Власти Гессена — земли в центральной части Германии — запретили пользоваться Office 365 в местных школах. Согласно постановлению комиссара по защите данных и свободе информации республики, использование офисного ПО Microsoft учениками и преподавателями нарушает Общий регламент по защите данных (GDPR). Об этом пишет издание The Next Web.
Чиновники указывают, что сервис Microsoft сочли небезопасным и нарушающим регламент по двум причинам. Первая — передача служебной информации в дата-центры, находящиеся в США. Отметим, что эта информация может включать как отчеты о диагностике программного обеспечения, так и материалы пользователей Office 365 (например, заголовки электронных писем или фрагменты документов, которые были пропущены через функцию перевода или проверки орфографии).
Ранее Microsoft хранила данные, собираемые облачными приложениями, в дата-центре, находящимся на территории Германии, надежность которого была подтверждена немецким регулятором. Однако в августе 2018-го компания отказалась от этой практики и начала пересылать информацию в центры обработки данных, расположенные в США. Таким образом, сейчас чиновники не могут гарантировать, что передаваемые сведения хранятся в безопасности: в частности, ведомство опасается, что доступ к личной информации учеников и преподавателей могут иметь американские власти.
Вместе с тем, в заявлении комиссара подчеркивается, что сами по себе сбор такой информации и передача ее зарубеж не нарушают GDPR — но только если осуществляются с согласия уполномоченного ведомства или самого пользователя. В то же время, по закону, лица, которым не исполнилось 16 лет, не имеют права дать такое согласие, а значит, в соответствии с GDPR, пользоваться Office 365 им запрещено (если же такое разрешение дадут родители, то оно будет признано регулятором нарушающим права ребенка и аннулировано в соответствии с законом о безопасности хранения данных несовершеннолетних по обоснованию, изложенному выше). Это вторая причина, по которой чиновники вынесли неутешительный вердикт в отношении ПО от Microsoft.
«Государственные учреждения в Германии несут особую ответственность за приемлемость хранения и обработки персональных данных», — отметил комиссар.
В связи с запретом ведомство рекомендует школам прибегнуть к использованию альтернативных «более безопасных» решений, хранящих данные локально.
Источник: TNW