Il comunicato stampa del Commissario dell'Assia per la protezione dei
dati e la libertà d'informazione (Hessische Beauftragte für Datenschutz
und die Informationsfreiheit - HBDI):
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessischen-beauftragten-f%C3%BCr-datenschutz-und
"
datenschutz.hessen.de
Dichiarazione del Commissario dell'Assia per la protezione dei dati e la
libertà d'informazione sull'uso di Microsoft Office 365 nelle scuole
dell'Assia.
09.07.2019
1. Osservazione preliminare
In Germania si discute da anni se le scuole possono utilizzare il
software Microsoft Office 365 in modo conforme alla protezione dei dati.
Nell'agosto 2017, il Commissario Assia per la protezione dei dati e la
libertà d'informazione (HBDI), a seguito di una revisione completa del
Germany Cloud da parte di Microsoft, è stata l'unica autorità tedesca di
controllo della protezione dei dati a pronunciarsi sulla questione.
Nella sua dichiarazione dell'epoca, l'HBDI ha dichiarato che Office 365
può essere utilizzato dalle scuole nel cloud tedesco in modo conforme
alla protezione dei dati, a condizione che gli strumenti forniti da
Microsoft (ad esempio il concetto di ruolo e autorizzazione, il logging,
ecc.) siano correttamente applicati dalle scuole. Nell'agosto 2018,
Microsoft ha informato il pubblico che non saranno più offerti contratti
per la Deutschland Cloud e che la vendita di questo prodotto sarà
interrotta. Da allora, un gran numero di insegnanti e amministratori
scolastici, così come le autorità scolastiche, hanno chiesto a HBDI
l'uso di Office 365 nel cloud europeo. Inoltre, negli ultimi mesi le
singole autorità scolastiche hanno promosso massicciamente l'Ufficio 365
nel panorama scolastico, indipendentemente dalle questioni irrisolte in
materia di protezione dei dati.
2 Perché l'applicazione cloud di Office 365 è attualmente inammissibile
L'utilizzo di applicazioni cloud da parte delle scuole non è
generalmente un problema di protezione dei dati. Molte scuole dell'Assia
stanno già utilizzando soluzioni cloud. Che si tratti, ad esempio, della
piattaforma di apprendimento o del registro elettronico delle classi: le
scuole possono utilizzare applicazioni digitali conformi alle norme
sulla protezione dei dati, purché sia garantita la sicurezza
dell'elaborazione dei dati e la partecipazione degli studenti. La
situazione giuridica è diversa con Office 365 come soluzione cloud. Le
autorità di vigilanza discutono da anni con Microsoft. L'aspetto
decisivo in questo caso è se la scuola, in quanto istituzione pubblica,
può conservare i dati personali (dei bambini) in una nuvola (europea)
che è, ad esempio, esposta a un possibile accesso da parte delle
autorità statunitensi. Le istituzioni pubbliche in Germania hanno una
particolare responsabilità per quanto riguarda l'ammissibilità e la
tracciabilità del trattamento dei dati personali. Deve essere garantita
anche la sovranità digitale dell'elaborazione dei dati da parte dello
Stato. Nell'autunno 2018 l'Ufficio federale per la sicurezza
dell'informazione ha richiamato l'attenzione dell'opinione pubblica su
un altro problema. L'utilizzo del sistema operativo Windows 10 trasmette
a Microsoft una grande quantità di dati di telemetria, i cui contenuti
non sono stati definitivamente chiariti nonostante le ripetute richieste
di informazioni a Microsoft. Tali dati sono trasmessi anche in caso di
utilizzo di Office 365.
3. la scuola può risolvere il problema con l'aiuto del consenso?
Fino ad oggi, le scuole sono dipese dal consenso degli interessati se il
trattamento digitale dei dati personali avviene all'interno delle scuole
o da parte delle scuole. Se il consenso delle persone interessate
giustifica il trattamento digitale, il trattamento dei dati personali in
determinate situazioni può essere lasciato a discrezione. In relazione
all'utilizzo di Office 365 nel cloud, il consenso non offre una
soluzione perché non è possibile garantire la sicurezza e la
tracciabilità dei processi di elaborazione dei dati. Il trattamento dei
dati non è pertanto consentito. Il tentativo di ottenere una cura
mediante una dichiarazione di consenso dei genitori non terrebbe
sufficientemente conto dei diritti speciali di protezione dei minori, ad
esempio ai sensi dell'articolo 8 del regolamento di base sulla
protezione dei dati (DS-GVO). Il problema non viene quindi risolto con
il consenso dei genitori.
4 Quali sono le prospettive di utilizzo di Office 365?
L'HBDI è consapevole delle esigenze che le scuole professionali in
particolare affermano per l'uso dei pacchetti Office. Per questo motivo,
c'è anche l'interesse a lavorare con Microsoft per trovare una soluzione
conforme alla protezione dei dati. Tuttavia, non è colpa di HBDI o delle
altre autorità di vigilanza tedesche, ma soprattutto della stessa
Microsoft. Non appena, in particolare, il possibile accesso di terzi ai
dati memorizzati nel cloud e la questione dei dati di telemetria saranno
stati risolti in modo comprensibile e conforme alla protezione dei dati,
Office 365 potrà essere utilizzato come soluzione cloud dalle scuole.
Fino ad allora, tuttavia, le scuole possono utilizzare altri strumenti
come le licenze in loco sui sistemi locali.
5. altre soluzioni cloud, ad esempio Google e Apple
Ciò che vale per Microsoft vale anche per le soluzioni cloud di Google e
Apple. Anche le soluzioni cloud di questi fornitori non sono ancora
state presentate in modo trasparente e comprensibile. Ecco perché è
anche qui che le scuole hanno bisogno di soluzioni per la protezione dei
dati."
(tradotto per lo più con https://www.deepl.com/translator ;)
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx