Declaran ilegal Office 365 en las escuelas de Alemania
Lo de Alemania con las suites ofimáticas parece una telenovela. Hace años nos alegramos cuando la ciudad de Munich decidió pasarse a Linux y LibreOffice. Tiempo después eligieron a un antiguo colaborador de Microsoft como alcalde y la decisión se revirtió. Ahora nos enteramos de que en toda Alemania se produce la prohibición del uso de Microsoft 365 en todas las escuelas.
Claro, que la situación no es la misma. En este caso no estamos hablando de un programa informático instalado en cada ordenador ni del costo de las licencias. Hablamos de una solución en la nube y de problemas de privacidad.
¿Por qué declaran ilegal a Office 365?
En pocas palabras, porque la DSK, el organismo alemán encargado de la protección de datos decidió que ante lo que consideró una falta de transparencia con respecto a la protección de datos y el posible acceso de terceros, no se deben almacenar datos personales de niños escolares alemanes en los servidores de Microsoft fuera de Alemania
Esto sucede después de dos años de infructuosas negociaciones con la empresa norteamericana. En un tiempo, Microsoft daba la opción de guardar la información en centros de datos ubicados en Alemania, pero esa opción no sigue disponible y las autoridades germanas consideraron que Microsoft 365 (El nombre actual de la suite ofimática en la nube) no cumple con la normativa europea para protección de datos personales. Como consecuencia, el producto de Microsoft no es apto para su uso en escuelas.
Los puntos sobresalientes del dictamen del DSK son:
Los controladores deben poder cumplir con sus obligaciones de responsabilidad de conformidad con el Art. 5 (2) GDPR en todo momento. Al usar Microsoft 365, todavía se pueden esperar dificultades a este respecto sobre la base del «complemento de protección de datos». Microsoft no revela completamente qué operaciones de procesamiento se llevan a cabo en detalle. Además, Microsoft no revela completamente qué operaciones de procesamiento se llevan a cabo en nombre del cliente o cuáles se llevan a cabo para sus propios fines. Los documentos contractuales no son precisos a este respecto y no permiten una evaluación concluyente del tratamiento, que incluso puede ser extenso, incluso para fines propios de la empresa».
El uso de datos personales de los usuarios (por ejemplo, empleados o estudiantes) para los propios fines del proveedor excluye el uso de un procesador en el sector público (especialmente en las escuelas).
Además, al DSK tampoco le gusta la transferencia de datos a los EE. UU porque esto automáticamente brinda a las autoridades de ese país el acceso a la información.
Las discusiones del grupo de trabajo con Microsoft confirmaron, de acuerdo con las disposiciones contractuales, que los datos personales se transferirán en cualquier caso a los EE. UU. cuando se use Microsoft 365. No es posible usar Microsoft 365 sin transferir los datos personales a los EE. UU.
Por el mismo motivo, el DSK también aconseja a los usuarios privados no utilizar Microsoft 365, ya que simplemente no se puede confiar en que Microsoft maneje la información recopilada de manera compatible con la privacidad.
En LinuxAdictos ya habíamos comentado medidas similares tomadas en Alemania y otros países europeos contra los productos de Google.
Aunque no puedo dejar de estar de acuerdo con la medida y los motivos esgrimidos para tomarla, no puedo evitar preguntarme si detrás de la defensa de la privacidad de los usuarios no hay una intención de implantar medidas proteccionistas encubiertas. Competidores de Google y Microsoft salieron a aplaudir la medida. Uno de ellos fue Matthias Pfau, fundador del servicio de correo electrónico cifrado Tutanota:
Es increíble que los servicios en línea estadounidenses sigan pisoteando la directiva europea más de cuatro años después de su aprobación. Evidentemente, las grandes corporaciones americanas están aguantando las quejas y también las sanciones porque el modelo de negocio -«usa mi servicio y yo uso tus datos»- les resulta sumamente lucrativo. En lugar de depender de la cooperación voluntaria, aquí deben aplicarse medidas mucho más duras; por ejemplo, mediante el uso de sistemas completamente diferentes. Linux con LibreOffice es una muy buena alternativa a la que las escuelas y las autoridades deberían cambiar de inmediato. Mientras las escuelas y las autoridades sigan usando Microsoft, aunque instalado localmente, Microsoft obviamente no ve ninguna razón para respetar las normas europeas de protección de datos».
Otras soluciones en la nube, como el correo electrónico y el calendario, no tienen por qué ser de Microsoft. Ahora hay servicios muy buenos y completamente encriptados, como Tutanota de Hannover. Aquí, la privacidad y la protección de datos están garantizadas, además todos los datos se almacenan en servidores alemanes