学校可能不会使用谷歌的电子邮件或云服务。
虽然丹麦、荷兰和德国的隐私监督机构的声明主要是为了向美国科技公司施压,使其最终遵守严格的欧洲隐私法规,但如果有一个真正的微软、谷歌和苹果的替代品,那将是更受欢迎的。这就是Tutanota现在正在建立的东西。从安全的电子邮件开始,Tutanota今天还提供了一个加密的地址簿,一个加密的日历,以及加密的联系表格Secure Connect。更多的功能,如加密的驱动器正在计划中,我们估计再过几年,我们可以提供一个加密的群件,最大限度地尊重用户隐私。
欧洲的选择
欧洲的学校现在可以选择等待,直到大科技公司解决他们的隐私问题。或者他们可以开始寻找欧洲的替代品。后者将对欧洲和整个欧洲人产生巨大的积极影响。
欧洲科技企业得到加强,可以建立起对大科技的替代。
欧洲公民的数据正根据GDRP受到保护。
数据存储在欧洲,没有发生数据转移。
例如,Tutanota满足了欧洲学校在保护学生、教师和家长的敏感数据方面的所有要求。许多学校,特别是德国的学校,已经在使用Tutanota。
"在一个非常敏感的商业环境中,我们在各种加密程序中选择了Tutanota。Tutanota以其极其简单的应用给人留下深刻印象。即使是非技术性的同事,也可以按照数据保护法规对敏感的附件和文本进行加密。玛丽亚-蒙特梭利学校的Dietmar Kopp说:"简单的管理、可立即联系的、始终友好的专家和公平的价格也很突出。
在遵守严格的数据保护法规的基础上,在Tutanota所有的数据都是在德国服务器上加密存储的。 因此,Tutanota完全遵守GDPR。
