Il comune danese di Helsingør vieta i Chromebook e Google Workspace

Notizia

Condividere:

Il comune di Helsingør in Danimarca ha deciso di vietare i Chromebook e Google Workspace nelle sue scuole, con effetto immediato. La decisione è stata presa dopo il voto del consiglio comunale. La mossa è una sorpresa, poiché i Chromebook e Google Workspace sono stati ampiamente visti come una partnership di successo nelle scuole danesi. Tuttavia, alcuni genitori e insegnanti hanno espresso preoccupazione per la potenziale raccolta di dati da parte di Google. Helsingør è il primo comune in Danimarca a vietare i Chromebook e Google Workspace. Resta da vedere se altri comuni seguiranno l'esempio.



Nota del redattore: per chiarire, il divieto di Chromebook e Google Workspace si applica esclusivamente al comune di Helsingør. Il rapporto iniziale di Datatilsynet suggeriva solo che altri comuni avrebbero potuto seguire se fossero stati trovati in vigore accordi simili sul trattamento dei dati.

Google si è trovata ancora una volta nei guai nell'UE e questa volta c'è più di una semplice multa sul tavolo. Questa settimana, l'agenzia danese per la protezione dei dati Datatilsynet ha stabilito che il comune di Helsingør deve cessare immediatamente l'uso di Chromebook e Google Workspace negli istituti scolastici. La decisione è arrivata a seguito di una valutazione del rischio ordinata da Datatilsynet nel settembre del 2021. Il focus della valutazione era il trattamento dei dati personali sui Chromebook e in Google Workspace. Secondo i risultati della valutazione:

l'Agenzia danese per la protezione dei dati ha ora riscontrato che il trattamento non soddisfa i requisiti del GDPR in diversi punti.

Il rapporto di oltre 9.000 parole descrive in dettaglio le varie specifiche della decisione, ma il principale fattore che ha contribuito al divieto deriva dai termini di servizio per Workspace che consentono la trasmissione di dati ai data center di Google in altri paesi. Sebbene Google gestisca data center in Europa, l'accordo sul responsabile del trattamento dei dati consente l'invio dei dati ad altri centri Google a scopo di supporto quando necessario.

Nessuna colpa

Per chiarire cosa è successo qui, né la Danimarca né Datatilsynet stanno affermando che Google abbia intenzionalmente violato alcuna legge in quanto riguarda le normative sulla privacy dei dati GDPR dell'Unione Europea. Questo non è stato il risultato di una violazione dei dati o di qualsiasi tipo di uso improprio dei dati . Semplicemente che gli attuali termini di servizio per Google Workspace e i Chromebook gestiti utilizzati per le scuole in Danimarca non soddisfano i requisiti GPDR. Infatti, il Comune di Helsingør è l'ente che dovrà apportare modifiche alla luce della valutazione del rischio. Con effetto immediato, a Helsingør è stato ordinato di vietare il trattamento dei dati personali utilizzando Google Chromebook e Workspace for Education. Helsingør ha tempo fino al 3 agosto per cancellare i dati degli utenti. Ecco alcuni dettagli chiave della decisione:

  • Sospensione dell'elaborazione da parte del comune di Helsingør in cui le informazioni vengono trasferite a paesi terzi senza il necessario livello di protezione
  • Un divieto generale di trattamento con Google Workspace fino a quando non sia stata effettuata un'adeguata documentazione e valutazione d'impatto e fino a quando i trattamenti non siano stati allineati al regolamento
  • Grave critica al trattamento dei dati personali da parte del Comune

Per il momento, il divieto si applica solo a Helsingør, ma l'Agenzia per la protezione dei dati ha affermato che molte delle conclusioni di questa decisione si applicheranno probabilmente ad altri comuni che utilizzano la stessa struttura di trattamento. TechCrunch ha parlato con Google della decisione e questa è stata la dichiarazione ufficiale dell'azienda in merito.

Sappiamo che gli studenti e le scuole si aspettano che la tecnologia che utilizzano sia conforme alla legge, responsabile e sicura. Ecco perché da anni Google investe nelle best practice sulla privacy e in accurate valutazioni dei rischi e rende la nostra documentazione ampiamente disponibile in modo che chiunque possa vedere come aiutiamo le organizzazioni a rispettare il GDPR.

Le scuole possiedono i propri dati. Elaboriamo i loro dati solo in conformità con i nostri contratti con loro. In Workspace for Education, i dati degli studenti non vengono mai utilizzati per pubblicità o altri scopi commerciali. Organizzazioni indipendenti hanno verificato i nostri servizi e manteniamo le nostre pratiche sotto costante revisione per mantenere i più elevati standard possibili di sicurezza e conformità.

Google tramite TechCrunch

Ancora una volta, si tratta di come e dove vengono trasferiti i dati. Google è molto severo su come vengono raccolte e utilizzate le informazioni personali e identificative degli studenti. Pertanto, è probabile che Google collaborerà con la Danimarca e altri paesi dell'UE per raggiungere un modo reciprocamente vantaggioso in cui i Chromebook e Google Workspace possono essere utilizzati in conformità con le normative sulla privacy dei dati GDPR dell'Unione Europea. Resta sintonizzato per una maggiore copertura su questo non appena arriva. È possibile trovare la decisione ufficiale e il rapporto dell'autorità per la protezione dei dati della Danimarca qui .

Condividi Con I Tuoi Amici :