独ヘッセン州にて、学校でのOffice365利用を不許可との判断 —個人データ処理のトレーサビリティに問題−


ドイツ ヘッセン州にて、学校でのOffice365利用を不許可との判断 —個人データ処理のトレーサビリティに問題−

ドイツのヘッセン州のデータ保護監督機関であるDie Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)は、2019年7月9日、マイクロソフト社のオフィス365をヘッセン州の学校において使用することを許可しないという声明を発表した。

今回の発表に至った経緯は、概略、次の通りである。

当初(2017年8月)、HBMIは、学校がドイツ国内のクラウド基盤で提供されるオフィス365を正しく利用すれば、学校はデータ保護法を遵守できるという立場をとっていた。しかし、2018年8月に、マイクロソフトがドイツ国内のクラウド基盤を利用したオフィス365の提供を停止したため、学校は、ドイツ以外の欧州(ヨーロッパ)に置かれたクラウド基盤で提供されるオフィス365を利用するようになった。

HBDIは、マイクロソフトに対して、欧州クラウドからアメリカにどのようなデータが転送されているのかについて何度も問い合わせているが、マイクロソフトからは回答がなかった。このため、HBDIは、オフィス365は、公共機関による個人データ処理のトレーサビリティの要求を満たさず、たとえ生徒の両親がEU一般データ保護規則(GDPR)8条に基づきこのような個人データ処理に同意したとしても、トレーサビリティに関する問題点は解消されないと判断した。HBDIは職業学校などでのオフィスパッケージ利用のニーズは把握しているが、マイクロソフトはプライバシーを遵守したソリューションを提供する責任があるとしている。

最後に、声明文では、Googleやアップルのクラウドにおいても事情は同様だと付け加えている。

HBDIの声明文
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessischen-beauftragten-f%C3%BCr-datenschutz-und

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト