2021’de Hollanda’daki iki üniversitede çalışan gizlilik danışmanları, dünya çapında 170 milyondan fazla öğrenci ve eğitimci tarafından kullanılan Google Dokümanlar gibi bir öğretim araçları paketi olan Google’ın eğitim uygulamaları hakkında eleştirel bir tanıklık yayınladı.
Denetim, Google’ın okullara yönelik araçlarının, Avrupa yasalarının gerektirdiği – şirketin öğrencilerin ve öğretmenlerin kişisel verilerini nasıl kullanabileceğine ilişkin katı sınırlar gibi – bir dizi gizlilik korumasından yoksun olduğu konusunda uyarıda bulundu. Rapora göre, şirket bazı endişeleri giderse de Google, denetimde belirtilen bir dizi “yüksek riski” azaltmak için Hollanda’nın taleplerine uymayı reddetti.
Ülkenin gizlilik düzenleyicisi olan Hollanda Veri Koruma Kurumu’nun çıkmazdan kurtulması için bir tehdit alması gerekti: Devlet kurumu, ürünler bu riskleri oluşturmaya devam ederse, Hollanda okullarının yakında Google’ın eğitim araçlarını kullanmayı bırakmak zorunda kalacağını söyledi.
İki yıl sonra Google, Hollanda’nın endişelerini gidermek için yeni gizlilik önlemleri ve şeffaflık araçları geliştirdi. Teknoloji devi şimdi bu değişiklikleri bu yıl içinde Hollanda’daki ve dünyanın başka yerlerindeki eğitim müşterilerine sunmayı planlıyor.
Hollanda hükümeti ve eğitim kuruluşları, büyük teknoloji şirketlerini kapsamlı gizlilik değişiklikleri yapmaya zorlamada dikkate değer bir başarı elde etti. Havuç ve sopa yaklaşımı, üst düzey Silikon Vadisi yöneticilerini aylarca son derece teknik tartışmalara sokar ve ardından şirketlerin doğrulanmış araçlarını çeşitli devlet dairelerine ve ülkenin okullarına satmasına olanak tanıyan toplu sözleşmeler müzakere ederek karşılığını verir. Ve Hollanda’nın değişimi teşvik etme çabası, teknolojinin süper güçleriyle güreşen diğer küçük ülkeler için bir oyun kitabı olabilir.
Bazı ABD teknoloji şirketleri için, Hollandalı imza artık bir statü sembolü, diğer düzenleyicilere Avrupa’nın en zorlu gizlilik uyumluluk süreçlerinden birini geçtiklerini göstermek için gösterebilecekleri bir tür onay mührü haline geldi.
Yaklaşık 17,8 milyon nüfusa sahip küçük bir ülke olan Hollanda’nın Amerikan teknoloji devlerini nasıl etkilemeye başladığı, 2018’de Avrupa Birliği Üye Devletleri tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği adlı dönüm noktası niteliğindeki bir yasayı içeren bir David ve Goliath hikayesidir.
Bu AB yasası, şirketlerin ve diğer kuruluşların kişisel verilerin toplanmasını ve kullanılmasını minimum düzeyde tutmasını gerektirir. Ayrıca şirketler, okullar ve diğerleri, hassas kişisel verilerin işlenmesi gibi yüksek gizlilik riski oluşturabilecek belirli uygulamalar için gizlilik etki değerlendirmeleri adı verilen denetimler yapmak zorundadır.
Ancak Hollanda merkezi hükümeti ve eğitim kurumları, Microsoft Office ve Google Workspace gibi karmaşık yazılım platformları için kapsamlı teknik ve yasal değerlendirmeler yaptırarak ve üst düzey şirketlerin sürece dahil olmasını sağlayarak çok daha ileri gitti.
“Ölçeklenebilir çözümlerle sonuçlanan merkezi bir yaklaşıma sahipler” dedi. Julia Brill, Microsoft’un gizlilik görevlisi. “Hollanda ağırlığının üzerinde yumruk atıyor.”
Geçen yıl, Hollandalı üniversiteler ve araştırma enstitüleri adına teknoloji sağlayıcılarla sözleşmeler müzakere eden Hollanda’daki bir kooperatif olan SURF ile aylarca süren yoğun görüşmelerin ardından Zoom, gizlilik uygulamaları ve politikalarında önemli değişiklikler duyurdu.
Zoom’un baş gizlilik sorumlusu Lynn Haaland, görüşmelerin video iletişim şirketinin ürünlerini Avrupa gizlilik standartlarını karşılamak ve “kullanıcılarımıza karşı daha şeffaf olmak” için nasıl geliştirebileceğini anlamasına yardımcı olduğunu söyledi.
Diğer şeylerin yanı sıra Zoom, şirketin platformunda toplantılara ve sohbetlere katılan kişiler hakkında kişisel bilgileri nasıl topladığını ve kullandığını açıklayan 11 sayfalık bir belge yayınladı.
Hollandalı teknik uzmanlığı, gizlilik denetçilerinin en büyük yazılım şirketlerinden bazılarının yüz milyonlarca insan hakkında kişisel verileri nasıl topladığına dair alışılmadık derecede ayrıntılı içgörüler elde etmesine yardımcı oldu. Ayrıca, Hollandalı uzmanların şirketleri Avrupa düzenlemelerini ihlal ediyor gibi görünen uygulamalar üzerine aramasına da izin verdi.
Lahey’de Hollanda hükümeti ve diğer kurumlar için veri riski değerlendirmeleri yürüten bir danışmanlık firması olan Privacy Company’nin kıdemli danışmanı Sjoera Nas, bazı büyük Amerikan teknoloji firmalarının başlangıçta tereddütlü olduğunu söyledi.
“O kadar küçüğüz ki, birçok bulut sağlayıcı önce bize bakıyor, kaşlarını kaldırıyor ve ‘Ne olmuş yani? sen hollandasın Hollanda’nın Microsoft, Zoom ve Google ile müzakerelerine öncülük eden Bayan Nas, önemli değil” dedi. Ancak daha sonra, şirketlerin Hollandalı ekiplerin Hollanda’nın Avrupa Birliği genelinde de geçerli olan veri koruma kurallarına uyması için pazarlık yaptığını anlamaya başladığını söyledi.
Nas, “Sonra teknoloji sağlayıcılar hizmetlerini 450 milyon kişiye sunamayacaklarını anladılar” dedi.
Hollanda’nın bu çabası, 2018’de ülkenin Adalet ve Güvenlik Bakanlığı’nın Microsoft Office’in kurumsal bir sürümünün denetimini başlatmasının ardından ivme kazanmaya başladı. Rapora göre Microsoft, yazım değişiklikleri gibi 25.000’e kadar kullanıcı etkinliği türünü sistematik olarak topladı. ve PowerPoint, Word ve Outlook gibi programlardan yazılım performansının ayrıntılarını belge sağlamadan veya yöneticilerin bu veri toplamayı sınırlamasına izin vermeden. O zamanlar bir blog gönderisinde, şirketi denetimi yürüten Bayan Nas, sonuçları “endişe verici” olarak nitelendirdi.
Tüketici yazılımları tipik olarak, kullanıcı cihazlarından ve bulut hizmetlerinden büyük miktarda kullanım ve performans verisi toplar; bu veriler ABD teknoloji şirketlerinin genellikle yeni hizmetler geliştirmek gibi iş amaçları için gönüllü olarak kullandıkları teşhis verileridir. Ancak AB yasalarına göre, kimliği belirlenebilir bir kullanıcıya bağlı teşhis verileri, tıpkı bir kişinin gönderdiği e-postalar veya yayınladıkları fotoğraflar gibi kişisel veri olarak kabul edilir.
Bu, şirketlerin kişisel teşhis verilerini kullanımlarını sınırlamaları ve talep üzerine bireylere bunların kopyalarını sağlamaları gerektiği anlamına gelir. Hollanda denetimi, Microsoft’un bunu yapmadığını gösterdi.
Microsoft bu sorunları çözmeyi kabul etti. 2019’da şirket, dünya çapındaki bulut müşterileri için “Hollanda Adalet Bakanlığı tarafından talep edilen değişiklikleri” içeren yeni bir gizlilik ve şeffaflık politikası başlattı, Bayan Brill bir şirket blog yazısında yazdı. Microsoft ayrıca müşterilerin Office’in şirkete gönderdiği “ham tanılama verilerini” görmelerini sağlayan bir veri görüntüleme aracı da yayımladı.
Bayan Brill, Hollandalılarla yapılan görüşmelerin Microsoft’un Avrupa’nın gizlilik konusundaki görüşlerini benimsemesine yardımcı olduğunu, iş kültüründe yazılım değişikliklerinden daha önemli olduğunu söylediği bir değişiklik olduğunu söyledi.
Bayan Brill, “Kültürle başlar ve ardından kültürel ekseni ürünlerimize ve yazılımlarımıza ve en önemlisi müşterilerimize ne yaptığımızı açıklama biçimimize yansıtmasını sağlar” dedi.
Pandemi, Hollanda’nın ABD teknoloji şirketleri üzerindeki etkisini hızlandırdı.
2021’de, artık Google Workspace for Education olarak bilinen Google’ın okullara yönelik araçlarının Hollanda’da yapılan denetimi, ürünlerin kişisel verilerin kullanımına ilişkin belirli gizlilik denetimleri, şeffaflık ve sözleşmeden doğan kısıtlamalardan yoksun olduğunu bildirdi. Eğitim araçları, Gmail ve çevrimiçi bir öğrenme merkezi olan Google Classroom gibi uygulamaları içeriyordu.
Google sonunda, Hollanda’nın şirketin eğitim araçları tarafından toplanan kişisel verileri nasıl kullanabileceğine ilişkin önemli kısıtlamalar getirme taleplerini kabul etti – bu, ABD’li düzenleyicilerin başaramadığı bir şeydi.
Diğer şeylerin yanı sıra Google, temel eğitim uygulamalarından teşhis verilerinin kullanımını bir düzineden fazla amaçtan yalnızca üç sabit amaca sınırlamayı kabul etti. Üç kullanım, müşterilere hizmet sağlamayı ve güvenlik tehditleri gibi sorunları ele almayı içeriyordu.
Google ayrıca teşhis verilerini pazar araştırması, kullanıcı profili oluşturma veya veri analizi gibi amaçlarla kullanmamayı da kabul etti. Ve eğitim müşterilerinin teşhis verilerini görüntülemelerine olanak sağlayacak bir araç geliştirmek için anlaşmaya varıldı.
Katılımcı Hollandalı okullar adına teknoloji sağlayıcılarla sözleşmeler müzakere eden Hollandalı bir kooperatif olan SIVON’da gizlilik yetkilisi olan Job Vos, “Google’a, okul yetkililerinin öğrencilerin kişisel verileri üzerinde özen ve kontrol görevi olduğunu açıklamak zorunda kaldık” dedi. Google ile yıllarca süren tartışmalar. “Ticari amaçla kullanılamaz.”
Yakın tarihli bir röportajda Google Cloud’un Bilgi Güvenliği Başkanı Phil Venables, Google’ın dünyanın her yerindeki düzenleyici kurumlarla düzenli olarak çalıştığını ve Hollandalılarla yapılan görüşmeleri veya bunun sonucunda Google’ın veri uygulamalarındaki değişiklikleri özel olarak görmediğini söyledi. dikkate değer Şirketin, Hollandalı çabaların teknik gelişmişliğini memnuniyetle karşıladığını da sözlerine ekledi.
Bay Venables, “Hollandalılarla çalışmaktan keyif aldık çünkü bu konuda çok talepkarlardı ve biz de buna karşılık verdik” dedi.
Google, 2022’nin sonuna kadar yeni gizlilik kontrolleri ve şeffaflık araçları sunmayı kabul etti. Bayan Nas ve Bay Vos, şimdi Google’ın önerdiği çözümleri test ettiklerini söylediler, bu süreç aylar alabilir.
Hollanda’nın çabası, çoğu Google gibi karmaşık platformların öğrenci verilerini nasıl toplayıp kullandığını bağımsız olarak araştırmak için kurum içi teknik uzmanlığa sahip olmayan ABD ve başka yerlerdeki okullar için gizlilik korumalarını iyileştirebilir.
Ancak Hollandalı gizlilik uzmanları, inceleme ve müzakere sürecini, Amerikan teknoloji süper güçleri karşısında dijital egemenliklerini savunmaya çalışan ülkelerin çok daha büyük çabalarının bir parçası olarak görüyor.
Nas, “Temelde teknoloji devleri tarafından ele geçirildik. Bununla başa çıkmanın tek yolunun Avrupa standartlarını karşılamak için müzakere etmek olduğunu anlamaya başlıyoruz” dedi.
Denetim, Google’ın okullara yönelik araçlarının, Avrupa yasalarının gerektirdiği – şirketin öğrencilerin ve öğretmenlerin kişisel verilerini nasıl kullanabileceğine ilişkin katı sınırlar gibi – bir dizi gizlilik korumasından yoksun olduğu konusunda uyarıda bulundu. Rapora göre, şirket bazı endişeleri giderse de Google, denetimde belirtilen bir dizi “yüksek riski” azaltmak için Hollanda’nın taleplerine uymayı reddetti.
Ülkenin gizlilik düzenleyicisi olan Hollanda Veri Koruma Kurumu’nun çıkmazdan kurtulması için bir tehdit alması gerekti: Devlet kurumu, ürünler bu riskleri oluşturmaya devam ederse, Hollanda okullarının yakında Google’ın eğitim araçlarını kullanmayı bırakmak zorunda kalacağını söyledi.
İki yıl sonra Google, Hollanda’nın endişelerini gidermek için yeni gizlilik önlemleri ve şeffaflık araçları geliştirdi. Teknoloji devi şimdi bu değişiklikleri bu yıl içinde Hollanda’daki ve dünyanın başka yerlerindeki eğitim müşterilerine sunmayı planlıyor.
Hollanda hükümeti ve eğitim kuruluşları, büyük teknoloji şirketlerini kapsamlı gizlilik değişiklikleri yapmaya zorlamada dikkate değer bir başarı elde etti. Havuç ve sopa yaklaşımı, üst düzey Silikon Vadisi yöneticilerini aylarca son derece teknik tartışmalara sokar ve ardından şirketlerin doğrulanmış araçlarını çeşitli devlet dairelerine ve ülkenin okullarına satmasına olanak tanıyan toplu sözleşmeler müzakere ederek karşılığını verir. Ve Hollanda’nın değişimi teşvik etme çabası, teknolojinin süper güçleriyle güreşen diğer küçük ülkeler için bir oyun kitabı olabilir.
Bazı ABD teknoloji şirketleri için, Hollandalı imza artık bir statü sembolü, diğer düzenleyicilere Avrupa’nın en zorlu gizlilik uyumluluk süreçlerinden birini geçtiklerini göstermek için gösterebilecekleri bir tür onay mührü haline geldi.
Yaklaşık 17,8 milyon nüfusa sahip küçük bir ülke olan Hollanda’nın Amerikan teknoloji devlerini nasıl etkilemeye başladığı, 2018’de Avrupa Birliği Üye Devletleri tarafından yürürlüğe giren Genel Veri Koruma Yönetmeliği adlı dönüm noktası niteliğindeki bir yasayı içeren bir David ve Goliath hikayesidir.
Bu AB yasası, şirketlerin ve diğer kuruluşların kişisel verilerin toplanmasını ve kullanılmasını minimum düzeyde tutmasını gerektirir. Ayrıca şirketler, okullar ve diğerleri, hassas kişisel verilerin işlenmesi gibi yüksek gizlilik riski oluşturabilecek belirli uygulamalar için gizlilik etki değerlendirmeleri adı verilen denetimler yapmak zorundadır.
Ancak Hollanda merkezi hükümeti ve eğitim kurumları, Microsoft Office ve Google Workspace gibi karmaşık yazılım platformları için kapsamlı teknik ve yasal değerlendirmeler yaptırarak ve üst düzey şirketlerin sürece dahil olmasını sağlayarak çok daha ileri gitti.
“Ölçeklenebilir çözümlerle sonuçlanan merkezi bir yaklaşıma sahipler” dedi. Julia Brill, Microsoft’un gizlilik görevlisi. “Hollanda ağırlığının üzerinde yumruk atıyor.”
Geçen yıl, Hollandalı üniversiteler ve araştırma enstitüleri adına teknoloji sağlayıcılarla sözleşmeler müzakere eden Hollanda’daki bir kooperatif olan SURF ile aylarca süren yoğun görüşmelerin ardından Zoom, gizlilik uygulamaları ve politikalarında önemli değişiklikler duyurdu.
Zoom’un baş gizlilik sorumlusu Lynn Haaland, görüşmelerin video iletişim şirketinin ürünlerini Avrupa gizlilik standartlarını karşılamak ve “kullanıcılarımıza karşı daha şeffaf olmak” için nasıl geliştirebileceğini anlamasına yardımcı olduğunu söyledi.
Diğer şeylerin yanı sıra Zoom, şirketin platformunda toplantılara ve sohbetlere katılan kişiler hakkında kişisel bilgileri nasıl topladığını ve kullandığını açıklayan 11 sayfalık bir belge yayınladı.
Hollandalı teknik uzmanlığı, gizlilik denetçilerinin en büyük yazılım şirketlerinden bazılarının yüz milyonlarca insan hakkında kişisel verileri nasıl topladığına dair alışılmadık derecede ayrıntılı içgörüler elde etmesine yardımcı oldu. Ayrıca, Hollandalı uzmanların şirketleri Avrupa düzenlemelerini ihlal ediyor gibi görünen uygulamalar üzerine aramasına da izin verdi.
Lahey’de Hollanda hükümeti ve diğer kurumlar için veri riski değerlendirmeleri yürüten bir danışmanlık firması olan Privacy Company’nin kıdemli danışmanı Sjoera Nas, bazı büyük Amerikan teknoloji firmalarının başlangıçta tereddütlü olduğunu söyledi.
“O kadar küçüğüz ki, birçok bulut sağlayıcı önce bize bakıyor, kaşlarını kaldırıyor ve ‘Ne olmuş yani? sen hollandasın Hollanda’nın Microsoft, Zoom ve Google ile müzakerelerine öncülük eden Bayan Nas, önemli değil” dedi. Ancak daha sonra, şirketlerin Hollandalı ekiplerin Hollanda’nın Avrupa Birliği genelinde de geçerli olan veri koruma kurallarına uyması için pazarlık yaptığını anlamaya başladığını söyledi.
Nas, “Sonra teknoloji sağlayıcılar hizmetlerini 450 milyon kişiye sunamayacaklarını anladılar” dedi.
Hollanda’nın bu çabası, 2018’de ülkenin Adalet ve Güvenlik Bakanlığı’nın Microsoft Office’in kurumsal bir sürümünün denetimini başlatmasının ardından ivme kazanmaya başladı. Rapora göre Microsoft, yazım değişiklikleri gibi 25.000’e kadar kullanıcı etkinliği türünü sistematik olarak topladı. ve PowerPoint, Word ve Outlook gibi programlardan yazılım performansının ayrıntılarını belge sağlamadan veya yöneticilerin bu veri toplamayı sınırlamasına izin vermeden. O zamanlar bir blog gönderisinde, şirketi denetimi yürüten Bayan Nas, sonuçları “endişe verici” olarak nitelendirdi.
Tüketici yazılımları tipik olarak, kullanıcı cihazlarından ve bulut hizmetlerinden büyük miktarda kullanım ve performans verisi toplar; bu veriler ABD teknoloji şirketlerinin genellikle yeni hizmetler geliştirmek gibi iş amaçları için gönüllü olarak kullandıkları teşhis verileridir. Ancak AB yasalarına göre, kimliği belirlenebilir bir kullanıcıya bağlı teşhis verileri, tıpkı bir kişinin gönderdiği e-postalar veya yayınladıkları fotoğraflar gibi kişisel veri olarak kabul edilir.
Bu, şirketlerin kişisel teşhis verilerini kullanımlarını sınırlamaları ve talep üzerine bireylere bunların kopyalarını sağlamaları gerektiği anlamına gelir. Hollanda denetimi, Microsoft’un bunu yapmadığını gösterdi.
Microsoft bu sorunları çözmeyi kabul etti. 2019’da şirket, dünya çapındaki bulut müşterileri için “Hollanda Adalet Bakanlığı tarafından talep edilen değişiklikleri” içeren yeni bir gizlilik ve şeffaflık politikası başlattı, Bayan Brill bir şirket blog yazısında yazdı. Microsoft ayrıca müşterilerin Office’in şirkete gönderdiği “ham tanılama verilerini” görmelerini sağlayan bir veri görüntüleme aracı da yayımladı.
Bayan Brill, Hollandalılarla yapılan görüşmelerin Microsoft’un Avrupa’nın gizlilik konusundaki görüşlerini benimsemesine yardımcı olduğunu, iş kültüründe yazılım değişikliklerinden daha önemli olduğunu söylediği bir değişiklik olduğunu söyledi.
Bayan Brill, “Kültürle başlar ve ardından kültürel ekseni ürünlerimize ve yazılımlarımıza ve en önemlisi müşterilerimize ne yaptığımızı açıklama biçimimize yansıtmasını sağlar” dedi.
Pandemi, Hollanda’nın ABD teknoloji şirketleri üzerindeki etkisini hızlandırdı.
2021’de, artık Google Workspace for Education olarak bilinen Google’ın okullara yönelik araçlarının Hollanda’da yapılan denetimi, ürünlerin kişisel verilerin kullanımına ilişkin belirli gizlilik denetimleri, şeffaflık ve sözleşmeden doğan kısıtlamalardan yoksun olduğunu bildirdi. Eğitim araçları, Gmail ve çevrimiçi bir öğrenme merkezi olan Google Classroom gibi uygulamaları içeriyordu.
Google sonunda, Hollanda’nın şirketin eğitim araçları tarafından toplanan kişisel verileri nasıl kullanabileceğine ilişkin önemli kısıtlamalar getirme taleplerini kabul etti – bu, ABD’li düzenleyicilerin başaramadığı bir şeydi.
Diğer şeylerin yanı sıra Google, temel eğitim uygulamalarından teşhis verilerinin kullanımını bir düzineden fazla amaçtan yalnızca üç sabit amaca sınırlamayı kabul etti. Üç kullanım, müşterilere hizmet sağlamayı ve güvenlik tehditleri gibi sorunları ele almayı içeriyordu.
Google ayrıca teşhis verilerini pazar araştırması, kullanıcı profili oluşturma veya veri analizi gibi amaçlarla kullanmamayı da kabul etti. Ve eğitim müşterilerinin teşhis verilerini görüntülemelerine olanak sağlayacak bir araç geliştirmek için anlaşmaya varıldı.
Katılımcı Hollandalı okullar adına teknoloji sağlayıcılarla sözleşmeler müzakere eden Hollandalı bir kooperatif olan SIVON’da gizlilik yetkilisi olan Job Vos, “Google’a, okul yetkililerinin öğrencilerin kişisel verileri üzerinde özen ve kontrol görevi olduğunu açıklamak zorunda kaldık” dedi. Google ile yıllarca süren tartışmalar. “Ticari amaçla kullanılamaz.”
Yakın tarihli bir röportajda Google Cloud’un Bilgi Güvenliği Başkanı Phil Venables, Google’ın dünyanın her yerindeki düzenleyici kurumlarla düzenli olarak çalıştığını ve Hollandalılarla yapılan görüşmeleri veya bunun sonucunda Google’ın veri uygulamalarındaki değişiklikleri özel olarak görmediğini söyledi. dikkate değer Şirketin, Hollandalı çabaların teknik gelişmişliğini memnuniyetle karşıladığını da sözlerine ekledi.
Bay Venables, “Hollandalılarla çalışmaktan keyif aldık çünkü bu konuda çok talepkarlardı ve biz de buna karşılık verdik” dedi.
Google, 2022’nin sonuna kadar yeni gizlilik kontrolleri ve şeffaflık araçları sunmayı kabul etti. Bayan Nas ve Bay Vos, şimdi Google’ın önerdiği çözümleri test ettiklerini söylediler, bu süreç aylar alabilir.
Hollanda’nın çabası, çoğu Google gibi karmaşık platformların öğrenci verilerini nasıl toplayıp kullandığını bağımsız olarak araştırmak için kurum içi teknik uzmanlığa sahip olmayan ABD ve başka yerlerdeki okullar için gizlilik korumalarını iyileştirebilir.
Ancak Hollandalı gizlilik uzmanları, inceleme ve müzakere sürecini, Amerikan teknoloji süper güçleri karşısında dijital egemenliklerini savunmaya çalışan ülkelerin çok daha büyük çabalarının bir parçası olarak görüyor.
Nas, “Temelde teknoloji devleri tarafından ele geçirildik. Bununla başa çıkmanın tek yolunun Avrupa standartlarını karşılamak için müzakere etmek olduğunu anlamaya başlıyoruz” dedi.