La capacité de Mountain View à exfiltrer des données via les Chromebooks et d’autres services sera entravée
Qu’est-ce qui vient de se passer? Après avoir délibéré pendant environ quatre ans, l’agence danoise de protection des données, Datatilsynet, a finalement statué que Google ne pouvait pas facilement accéder aux données personnelles des étudiants. Il est interdit à la société américaine d’exploiter les données des enfants à des fins commerciales.
Il y a quatre ans, Jesper Graugaard a alerté Datatilsynet que les données de ses enfants étaient envoyées à Google via des appareils Chromebook et d’autres services Internet. L’autorité danoise de protection des données a désormais décidé que les données personnelles doivent être traitées dans le respect des lois danoises et européennes sur la protection de la vie privée (RGPD), et que le processus de transfert actuel doit être interrompu.
Selon la décision de Datatilsynet, les municipalités ont confirmé que des données personnelles appartenant aux élèves du primaire ont été collectées par Google et que Google a utilisé ces données à ses propres fins (commerciales). L’autorité a désormais ordonné à 53 municipalités du Danemark de modifier leurs pratiques de traitement des données, ce qui pourrait entraver la capacité de Google à proposer ses services.
En particulier, les écoles sont sommées d’arrêter le transfert des données personnelles de leurs élèves vers Google s’il n’existe pas de base juridique claire pour ce transfert. Ils doivent également vérifier (et documenter) la manière dont les données personnelles sont traitées avant d’utiliser des outils numériques comme Google Workspace et s’assurer que Google ne traitera pas les données à des fins non conformes.
Les municipalités locales auront jusqu’au 1er août pour se conformer à l’ordonnance de Datatilsynet, mais elles devront expliquer comment elles entendent s’y conformer d’ici le 1er mars. Google peut toujours utiliser les données des étudiants pour fournir ses services, améliorer la sécurité et la fiabilité et remplir d’autres obligations légales.
Ce que Google ne peut plus faire, explique l’agence de protection des données, c’est traiter les données pour améliorer Google Workspace, ChromeOS et le navigateur Chrome. La société ne pourra pas légalement utiliser les données personnelles à des fins de mesure des performances ou de développement de fonctionnalités.
Datatilsynet note que les services informatiques modernes sont essentiellement conçus pour faciliter le transfert et le traitement des données personnelles, et que le transfert de données personnelles est souvent la condition préalable pour bénéficier de « tous les avantages » des produits de productivité et d’éducation, et que les produits ne sont pas toujours axés sur la protection des données. la vie privée des citoyens auxquels appartiennent les données.
Cependant, rien ne peut justifier l’incapacité de Google à respecter les règles de protection des données en vigueur en Europe, estime Datatilsynet. L’autorité n’interdit pas immédiatement l’utilisation des Chromebooks et des services Google dans les écoles danoises, mais Mountain View pourrait de toute façon être contrainte de cesser de fournir ses produits éducatifs dans le pays.