หลังจากที่เมืองเฮลซิงเกอร์ได้รับคำสั่งให้ดำเนินการประเมินความเสี่ยงของข้อมูลส่วนบุคคลที่ประมวลผลโดย Google เมื่อปีที่แล้ว เดนมาร์กได้สั่งห้ามบริการของ Google ในโรงเรียนอย่างมีประสิทธิภาพ ในคำตัดสินที่เผยแพร่เมื่อสัปดาห์ที่แล้ว Datatilsynet หน่วยงานปกป้องข้อมูลของเดนมาร์กเปิดเผยว่าการประมวลผลข้อมูลนักเรียนที่เกี่ยวข้องกับการใช้ชุดซอฟต์แวร์ Workspace บนระบบคลาวด์ของ Google ซึ่งรวมถึง Gmail, Google เอกสาร, ปฏิทิน และ Google ไดรฟ์นั้น “ไม่สอดคล้อง” กับ ข้อบังคับความเป็นส่วนตัวของข้อมูล EU GDPR ด้วยเหตุนี้ เดนมาร์กจึงห้าม Google Chromebooks และพื้นที่ทำงานในโรงเรียน
โดยเฉพาะอย่างยิ่ง ทางการพบว่าข้อตกลงผู้ประมวลผลข้อมูล — หรือข้อกำหนดในการให้บริการของ Google — ดูเหมือนจะอนุญาตให้มีการถ่ายโอนข้อมูลไปยังประเทศอื่นเพื่อรับการสนับสนุน แม้ว่าการจัดเก็บข้อมูลจะอยู่ในศูนย์ข้อมูลในสหภาพยุโรปแห่งใดแห่งหนึ่งของ Google บริษัทก็ยังโอนข้อมูลดังกล่าวได้
แล็ปท็อป Chromebook ของ Google และ Google Workspace เป็นเรื่องปกติในโรงเรียนทั่วประเทศเดนมาร์ก ตามรายงานปี 2020 “การละเมิดความปลอดภัยของข้อมูลส่วนบุคคล” Datatilsynet ได้ทำการประเมินความเสี่ยงโดยเฉพาะสำหรับเฮลซิงเกอร์ ในขณะที่การพิจารณาคดีในทางเทคนิคล่าสุดนี้มีผลเฉพาะกับโรงเรียนในเฮลซิงเกอร์เท่านั้นในตอนนี้ Datatilsynet ตั้งข้อสังเกตว่าข้อสรุปหลายประการที่บรรลุแล้วจะ “น่าจะนำไปใช้กับเมืองอื่น ๆ ที่ใช้ Google Chromebooks และพื้นที่ทำงาน” Datatilsynet หวังว่าเมืองอื่นๆ จะ”ใช้มาตรการที่เกี่ยวข้อง”หลังจากการตัดสินใจในเฮลซิงเงอร์
Google ตอบสนองต่อการแบนในเดนมาร์ก
การห้ามเดนมาร์กในการห้าม Google จะมีผลทันที และเฮลซิงเกอร์ได้ จนถึงวันที่ 3 สิงหาคมเพื่อลบข้อมูลผู้ใช้
โฆษกของ Google ตอบกลับ:
“เราเข้าใจดีว่านักเรียนและโรงเรียนต้องการให้เทคโนโลยีที่พวกเขาใช้นั้นถูกกฎหมาย รับผิดชอบ และปลอดภัย. นั่นเป็นสาเหตุว่าทำไมในช่วงหลายปีที่ผ่านมา Google ได้ลงทุนในแนวทางปฏิบัติที่ดีที่สุดด้านความเป็นส่วนตัวและการประเมินความเสี่ยงอย่างรอบคอบ เอกสารของเรามีให้ใช้งานอย่างกว้างขวางเพื่อให้ทุกคนสามารถอ่านว่าเราช่วยให้องค์กรปฏิบัติตาม GDPR ได้อย่างไร
โรงเรียนมีข้อมูลของตนเอง เราประมวลผลข้อมูลตามสัญญาที่ทำกับพวกเขาเท่านั้น ใน Workspace for Education จะไม่มีข้อมูลของนักเรียนเพื่อการโฆษณาหรือเพื่อวัตถุประสงค์ทางการค้าอื่นๆ บริการของเราผ่านการตรวจสอบโดยองค์กรอิสระ แนวทางปฏิบัติของเรายังผ่านการตรวจสอบภายในเพื่อรักษามาตรฐานความปลอดภัยและการปฏิบัติตามข้อกำหนดสูงสุด”
การประกาศล่าสุดจะเกิดขึ้นหลังจากการพิจารณาคดีจากหน่วยงานกำกับดูแลข้อมูลในพื้นที่ในฝรั่งเศส อิตาลี และออสเตรีย คำตัดสินอ้างว่าเว็บไซต์ที่ใช้ Google Analytics เพื่อติดตามผู้เข้าชมละเมิดกฎความเป็นส่วนตัวของข้อมูลของยุโรป เนื่องจากข้อมูลส่วนบุคคลถูกถ่ายโอนไปยังสหรัฐอเมริกาเพื่อการประมวลผล ในขณะเดียวกัน Irish Data Protection Commission (DPC) กำลังตรวจสอบว่า Meta ถ่ายโอนข้อมูลระหว่างยุโรปและสหรัฐอเมริกาอย่างไร ซึ่งอาจส่งผลต่อการเข้าถึงบริการของชาวยุโรป เช่น WhatsApp และ Instagram