Danimarka, Helsingør belediyesindeki yetkililerin geçen yıl görevden alınmasının ardından Google’ın okullardaki hizmetlerini etkin bir şekilde yasaklıyor sipariş edildi kişisel verilerin Google tarafından işlenmesiyle ilgili bir risk değerlendirmesi yapmak.
İçinde geçen hafta yayınlanan kararDanimarka’nın veri koruma ajansı Datatilsynet, Gmail, Google Dokümanlar, Takvim ve Google Drive’ı içeren Google’ın bulut tabanlı Workspace yazılım paketini kullanan öğrencilerin dahil olduğu veri işlemenin Avrupa Birliği’nin GDPR veri gizliliğinin “gereksinimlerini karşılamadığını” ortaya çıkardı. düzenlemeler.
Yetkili makam, özellikle, veri işlemci sözleşmesinin – veya Google’ın şartlar ve koşullarının – veriler normalde Google’ın AB veri merkezlerinden birinde saklanıyor olsa bile, verilerin destek sağlamak amacıyla diğer ülkelere aktarılmasına izin verdiğini tespit etti.
Google’ın Chromebook dizüstü bilgisayarları ve buna bağlı olarak Google Workspace, Danimarka’daki okullarda kullanılmaktadır. Ancak Datatilsynet, belediyenin 2020’de bir “kişisel veri güvenliğinin ihlali” olduğunu bildirmesinin ardından risk değerlendirmesi için özellikle Helsingør’a odaklandı. Bu son karar teknik olarak şimdilik yalnızca Helsingør’daki okullar için geçerli olsa da, Datatilsynet ulaştığı sonuçların çoğunun Google Chromebook’ları ve Workspace’i kullanan “muhtemelen diğer belediyeler için geçerli olacaktır”. Helsingør’da aldığı kararın ardından diğer belediyelerin “ilgili adımlar atmasını” beklediğini de sözlerine ekledi.
Yasak hemen yürürlüğe giriyor, ancak Helsingør’un kullanıcı verilerini silmek için 3 Ağustos’a kadar süresi var.
Veri akışları
Sorunun merkezinde, verilerin AB ve Amerika Birleşik Devletleri arasında nasıl paylaşılabileceğini düzenleyen, şu anda geçersiz olan AB-ABD Gizlilik Kalkanı yer alıyor. Prensipte yeni bir veri akışı anlaşması üzerinde anlaşmaya varılmış olsa da, pek çok kuruluşu belirsizlik içinde bırakan henüz yürürlüğe girmedi. Sonuç olarak, büyük teknoloji şirketleri, veri işleme uygulamaları için standart sözleşme maddelerine güveniyorlar.
Bir Google sözcüsü TechCrunch’a şunları söyledi:
Öğrencilerin ve okulların kullandıkları teknolojinin yasal olarak uyumlu, sorumlu ve güvenli olmasını beklediklerini biliyoruz. Bu nedenle, Google yıllardır en iyi gizlilik uygulamalarına ve özenli risk değerlendirmelerine yatırım yaptı ve herkesin kuruluşların GDPR’ye uymalarına nasıl yardımcı olduğumuzu görebilmesi için belgelerimizi geniş çapta erişilebilir hale getirdi.
Okullar kendi verilerine sahiptir. Verilerini yalnızca onlarla yaptığımız sözleşmelere uygun olarak işleriz. Workspace for Education’da öğrencilerin verileri hiçbir zaman reklam veya diğer ticari amaçlarla kullanılmaz. Bağımsız kuruluşlar hizmetlerimizi denetlemiştir ve mümkün olan en yüksek güvenlik ve uyumluluk standartlarını sürdürmek için uygulamalarımızı sürekli inceleme altında tutmaktayız.
Bu son duyuru, Fransa, İtalya ve Avusturya’daki yerel veri gözlemcilerinin, kişisel verilerin işlenmek üzere ABD’ye aktarıldığı göz önüne alındığında, ziyaretçileri izlemek için Google Analytics kullanan web sitelerinin Avrupa veri gizliliği kurallarını ihlal ettiğine karar vermesinden sonra geldi. Bu arada İrlanda’nın Veri Koruma Komisyonu (DPC), şu anda Facebook’un ana şirketi Meta’nın Avrupa ve ABD arasında nasıl veri aktardığını düşünüyor ve bu da Avrupalıların WhatsApp ve Instagram gibi hizmetlere nasıl erişebileceklerini etkileyebilir.
Avrupalı yasa koyucuların daha fazla dijital egemenlik kurmaya istekli olmasıyla Google, kamu ve özel kuruluşların şirkette kalmasını sağlamaya yardımcı olmak için platformunu ve altyapısını güçlendiriyor. Birkaç ay önce Google, Avrupa’daki Workspace kullanıcıları için “AB’ye ve AB’den veri aktarımlarını kontrol etme, sınırlama ve izleme” olanağı sağlayan yeni “egemen kontroller” sunacağını duyurdu.
Ancak bu kontroller, 2023 yılı boyunca ek veri kontrol araçlarıyla birlikte bu yılın sonlarına kadar kullanıma sunulmayacak. Bu yeni araçların GDPR uyumluluğu açısından su geçirmez olup olmayacağı henüz bu erken aşamada net değil.