Cơ quan Bảo vệ Dữ liệu của Đan Mạch vừa đưa ra quyết định cấm sử dụng các sản phẩm của Google (Google Workspace và Chromebook) ở một thành phố của nước này do lo ngại dữ liệu cá nhân của người dùng được gửi đến nước khác.
Mặc dù lệnh cấm tập trung vào Google Workspace, nhưng nó sẽ áp dụng cho tất cả các sản phẩm của công ty, cả trong trường học và các cơ quan hành chính nhà nước.
Quyết định phát sinh từ trường hợp cụ thể của thành phố tự quản Helsingør. Vào tháng 9 năm 2021, Cơ quan bảo vệ dữ liệu của Đan Mạch đã ban hành quyết định yêu cầu chính quyền thành phố Helsingør tiến hành đánh giá rủi ro đối với việc xử lý dữ liệu cá nhân ở các trường tiểu học của thành phố.
Cơ quan bảo vệ dữ liệu Datatilsynet của Đan Mạch cho biết hệ thống Google Workspace - cụ thể là Gmail, Docs, Calendar và Drive - cho phép truyền dữ liệu nhạy cảm ra bên ngoài Liên minh Châu Âu (EU) với mục đích hỗ trợ. Nếu đúng, điều này sẽ vi phạm các quy tắc bảo mật dữ liệu của GDPR.
Vì Google Workspace là một khía cạnh không thể thiếu của Chromebook nên về cơ bản, thiết bị này sẽ bị cấm trong các trường học ở Helsingør. Thành phố Helsingør cho Google thời hạn đến ngày 3/8 để xóa tất cả dữ liệu bị ảnh hưởng, mặc dù vậy lệnh cấm hiện đang được áp dụng.
Trong phản hồi của mình, phát ngôn viên Google cho biết: “Chúng tôi biết rằng sinh viên và trường học mong đợi công nghệ mà họ sử dụng phải tuân thủ pháp luật, có trách nhiệm và an toàn. Đó là lý do tại sao trong nhiều năm, Google đã đầu tư vào các phương pháp hay nhất về quyền riêng tư và đánh giá rủi ro cẩn thận, đồng thời cung cấp tài liệu của chúng tôi rộng rãi để mọi người có thể thấy cách chúng tôi giúp các tổ chức tuân thủ GDPR.
Các trường sở hữu dữ liệu của riêng họ. Chúng tôi chỉ xử lý dữ liệu của họ theo hợp đồng của chúng tôi với họ. Trong Workspace for Education, dữ liệu của sinh viên không bao giờ được sử dụng cho mục đích quảng cáo hoặc thương mại khác. Các tổ chức độc lập đã kiểm toán các dịch vụ của chúng tôi và chúng tôi đảm bảo các điều khoản được xem xét liên tục để duy trì các tiêu chuẩn an toàn và tuân thủ cao nhất có thể”.
Lệnh cấm này không phải là trường hợp đầu tiên mà châu Âu áp dụng đối với Google. Trước Đan Mạch, Ý (Garante), Pháp (CNIL) và Áo (DSB) đã cấm sử dụng Google Analytics. Tuy nhiên lệnh cấm này ở Đan Mạch có thể nhanh chóng lan rộng khắp châu Âu và với tất cả các sản phẩm của Google khi nhiều tổ chức Bảo vệ Dữ liệu kiên quyết hơn.