El Ministerio de Educación Nacional confirmado no querer ofertas gratuitas de Microsoft Office 365 y Google Workspace en las escuelas. Según Pap NDiaye, Ministro de Educación Nacional, estas dos soluciones no son compatibles con el RGPD ni con la doctrina” nube en el centro ».
Educación Nacional toma posición en la nube
En su respuesta al diputado Philippe Latombe (MoDem), el Ministerio de Educación Nacional explica que ” la circular del Primer Ministro n° 6282-SG relativa a la doctrina de la “nube en el centro”, invita a los distintos ministros a garantizar que las ofertas comerciales en la nube se beneficien de la calificación SecNumCloud o una calificación europea equivalente “. Este no es el caso de las ofertas gratuitas de Microsoft Office 365 y Google Workspace.
La CNIL recomienda que las instituciones utilicen las suites colaborativas que se ofrecen por proveedores sujetos exclusivamente a la legislación europea y ” que alojan los datos dentro de la Unión Europea y no los transfieren a los Estados Unidos “. El parlamentario centrista había pedido al ministerio de Pap NDiaye que averiguara si la oferta gratuita de Microsoft en las escuelas no ” no constituye una forma de dumping y competencia desleal “. No hay licitación y este es un verdadero problema de soberanía nacional planteado por Philippe Latombe.
Como explica el Ministerio en su respuesta, en la circular Dinum, se dice claramente que “ el despliegue de Office 365 está prohibido en las administraciones francesas “. El director digital interministerial del Estado decidió intervenir para proteger la informacion delicada » disponible para muchos funcionarios públicos. Según la circular publicada en 2021, está escrito que los datos ya no deben alojarse en los servicios en la nube de Microsoft 365, para protegerlos de una posible brecha de seguridad o incluso de un uso indebido por parte de los servicios de inteligencia de EE. UU.
En su decisión, el Ministerio de Educación Nacional también tiene en cuenta la sentencia de 2020 conocida como “Schrems II” del Tribunal de Justicia de la Unión Europea. Este texto invalidaba el marco transatlántico de transferencia datos personales de usuarios europeos a los Estados Unidos. Un dispositivo que no es suficientemente eficaz según los magistrados, pero su sucesor va por buen camino: se ha llegado a un acuerdo de principio.
Por tanto, se pide a las instituciones, y más concretamente a las autoridades localescuyo papel es, seleccionar proveedores de servicios sujeto exclusivamente a la legislación europea que alojan los datos dentro de la Unión Europea y no los transfieren a los Estados Unidos. Las comunidades se encargan del equipamiento, del funcionamiento, pero también de ” adquisición y mantenimiento de infraestructura y equipamiento “.