Selepas bandar Helsingor diarah menjalankan penilaian risiko data peribadi yang diproses oleh Google tahun lepas, Denmark telah mengharamkan perkhidmatan Google di sekolah dengan berkesan. Dalam keputusan yang diterbitkan minggu lepas, agensi perlindungan data Denmark, Datatilsynet mendedahkan bahawa pemprosesan data pelajar yang melibatkan penggunaan suite perisian Workspace berasaskan awan Google, yang termasuk Gmail, Dokumen Google, Kalendar dan Google Drive, adalah”tidak mematuhi”dengan Peraturan privasi data GDPR EU. Untuk tujuan ini, Denmark melarang Chromebook dan Ruang Kerja Google di sekolah.
Secara khusus, pihak berkuasa mendapati bahawa perjanjian pemproses data — atau terma dan syarat Google — nampaknya membenarkan pemindahan data ke negara lain untuk mendapatkan sokongan. Walaupun storan data berada di salah satu pusat data EU Google, syarikat itu masih boleh memindahkannya.
Komputer riba Chromebook Google dan Google Workspace adalah perkara biasa di sekolah di seluruh Denmark. Berikutan laporan 2020″Pelanggaran Keselamatan Data Peribadi”, Datatilsynet menjalankan penilaian risiko khusus untuk Helsingor. Walaupun keputusan terbaharu ini secara teknikalnya hanya terpakai kepada sekolah di Helsingor buat masa ini, Datatilsynet menyatakan bahawa banyak kesimpulan yang telah dicapai akan”mungkin akan digunakan untuk bandar lain menggunakan Google Chromebook dan Workspace”. Datatilsynet berharap bandar lain akan”mengambil langkah yang relevan”berikutan keputusan di Helsingør.
Google bertindak balas terhadap larangan di Denmark
Larangan Denmark terhadap larangan Google berkuat kuasa serta-merta, dan Helsingoer telah sehingga 3 Ogos untuk memadamkan data pengguna.
Jurucakap Google menjawab:
“Kami faham bahawa pelajar dan sekolah mahu teknologi yang mereka gunakan sah, bertanggungjawab dan selamat. Itulah sebabnya selama ini, Google telah melabur dalam amalan terbaik privasi dan penilaian risiko yang teliti. Dokumentasi kami tersedia secara meluas supaya sesiapa sahaja boleh membacanya tentang cara kami membantu organisasi mematuhi GDPR.
Sekolah mempunyai data mereka sendiri. Kami memproses data hanya mengikut kontrak kami dengan mereka. Dalam Workspace for Education, data pelajar tidak sekali-kali untuk pengiklanan atau tujuan komersial lain. Perkhidmatan kami melalui pengauditan oleh organisasi bebas. Amalan kami juga lulus semakan dalaman untuk mengekalkan standard keselamatan dan pematuhan tertinggi yang mungkin.”
Pengumuman terbaharu akan datang selepas keputusan daripada pengawal selia data tempatan di Perancis, Itali dan Austria. Keputusan itu mendakwa bahawa tapak web yang menggunakan Google Analitis untuk menjejak pelawat melanggar peraturan privasi data Eropah. Ini kerana data peribadi telah dipindahkan ke Amerika Syarikat untuk diproses. Sementara itu, Suruhanjaya Perlindungan Data Ireland (DPC) sedang meneliti cara Meta memindahkan data antara Eropah dan AS. Ini boleh menjejaskan cara orang Eropah mengakses perkhidmatan seperti WhatsApp dan Instagram.
