لینک کوتاه مطلب : https://hsgar.com/?p=6432

دانمارک Gmail و Co را به دلیل نگرانی های حفظ حریم خصوصی از مدارس ممنوع می کند.

ایمیل و ابر گوگل “شرایط لازم را برآورده نمی کند”

حریم خصوصی دانش آموز باید محافظت شود

در یک بیانیه
در اواسط جولای منتشر شد، آژانس حفاظت از داده های دانمارکی “انتقاد جدی و ممنوعیت … استفاده از Google Workspace” را بیان کرد.

بر اساس ارزیابی ریسک برای شهرداری هلسینگور، مقام حفاظت از داده ها به این نتیجه رسید که پردازش داده های شخصی دانش آموزان الزامات GDPR را برآورده نمی کند و بنابراین باید متوقف شود.

ممنوعیت بلافاصله اعمال می شود. هلسینگور تا 3 آگوست فرصت دارد تا داده های دانش آموز را حذف کند و از راه حل ابری جایگزین استفاده کند.

آلن فرانک می‌گوید: «شهرداری هلسینگور کار بزرگ و ماهرانه‌ای برای ترسیم نحوه استفاده از داده‌های شخصی در مدرسه ابتدایی انجام داده است، اما همچنین مشکلات حقوقی حفاظت از داده‌ها را که می‌تواند با راه‌های شرکت‌های فناوری بزرگ برای حل این کار باشد، برجسته می‌کند. ، که متخصص امنیت فناوری اطلاعات و وکیل در اداره حفاظت از داده های دانمارک است.

سپر حریم خصوصی باطل شد

این تصمیم در پی تصمیمات مشابه مقامات هلندی و آلمانی است.

مسائلی که نهادهای دولتی خود را با آن مواجه می‌بینند، با بی‌اعتبار کردن Privacy Shield در سال 2020 آغاز شده است.

Privacy Shield یک توافق نامه انتقال داده بین ایالات متحده و اتحادیه اروپا بوده است و قرار بود انتقال داده بین این دو را از نظر قانونی امکان پذیر کند. با این حال، این توافقنامه توسط دادگاه دادگستری اروپا (ECJ) در سال 2020 به دلیل نگرانی های مربوط به حفظ حریم خصوصی نامعتبر اعلام شده است.

یکی از مشکلات عمده ای که دادگاه اتحادیه اروپا به آن اشاره کرد این است که داده های خارجی ها در ایالات متحده محافظت نمی شود. حمایت هایی که وجود دارد – حتی اگر محدود باشد – فقط برای شهروندان ایالات متحده اعمال می شود. NSA می تواند در هر زمان به همه و همه داده های شهروندان غیر آمریکایی از شرکت های آمریکایی دسترسی کامل داشته باشد. به‌علاوه، ECJ، افراد غیرآمریکایی داده‌ها هیچ حقوق قابل‌قاضی در برابر دادگاه‌ها علیه مقامات آمریکایی ندارند، که این امر «ماهیت» برخی از حقوق اساسی اتحادیه اروپا را نقض می‌کند.

توافقنامه پردازش داده کافی نیست

پس از باطل شدن سپر حریم خصوصی، سرویس های ابری آمریکایی به تکیه بر توافق نامه های پردازش داده با مشتریان اروپایی خود روی آوردند.

با این حال، این عمل در بین کارشناسان حفظ حریم خصوصی داده ها، به ویژه در مورد قانونی بودن آن، بسیار مورد تردید است.

بیانیه ای که اکنون توسط مقام حفاظت از داده های دانمارک صادر شده است بار دیگر این را ثابت می کند. شکایت می کند – در میان سایر مسائل – که

توافقنامه پردازش داده بیان می‌کند که اطلاعات می‌تواند در شرایط پشتیبانی بدون سطح امنیتی مورد نیاز به کشورهای ثالث منتقل شود.

این تصمیم چهار موضوع اصلی را خلاصه می کند:

  1. تعلیق شهرداری هلسینگور در انجام پردازش اطلاعات در صورت انتقال این اطلاعات به کشورهای ثالث بدون سطح حفاظت لازم.

  2. ممنوعیت کلی پردازش با Google Workspace تا زمانی که مستندات کافی و تجزیه و تحلیل تأثیر انجام شود و تا زمانی که پردازش با GDPR مطابقت داشته باشد.

  3. انتقاد جدی از پردازش اطلاعات شخصی شهرداری.

  4. بسیاری از نتیجه‌گیری‌های این تصمیم احتمالاً در مورد سایر شهرداری‌هایی که از ساختار پردازش یکسانی استفاده می‌کنند، صدق می‌کند. انتظار می رود این شهرداری ها بر اساس تصمیم خود اقدامات مربوطه را انجام دهند.

Google Analytics نیز در اروپا غیرقانونی است

این تصمیم اخیر پس از آن اتخاذ شد که ناظران حفظ حریم خصوصی داده ها در فرانسه و اتریش حکم دادند که استفاده از گوگل آنالیتیکس برای وب سایت های اروپایی برای ردیابی بازدیدکنندگان به دلیل نقض قوانین حفظ حریم خصوصی داده های اروپا غیرقانونی است.

همچنین در اینجا مسئله این است که داده های شخصی بدون رضایت بازدیدکنندگان وب سایت برای پردازش به ایالات متحده منتقل می شود.

پیامدهای مدارس دانمارکی، هلندی و آلمانی

بر اساس اظهارات ناظران حریم خصوصی دانمارک، هلند و آلمان، مدارس دانمارک، هلند و آلمان ممکن است از ایمیل یا خدمات ابری Google استفاده نکنند.

در حالی که اظهارات ناظران حریم خصوصی دانمارکی، هلندی و آلمانی عمدتاً در مورد تحت فشار قرار دادن شرکت‌های فناوری آمریکایی برای پایبندی به قوانین سختگیرانه حریم خصوصی اروپایی است، ترجیح داده می‌شود که جایگزین واقعی برای مایکروسافت، گوگل و اپل باشد. این چیزی است که Tutanota در حال حاضر در حال ساخت است. Tutanota که با ایمیل‌های امن شروع شد، امروز یک دفترچه آدرس رمزگذاری شده، یک تقویم رمزگذاری شده و فرم تماس رمزگذاری شده Secure Connect را نیز ارائه می‌دهد. بسیاری از ویژگی‌های بیشتر مانند یک Drive رمزگذاری شده برنامه‌ریزی شده است، و ما تخمین می‌زنیم که در چند سال دیگر، می‌توانیم یک Groupware رمزگذاری‌شده با حداکثر احترام به حریم خصوصی کاربر ارائه دهیم.

جایگزین اروپایی

مدارس اروپایی اکنون می توانند منتظر بمانند تا Big Tech مشکلات حریم خصوصی آنها را برطرف کند. یا می توانند به دنبال جایگزین های اروپایی باشند. دومی تأثیر مثبت زیادی بر اروپا و مردم اروپا به طور کلی خواهد داشت:

  1. تجارت فناوری اروپا تقویت شده است و می تواند جایگزینی برای فناوری بزرگ ایجاد کند.

  2. داده های شهروندان اروپایی طبق GDRP محافظت می شود.

  3. داده ها در اروپا ذخیره می شوند و هیچ انتقال داده ای انجام نمی شود.

برای مثال، توتانوتا، تمام کادرهایی را که یک مدرسه اروپایی می‌خواهد برای محافظت از داده‌های حساس دانش‌آموزان، معلمان و والدین علامت‌گذاری کند. بسیاری از مدارس، به ویژه در آلمان، در حال حاضر از Tutanota استفاده می کنند.

“در یک محیط تجاری بسیار حساس، ما Tutanota را از بین برنامه‌های رمزگذاری مختلف انتخاب کرده‌ایم. Tutanota با کاربرد بسیار ساده‌اش تحت تاثیر قرار می‌گیرد. حتی همکاران غیر فنی نیز می‌توانند پیوست‌ها و متون حساس را مطابق با مقررات حفاظت از داده‌ها رمزگذاری کنند. مدیریت ساده، بلافاصله در دسترس دیتمار کوپ می گوید: کارشناسان همیشه دوستانه و قیمت منصفانه نیز برجسته هستند. ماریا-مونته سوری-مدرسه.

علاوه بر رعایت مقررات سختگیرانه حفاظت از داده ها، در Tutanota همه داده ها به صورت رمزگذاری شده در سرورهای آلمانی ذخیره می شوند. بنابراین، توتانوتا به طور کامل با GDPR مطابقت دارد.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.