IT之家 7 月 19 日消息,在去年赫爾辛格市被命令對谷歌處理的個人數據進行風險評估之後,丹麥實際上已禁止谷歌在學校提供的服務。
在上周發布的一項裁決中,丹麥數據保護機構 Datatilsynet 透露,涉及使用谷歌基于雲的 Workspace 軟件套件(包括 Gmail、Google Docs、日曆和 Google Drive)的學生數據處理“不符合”歐盟 GDPR 數據隐私法規。
具體來說,當局發現數據處理器協議 —— 或谷歌的條款和條件 —— 似乎允許将數據傳輸到其他國家 / 地區以提供支持,即使數據通常存儲在谷歌的歐盟數據中心之一。
Google 的 Chromebook 筆記本電腦以及擴展的 Google Workspace 在丹麥各地的學校中使用。在 2020 年報告“違反個人數據安全”之後,Datatilsynet 專門針對赫爾辛格進行風險評估。雖然這項最新裁決在技術上目前僅适用于赫爾辛格的學校,但 Datatilsynet 指出,已經得出的許多結論将“可能适用于使用 Google Chromebook 和 Workspace 的其他城市”。Datatilsynet 補充說,希望這些其他城市在赫爾辛格做出決定後“采取相關措施”。
該禁令立即生效,赫爾辛格必須在 8 月 3 日之前删除用戶數據。
谷歌發言人回應稱:
“我們理解學生和學校希望他們使用的技術合法、負責且安全。這就是為什麼多年來,Google 一直投資于隐私最佳實踐和認真的風險評估,并廣泛提供我們的文檔,以便任何人都可以看到我們如何幫助組織遵守 GDPR。
學校擁有自己的數據。我們僅根據與他們簽訂的合同處理數據。在 Workspace for Education 中,學生的數據絕不會用于廣告或其他商業目的。獨立組織對我們的服務進行了審計,我們不斷審查做法,以保持盡可能高的安全和合規标準。”
這一最新公告是在法國、意大利和奧地利的當地數據監管機構裁定使用谷歌分析來跟蹤訪問者的網站違反歐洲數據隐私規則之後發布的,因為個人數據被轉移到美國進行處理。與此同時,愛爾蘭數據保護委員會 (DPC) 目前正在審查 Facebook 母公司 Meta 如何在歐洲和美國之間傳輸數據,這可能會影響歐洲人訪問 WhatsApp 和 Instagram 等服務的方式。
幾個月前,谷歌宣布将為歐洲 Workspace 用戶推出新的“主權控制”,允許他們“控制、限制和監控進出歐盟的數據傳輸”。
但是,這些控制措施要到今年晚些時候才能使用,其他數據控制工具将在 2023 年全年推出。而且在早期階段,這些新工具是否符合 GDPR 的嚴苛規定仍不清楚。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!