Datatilsynet har indledt en sag mod Aarhus Kommune, efter at Version2 i går afslørede, at kommunen med åbne øjne sender omkring 24.000 skolebørns persondata til Google uden at have et lovgrundlag på plads, når eleverne bruger Googles tjeneste ‘G Suite for Education’ i skolen.
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Artiklen rejser et specifikt problem, og debat-sporet rejser en sky af relaterede og mulige problemer.
HVORFOR er der ingen som tager fat om det helt fundamentale problem: Det var indlysende primo maj 2020, at hjemmeundervisning ville komme tilbage på et tidspunkt - afhængig af udviklingen. HVORFOR tog Undervisningsministeriet ikke fat og fandt den palet af løsninger, som på lovmedholdelig måde, kunne opfylde behovet ? HVORFOR accepterer "vi" at de har siddet på deres hænder, og fortsat gør det ?
Og afledet heraf, i fortsættelse af avisernes skriverier, HVORFOR er der ikke fundet accxeptable didaktiske metoder til undervisningen på de forskellige klassetrin ? De såkaldte eksperter skriver om "tab af læring", og det er måske uundgåelig, men hvor er den nye didaktik som gør undervisningen TÅLELIG på de forskellige klassetrin ? Det er jo IKKE UMULIGT, at lave bare rimelig fjernundervisning.
Hvor var LÆRERNES efteruddannelse hen over sommeren ?
Det er godt nok RINGE. Men mink kan vi slå ihjel, og penge kan vi sanke i Statskassen så andre erhverv går fallit pga. manglende udbetaling efter loven.
- more_vert
- insert_linkKopier link
Alle amerikanske selskaber er forpligtiget til at give NSA en aktindsigt i deres data, hvis der er belæg for det, også selvom disse måtte være beliggende uden for USA, fx i Europa. Den såkaldte FISA-kendelse.
Tidligere i december sidste år bragte Version2 også en lignende artikel, denne gang var Microsoft’s Office 365-løsning omdrejningspunktet i forhold til Københavns kommune, og her er FISA-kendelsen selvfølgelig også gældende.
Så tænk lige .. dette omhandler alle Cloud Providers i USA.
- more_vert
- insert_linkKopier link
Ikke nødvendigvis en fejl 40, dette forum har en gang imellem en tendens til at "bøvse" så et indlæg postes flere gange.Beklager meget gentagen kommentar... [fejl 40]
- more_vert
- insert_linkKopier link
Hvis tech support fra et ikke sikkert tredjeland kan tilgå serveren, er det en overførsel i forhold til Databeskyttelsesforordningens Kapitel V.
Hvis myndigheder, i landet hvor moderselskabet har hovedkvarter med landets love kan kræve data udleveret fra et europæisk datacenter, er der tale om en overførsel.
Det er ligemeget, omserveren der synkroniserer elevernes data er placeret i Europa og e ejet af Microsoft Irland, hvis personel fra moderselskabet fysisk kan tilgå oplysningerne på en EU-hostet server.
Det var også gældende ret før Schrems-dommen.
USA havde blot en kattelem, på grund af først safe harbor og senere privacy shield. Da det overførselsgrundlag ikke længere gælder, er der kun corporate binding rules (ikke relevante for offentlige myndigheder), standardkontrakter (yder ikke nogen beskyttelse mod myndigheder) og mulighederne for derogation efter forordningens artikel 49, hvilket dog ikke vil tillade en vedvarende overførsel når den dataansvarlige er en offentlige myndighed.
Virker lidt som om, at kommuner tror, at de kan gøre som de plejer og følge dansk sædvane, hvor love ikke rigtigt tages alvorligt, når de er til for meget besvær for danske myndigheder.
- more_vert
- insert_linkKopier link
Der findes desværre ingen aftaler som kan forhindre at følsomme data sendes videre til amerikanske myndigheder og efterretningstjenester.
Amerikansk lovgivning og praksis på området, gør at der kun er én måde at undgå det på: brug ikke amerikanske leverandører til databehandling før amerikansk lovgivning og praksis er ændret.
Og det sker ikke før det begynder at gøre ondt, økonomisk, på de amerikanske leverandører.
- more_vert
- insert_linkKopier link
Beklager meget gentagen kommentar... [fejl 40]
- more_vert
- insert_linkKopier link
Den fortolkning har MS udfordret - vist endda med succes ved amerikanske domstole.og som US selskab er MS underlagt US lov og dermed forpligtet til at give denne kigge adgang ved en FISA kendelse
Men nu kan NSA jo bare trække data direkte fra FET - så det er måske mere et juridisk problem end et praktisk problem
- more_vert
- insert_linkKopier link
Alle skoler i Hvidovre bruger også Googles platform og chromebooks i undervisningen.
- more_vert
- insert_linkKopier link
Ja min datter har her i Albertslund fået udleveret en chromebook sommen med alle børn fra 4 klasse og op. 0-3 klasse har iPad.
- more_vert
- insert_linkKopier link
Google Meet er en kernetjeneste.https://workspace.google.com/intl/en/terms/user_features.html
- more_vert
- insert_linkKopier link
Men hvad med alle de andre kommuner der bruger samme platform?
- more_vert
- insert_linkKopier link
jeg er ikke umiddelbart enig qua det faktum at blot en adgang til at se data uanset hvor de er opbevaret er nok til at opfylde definitionen på overførsel... og som US selskab er MS underlagt US lov og dermed forpligtet til at give denne kigge adgang ved en FISA kendelse... så vidt jeg har forstået det.
- more_vert
- insert_linkKopier link
Efter min bedste overbevisning overholder Microsofts Office 365 (herunder OneDrive) EUs databeskyttelseslov. Data opbevares i datacentre i EU, og synkroniseres ikke til USA.
- more_vert
- insert_linkKopier link
Men hvor bliver sagen mod Facebook af?
Jeg forstår at den skal startes at Datatilsynet i Irland. Irland er dog nok mere interesseret i jobs og andre økonomiske fordele end i persondatasikkerhed.
- more_vert
- insert_linkKopier link
er google meet en del af kerneydelsen i Google Suit Allan Frank? eller er det sekundære ydelser, som IKKE er godkendt, dvs indsamler data om vores børn i stil med andre sekundære ydelser som Search, Maps, Toutube etc
- more_vert
- insert_linkKopier link
Jeg kunne rigtig godt tænke mig at høre Version2' holdning til samme myndigheders brug af OneDrive i undervisningen. Mener Version2 og dets brugere, at brugen af OneDrive også komprimiterer en brugers (private) informationer ved brug af OneDrive ligesom ved brug af Google?
- more_vert
- insert_linkKopier link
Som far til en 0.klasser i Århus er jeg glad for denne sag. Pt kører vi de 40 minutters ugentlig fjernundervisning på Google Meet. Har godt undret mig over denne brug og om de havde fået aftalerne i orden. Måske ikke.
Men hvor bliver sagen mod Facebook af? De høster stadig data, fra både børn og voksne uden et gyldigt samtykke. Det kan da ikke passe, at håndhævelse af loven skal overlades til private fordi det offentlige kun tør gå efter de små fisk.
- more_vert
- insert_linkKopier link