丹麥禁止境內學校使用Google Workspace和Chromebook
去年,丹麥赫爾辛格市官員下令對Google 處理用戶個人數據的方式進行風險評估,現在丹麥正式宣布阻止境內的學校使用Google 的服務。在上周公布的裁決中,丹麥的數據保護機構Datatilsynet 認為,學生在使用Google 基於雲端的Workspace 辦公套裝(包括Gmail, Google Docs, Calendar 和Google Drive)所進行的數據處理並不符合歐盟GDPR 數據隱私監管的要求。
特別指出的是,該監管機構發現Google 關於數據處理的條款和適用條件中允許將丹麥學生的數據傳輸至其他國家,用於改善相關的支持,儘管這些數據通常存儲在Google 的一個歐洲數據中心內。
除了Google Workspace 之外,丹麥的很多學校都會配套使用Google 的Chromebook。在2020 年赫爾辛格市報告“私人數據安全洩露”之後,監管機構Datatilsynet 專門針對該市進行了風險評估。儘管最新禁令僅限於丹麥的學校,不過Datatilsynet 表示即將擴展到使用Google Chromebook 和Workspace 的政府部門。
該禁令立即生效。而且赫爾辛格市要求Google 在8 月3 日之前刪除用戶數據。
對此,Google 發言人表示
我們知道學生和學校都期望所用的技術合法合規、可靠且安全。這也是為何Google 在過去幾年不斷加大在隱私方面投入的原因。我們希望不斷完善和推廣隱私策略,並讓盡可能多的人知道我們是如何幫助企業履行GDPR 的各項要求。
學校能夠掌控自己生成的數據。我們只會根據和這些學校簽訂的合作內容來處理這些數據。Workspace for Education 中,學生的數據從未被用於廣告或者其他商業用途。我們的服務已經過了獨立組織的審查,在不間斷的審查中我們將確保我們的做法能夠維持最高的安全和合規標準