Efter Version2-afsløring: Datatilsynet indleder sag mod Aarhus Kommune om ulovlige dataoverførsler

Artiklen rejser et specifikt problem, og debat-sporet rejser en sky af relaterede og mulige problemer.

HVORFOR er der ingen som tager fat om det helt fundamentale problem: Det var indlysende primo maj 2020, at hjemmeundervisning ville komme tilbage på et tidspunkt - afhængig af udviklingen. HVORFOR tog Undervisningsministeriet ikke fat og fandt den palet af løsninger, som på lovmedholdelig måde, kunne opfylde behovet ? HVORFOR accepterer "vi" at de har siddet på deres hænder, og fortsat gør det ?

Og afledet heraf, i fortsættelse af avisernes skriverier, HVORFOR er der ikke fundet accxeptable didaktiske metoder til undervisningen på de forskellige klassetrin ? De såkaldte eksperter skriver om "tab af læring", og det er måske uundgåelig, men hvor er den nye didaktik som gør undervisningen TÅLELIG på de forskellige klassetrin ? Det er jo IKKE UMULIGT, at lave bare rimelig fjernundervisning.

Hvor var LÆRERNES efteruddannelse hen over sommeren ?

Det er godt nok RINGE. Men mink kan vi slå ihjel, og penge kan vi sanke i Statskassen så andre erhverv går fallit pga. manglende udbetaling efter loven.

Alle amerikanske selskaber er forpligtiget til at give NSA en aktindsigt i deres data, hvis der er belæg for det, også selvom disse måtte være beliggende uden for USA, fx i Europa. Den såkaldte FISA-kendelse.

Tidligere i december sidste år bragte Version2 også en lignende artikel, denne gang var Microsoft’s Office 365-løsning omdrejningspunktet i forhold til Københavns kommune, og her er FISA-kendelsen selvfølgelig også gældende.

Så tænk lige .. dette omhandler alle Cloud Providers i USA.

Beklager meget gentagen kommentar... [fejl 40]

Hvis tech support fra et ikke sikkert tredjeland kan tilgå serveren, er det en overførsel i forhold til Databeskyttelsesforordningens Kapitel V.

Hvis myndigheder, i landet hvor moderselskabet har hovedkvarter med landets love kan kræve data udleveret fra et europæisk datacenter, er der tale om en overførsel.

Det er ligemeget, omserveren der synkroniserer elevernes data er placeret i Europa og e ejet af Microsoft Irland, hvis personel fra moderselskabet fysisk kan tilgå oplysningerne på en EU-hostet server.

Det var også gældende ret før Schrems-dommen.

USA havde blot en kattelem, på grund af først safe harbor og senere privacy shield. Da det overførselsgrundlag ikke længere gælder, er der kun corporate binding rules (ikke relevante for offentlige myndigheder), standardkontrakter (yder ikke nogen beskyttelse mod myndigheder) og mulighederne for derogation efter forordningens artikel 49, hvilket dog ikke vil tillade en vedvarende overførsel når den dataansvarlige er en offentlige myndighed.

Virker lidt som om, at kommuner tror, at de kan gøre som de plejer og følge dansk sædvane, hvor love ikke rigtigt tages alvorligt, når de er til for meget besvær for danske myndigheder.

Der findes desværre ingen aftaler som kan forhindre at følsomme data sendes videre til amerikanske myndigheder og efterretningstjenester.

Amerikansk lovgivning og praksis på området, gør at der kun er én måde at undgå det på: brug ikke amerikanske leverandører til databehandling før amerikansk lovgivning og praksis er ændret.

Og det sker ikke før det begynder at gøre ondt, økonomisk, på de amerikanske leverandører.

Beklager meget gentagen kommentar... [fejl 40]

Google Meet er en kerneydelse

og som US selskab er MS underlagt US lov og dermed forpligtet til at give denne kigge adgang ved en FISA kendelse

Men nu kan NSA jo bare trække data direkte fra FET - så det er måske mere et juridisk problem end et praktisk problem

Alle skoler i Hvidovre bruger også Googles platform og chromebooks i undervisningen.

Ja min datter har her i Albertslund fået udleveret en chromebook sommen med alle børn fra 4 klasse og op. 0-3 klasse har iPad.

Google Meet er en kernetjeneste.https://workspace.google.com/intl/en/terms/user_features.html

Men hvad med alle de andre kommuner der bruger samme platform?

jeg er ikke umiddelbart enig qua det faktum at blot en adgang til at se data uanset hvor de er opbevaret er nok til at opfylde definitionen på overførsel... og som US selskab er MS underlagt US lov og dermed forpligtet til at give denne kigge adgang ved en FISA kendelse... så vidt jeg har forstået det.

Efter min bedste overbevisning overholder Microsofts Office 365 (herunder OneDrive) EUs databeskyttelseslov. Data opbevares i datacentre i EU, og synkroniseres ikke til USA.

Men hvor bliver sagen mod Facebook af?

Jeg forstår at den skal startes at Datatilsynet i Irland. Irland er dog nok mere interesseret i jobs og andre økonomiske fordele end i persondatasikkerhed.

er google meet en del af kerneydelsen i Google Suit Allan Frank? eller er det sekundære ydelser, som IKKE er godkendt, dvs indsamler data om vores børn i stil med andre sekundære ydelser som Search, Maps, Toutube etc

Jeg kunne rigtig godt tænke mig at høre Version2' holdning til samme myndigheders brug af OneDrive i undervisningen. Mener Version2 og dets brugere, at brugen af OneDrive også komprimiterer en brugers (private) informationer ved brug af OneDrive ligesom ved brug af Google?

Som far til en 0.klasser i Århus er jeg glad for denne sag. Pt kører vi de 40 minutters ugentlig fjernundervisning på Google Meet. Har godt undret mig over denne brug og om de havde fået aftalerne i orden. Måske ikke.

Men hvor bliver sagen mod Facebook af? De høster stadig data, fra både børn og voksne uden et gyldigt samtykke. Det kan da ikke passe, at håndhævelse af loven skal overlades til private fordi det offentlige kun tør gå efter de små fisk.