L’Europa intensifica la lotta per la sovranità digitale, vietando 365 e Workspace in un numero maggiore di luoghi.

For the past several years, Europe has been fighting for its digital sovereignty, and this is escalating as also covered by Tech Crunch.

I nomi più noti dell’industria del software-as-a-service – le aziende americane Microsoft e Google – stanno da tempo incrementando il loro business nel mercato europeo, grazie alla notorietà del loro nome e all’ampio portafoglio di prodotti che hanno spinto i clienti esistenti verso i modelli SAAS. Tuttavia, questa storia di crescita è stata lentamente oscurata dalle preoccupazioni sulla privacy, sulla garanzia di trasferimenti di dati sicuri e sulla concorrenza sleale.

Nel 2018, l’Europa ha introdotto il GDPR o Regolamento Generale sulla Privacy per proteggere i dati dei suoi cittadini. Attuando questa legge a livello locale, i Paesi dell’Unione Europea si sono assunti la responsabilità di introdurre un cambiamento nella tutela dei dati personali. Paesi come la Germania, i Paesi Bassi, la Danimarca e la Francia hanno imposto restrizioni più severe sui dati e stanno guidando il movimento.

I Paesi dell’UE si battono per la privacy dei dati

Francia

Più recentemente, il Ministero dell’Istruzione francese ha vietato le versioni gratuite di Microsoft Office 365 e Google Workspace nelle scuole a causa di preoccupazioni sulla privacy dei dati e sulla concorrenza sleale. Le versioni a pagamento sono già state vietate per motivi simili.

In Francia, il divieto non è stato introdotto solo a causa di problemi di sovranità dei dati in un servizio cloud americano, ma anche per il fatto che i servizi gratuiti non sono consentiti nei settori degli appalti pubblici, in quanto è richiesto un pagamento ‘a titolo oneroso’. Inoltre, la Francia ha una politica “Cloud al centro” che evidenzia tre sfide principali per la Francia: la trasformazione delle organizzazioni private e delle amministrazioni pubbliche, la sovranità digitale della Francia e la competitività economica.

Non sorprende che la Francia, insieme ad altri Paesi dell’Unione Europea, si stia impegnando in politiche sui dati più rigide, soprattutto nel governo e nelle scuole pubbliche, dove i dati di studenti e cittadini sono a rischio.

Danimarca

In Danimarca, l’agenzia governativa per la protezione dei dati, Datatilsynet, ha ufficialmente vietato Google Workspace nelle scuole perché non soddisfa i requisiti del GDPR.

In Danimarca, un distretto scolastico ha deciso di vietare tutti i Chromebook di Google quest’estate, in base alla sentenza.

Germania

In Germania, due Stati – *Baden-Würrtemberg e Hessen – hanno entrambi deciso di vietare i prodotti Microsoft perché non conformi al GDPR. Nelle scuole del Baden-Württemberg, il Ministero dell’Istruzione ha anche deciso di interrompere l’uso delle soluzioni 365 a causa della mancanza di protezione dei dati per insegnanti, studenti e genitori.

Just last Friday, the German Datenschutzkonferenz (DSK) published concerns about Microsoft 365 complying with both German and EU data privacy laws. In response, Microsoft published a press release stating that their product and services not only meets but exceed the requirements of data privacy laws (coverage in German).

Paesi Bassi

Nei Paesi Bassi, la ricerca conclude che le università olandesi stanno affidando enormi quantità di dati a Google e Microsoft. Lo studio mostra come il passaggio al cloud pubblico toglierà il controllo dei dati degli studenti alle università e, in ultima analisi, impedirà alla privacy di essere un obiettivo raggiungibile per ricercatori e studenti. Attualmente è in corso una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) emessa dalla DPA (Agenzia per la Protezione dei Dati) per valutare i potenziali rischi per la privacy dell’uso professionale di Microsoft Teams. Tuttavia, precedenti valutazioni da parte di varie agenzie governative hanno già dimostrato che le aziende straniere non rispettano i regolamenti.

Cronologia:

Settembre 2019 – Il Commissario per la protezione dei dati e la libertà d’informazione dello Stato tedesco dell’Assia, Professor Ulrich Kelber, ha dichiarato che l’uso di Microsoft Office 365 nelle scuole non è consentito dal GDPR.

Luglio 2020 – Lo Scudo per la privacy UE-USA viene invalidato da “Schrems II” della Corte di Giustizia Europea (CGE).

Gennaio 2022 – L’Autorità austriaca per la protezione dei dati ha deciso che l’utilizzo di Google Analytics sul suo sito web viola il GDPR.

Febbraio 2022 – Il governo olandese ha pubblicato una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) che valuta i rischi di protezione dei dati dell’uso professionale di Microsoft Teams in combinazione con OneDrive, SharePoint Online e Azure Active Directory.

Luglio 2022 – La Camera degli Appalti dello Stato tedesco del Baden-Würrtemberg ha preso una decisione non appellabile secondo cui il trasferimento di dati personali a un Paese al di fuori dell’UE è inammissibile ai sensi del GDPR. (Nota: ora ribaltata dal Senato degli Appalti Pubblici del Tribunale Regionale Superiore di Karlsruhe nel settembre 2022)

Agosto 2022 – L’Agenzia danese per la protezione dei dati (DPA) vieta l’uso di Google Workspace nelle organizzazioni del settore pubblico.

Il comune scolastico di Helsingør formula un piano per bandire 8.000 Chromebook per l’inizio del nuovo anno scolastico.

Novembre 2022 – Il Ministero dell’Istruzione francese vieta le versioni gratuite di Microsoft Office 365 e Google Workspace nelle scuole.

Si unisca al nostro prossimo webinar!

Gli esperti di Nextcloud discuteranno del perché molte istituzioni educative si stanno allontanando dalle piattaforme di collaborazione big tech.