Датският орган за защита на данните (Datatilsynet) издаде съдебно разпореждане относно данните на учениците, които се предават на Google чрез използването на Chromebook и услугите на Google Workspace в училищата в страната.
Въпросът е поставен на вниманието на агенцията преди около четири години от загрижения родител и активист Йеспер Граугаард, който протестира срещу начина, по който данните на учениците се изпращат на Google, без да се обмислят възможностите за злоупотреба или въздействието, което това може да има върху тези лица в бъдеще.
Сега агенцията е решила, че настоящите методи за предаване на лични данни на Google нямат правно основание за всички разкрити цели. Следователно 53 общини в Дания трябва да коригират своите практики за обработване на данни.
По-конкретно, на общините се нарежда да:
Агенцията поясни, че допустимите употреби на данни на ученици включват предоставяне на образователните услуги, предлагани от Google Workspace, повишаване на сигурността и надеждността на тези услуги, улесняване на комуникацията и изпълнение на правни задължения.
Недопустимите случаи са цели, свързани с поддържането и подобряването на Google Workspace for Education, ChromeOS и браузъра Chrome, включително измерване на производителността или разработване на нови функции и услуги за тези платформи.
„Съвременните ИТ услуги често функционират по такъв начин, че предаването на лични данни е вградено в продукта, а използването на информацията често е предпоставка за получаване на пълната полза от функционалността на продуктите“, заяви специалистът по ИТ сигурност и право на агенцията Алън Франк.
„Това обаче не винаги се случва с достатъчно внимание към защитата на гражданите, чиято информация се използва.“
„Но нито функционалността на решенията, които искате да използвате, нито пазарната позиция на доставчика, нито стандартизираната структура, нито простото използване на стандартен продукт могат да оправдаят неспазването на правилата за защита на данните, които от политическа гледна точка е решено, че трябва да имаме в Европа.“
Решението на органа не се изразява пряко в забрана на Chromebook-ите, които се използват широко в датските училища, но налага значителни ограничения върху начина, по който личните данни могат да бъдат споделяни с Google.
Освен това, като се има предвид, че ограничаването на обработката на чувствителни данни от страна на Google ще бъде трудно, ако не и невъзможно, за общините да се гарантира, може да няма практически начин да се придържат към новите политики, без да блокират използването на Chromebook и/или Google Workspace.
Общините имат срок до 1 март 2024 г., за да заявят как точно възнамеряват да изпълнят заповедта на Datatilsynet, и до 1 август 2024 г., за да приведат изцяло практиките си за обработване на данни в съответствие с новите изисквания.
Въпреки че хората в Дания и други страни приветстваха съобщението на агенцията, мнозина отбелязаха неоправдано дългия период от време, който е бил необходим на органа, за да стигне до решение, а именно 4,5 години.
Освен това наблюдателите изтъкнаха, че лошите практики, посочени в доклада на агенцията, са продължили поне десетилетие и би трябвало да са основание за глоби или други корективни мерки за отговорните лица.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.