去年,丹麥赫爾辛格市官員下令對Google處理用戶個人數據的方式進行風險評估,現在丹麥正式宣佈阻止境內的學校使用Google的服務。在上周公佈的裁決中,丹麥的數據保護機構Datatilsynet認為,學生在使用Google基於雲端的Workspace辦公套裝(包括Gmail,GoogleDocs,Calendar和GoogleDrive)所進行的數據處理並不符合歐盟GDPR數據隱私監管的要求。
特別指出的是,該監管機構發現 Google 關於數據處理的條款和適用條件中允許將丹麥學生的數據傳輸至其他國傢,用於改善相關的支持,盡管這些數據通常存儲在 Google 的一個歐洲數據中心內。
除 Google Workspace 之外,丹麥的很多學校都會配套使用 Google 的 Chromebook。在 2020 年赫爾辛格市報告“私人數據安全泄露”之後,監管機構 Datatilsynet 專門針對該市進行風險評估。盡管最新禁令僅限於丹麥的學校,不過 Datatilsynet 表示即將擴展到使用 Google Chromebook 和 Workspace 的政府部門。
該禁令立即生效。而且赫爾辛格市要求 Google 在 8 月 3 日之前刪除用戶數據。
對此,Google 發言人表示
我們知道學生和學校都期望所用的技術合法合規、可靠且安全。這也是為何 Google 在過去幾年不斷加大在隱私方面投入的原因。我們希望不斷完善和推廣隱私策略,並讓盡可能多的人知道我們是如何幫助企業履行 GDPR 的各項要求。
學校能夠掌控自己生成的數據。我們隻會根據和這些學校簽訂的合作內容來處理這些數據。Workspace for Education 中,學生的數據從未被用於廣告或者其他商業用途。我們的服務已經過獨立組織的審查,在不間斷的審查中我們將確保我們的做法能夠維持最高的安全和合規標準