Logowanie
Logowanie
Francuski minister edukacji i młodzieży wykluczył użycie darmowych wersji programów Microsoft 365 oraz Google Workspace w szkołach. To nie jedyny kraj w europie, który ma wątpliowści co do zgodności tych rozwiązań z RODO.
Zakaz we Francji
W listopadzie 2022 roku francuski minister edukacji i młodzieży Pap Ndiaye oświadczył, że nie można używać darmowych wersji Microsoft 365 oraz Google Workspace w szkołach. Powodem tego oficjalnego wykluczenia było to, że używanie tych bezpłatnych usług prowadzi do nielegalnego dumpingu.
Lecz nawet gdyby te rozwiązania te nie były darmowe, to tak czy siak francuskie szkolnictwo wyższe nie mogłoby ich używać. W październiku 2021 roku tamtejsze Ministerstwo Edukacji zaleciło uczelniom by unikać jakiegokolwiek wdrożenia Office 365 oraz Google Workspace. Ministerstwo uzasadniło swoje zalecenie m. in. notą Komisji Krajowej ds. Informatyki oraz Wolności (CNIL) z maja 2021 roku, która rekomendowała użycie zgodnych z RODO platform współpracy opartych na chmurze.
To nie pierwsze oficjalne zalecenie dot. usług Microsoftu we Francji. Już we wrześniu 2021 roku Nadi Bou Hanna, dyrektor DINUM (czyli francuskiego międzyministerialnego departamentu cyfrowego), oświadczył, że agencje rządowe szukające możliwości współpracy opartych na chmurze nie powinny używać Office 365. Według noty, platforma ta nie stosuje się do inicjatywy „Cloud at the Center”.
Sprzeciw słychać też w Danii
Francja to nie jedyny kraj w UE, który poddaje w wątpliwość stosowanie usług w chmurze technologicznych gigantów. Kolejnym z nich jest Dania. Tutaj od 3 sierpnia 2022 roku, wszystkie organizacje sektora publicznego w gminie Helsingør nie mogą używać Google Workspace. Ci, którzy odważą się to zrobić, mogą zostać ukarani nawet więzieniem.
Zakaz wprowadziła Duńska Agencja Ochrony Danych (Datatilsynet) po dochodzeniu w Helsingørskich szkołach podstawowych. Odkryło ono, że dane osobowe osób używających Google Workspace oraz laptopów Chromebook przekazywano do USA bez odpowiedniego stopnia anonimowości. Oczywiście, to oznacza naruszenie RODO.
Zapowiadano kolejne dochodzenia, co oznacza, że zarządzenie może rozszerzyć się na kolejne, a w przyszłości może nawet na wszystkie gminy w Danii.
Sceptycyzm w Niemczech
Kolejnym krajem, który wyraził nieufność co do platformy Microsoft 365 są Niemcy. Również w listopadzie 2022 roku, po 2 latach negocjacji, Konferencja Ochrony Danych (DSK) oficjalnie wykluczyła użycie Microsoft 365 w niemieckich szkołach.
Po raz kolejny powodem było naruszenie RODO. Po pierwsze, dane niemieckich dzieci narażone są na dostęp przez stronę trzecią. A po drugie brakuje przejrzystości informacji przetwarzanych przez giganta z Redmond – cytując DSK:
„Microsoft nie ujawnia w pełni i szczegółowo które operacje przetwarzania się odbywają. Dodatkowo, Microsoft nie ujawnia w pełni które operacje przetwarzania przeprowadzane są w imieniu klienta a które dla własnych celi.”.
To jednak nie pierwszy przypadek obaw o prywatność danych pod pieczą Microsoftu w Niemczech. W lipcu 2019 świat obiegła informacja, że zabroniono Office 365 we wszystkich szkołach w Hesji. W tym przypadku również chodziło o naruszenie RODO – dane osobowe uczniów i nauczycieli były narażone na dostęp przez amerykańskich urzędników.
Oprócz danych dostarczanych podczas użycia platformy, Office 365 przekazywał do USA również dane telemetryczne, które mogły zawierać zawartość z aplikacji wewnętrznych. To oznacza, że użytkownicy oddawali dane takie jak zdania ze swoich dokumentów czy tematy z e-maili.
Podsumowanie
Nie można zaprzeczyć, że Google i Microsoft zależy na naprawianiu błędów i zaagwarantowania zgodności ich programów z RODO. W końcu rynek europejski to dla tych firm wielkie możliwości i straciłyby one wiele niedostosuwując się na bieżąco do regulacji ochrony danych.
Z drugiej strony, nieważne komu powierzymy dane, nigdy nie uzyskujemy absolutnej pewności że nie wykorzysta czy nie udostępni ich. W końcu dane to również potencjał na duży zysk dla firm je zbierających. Chociaż istnieją odpowiednie przepisy które mają temu zapobiec, czasem jest to niestety niewystarczająco.
Musimy pamiętać, że choć wykluczenia wystąpiły jedynie w niektórych krajach, normy RODO obowiązują w całej Unii Europejskiej. To oznacza, że ograniczenia i restrykcje dot. Microsoft 365 i Google Workspace mogą również rozprestrzenić się do Polski.
Aby uzyskać całkowitą zgodność z regulacjami, najbezpieczniej używać rozwiązań instalowanych na własnych serwerach. Jednym z godnych polecenia przykładów jest system pocztowy i platforma współpracy Zextras Carbonio. Wybierając je, gwarantujesz absolutną prywatność systemu, nie rezygnując ze złożonych, nowoczesnych funkcjonalności największych systemów.
Źródła:
https://www.theregister.com/2022/11/22/france_no_windows_google/
Nota DINUM
https://techmonitor.ai/policy/privacy-and-data-protection/denmark-google-ban-workspace-chromebook-gdpr
https://tutanota.com/blog/posts/microsoft-office-365-email-alternative/
Dokładniej opisana opinia DSK z listopada 2022 r. o Microsoft 365 w Niemczech
https://www.zdnet.com/article/microsoft-office-365-banned-in-german-schools-over-privacy-fears/
https://www.theregister.com/2019/07/16/germany_outlaws_office_365_for_school_use/
https://www.computerworld.pl/news/Od-stycznia-2023-Microsoft-wprowadza-EU-Data-Boundary-dla-chmury,443017.html