this post was submitted on 06 Feb 2024
1 points (100.0% liked)

/r/Denmark

153 readers
1 users here now

GÅ TIL FEDDIT.DK

Kommentarerne du skriver her sendes ikke tilbage til Reddit.

founded 1 year ago
MODERATORS
[email protected]
[email protected]
1
Datatilsynet har endeligt laddet hammeren falde og 50 kommuner er endt med at tabe slaget i chromebook sagen - ikke mere data fra danske skolebørn til Googles informations olietank (leddit.danmark.party)
submitted 8 months ago by [email protected] to c/[email protected]
190 comments fedilink hide all child comments
 

Chromebook sagen har været i gang i mere end 4 år. Den blev indledt af en far der syntes at sikkerheden på hans børns skole computere var helt hen i vejret og direkte ubetænksom. Det viste sig så at mange kommuner havde valgt den samme model med chromebooks til undervisning, desværre på bekostning af a dele alle børnenes data med Google. Hvorfor er der ingen der har svaret på, men det skyldes nok prisen - intet er gratis men man kan så betale med sine personlige data, desværre havde hverken forældre eller børn noget valg, de blev ikke engang informeret om det.

Nu viser det sig at KL havde satset på en en frifindelse i sagen - men jeg spørger bare hvor er moralen for de mindste? dem der ikke har nogle valg og med forældre der åbenbart ikke kan se eller forstå forskel på skole institutions data og skærmleg hjemme - kommunerne er åbenbart fucking ligeglade men det er en mindre overaskelse, de har mere eller mindre bevidst overtrådt reglerne om person data beskyttelse i mere end 10 år.

Hvad mener r/Denmark om datatilsynets afgørelse i sagen? og er det rimeligt at ændre loven istedetfor at tilpasse sig loven og afgørelsen?

Her er diverse link til sagen:

https://theprivacydad.com/final-decision-on-chromebook-case-in-denmark/

KL interview

https://pro.ing.dk/compliancetech/artikel/kl-satsede-butikken-paa-en-frifindelse-i-chromebook-sag-har-aldrig-spurgt-google-om-aendringer?1f4e2460cfb84ebe8cd48fb29bb9de08=4mvg8vZKiA15UUIwYrtAFOV-9ttZCpp3jZAuhrtu99s

https://www.linkedin.com/posts/activity-7158562220782632961-sC7J?utm_source=share&utm_medium=member_desktop

“Far til tre” - statement fra ham der startede sagen for 4.5 år siden. https://www.linkedin.com/posts/activity-7158772111195418625-n-Uv?utm_source=share&utm_medium=member_desktop

Dette indlæg blev automatisk arkiveret af Leddit-botten. Vil du diskutere tråden? Tilmeld dig på feddit.dk!

The original was posted on /r/denmark by /u/Tanagriel at 2024-02-06 19:14:15+00:00.

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 1 points 8 months ago (2 children)

romerlys at 2024-02-06 20:35:15+00:00 ID: kp8yei9

Det bliver lovliggjort. 95% sikkert.

Ingen har råd til andet. GDPR var aldrig blevet vedtaget i EU hvis ikke medlemslandene havde fået muligheden for at fritage deres egne offentlige institutioner. Det fik de.

EU er med GDPR mm paradoksalt ved at regulere alle andre end Google, Microsoft, Meta osv, som vi ville beskyttes mod, til døde. Læs bare det her:

Efter flere udskydelser fra begge parter afleverede kommunerne 16. juli flere hundrede siders redegørelse for, hvor data sendes hen, og hvad den bruges til af Google. Et arbejde, de ifølge GDPR skulle have gjort, inden systemet blev taget i brug.

Hvis nogen tror, vi kan skifte til Open Source osv.: Held og lykke med at lave GDPR-redegørelsen...

Ingen almindelige virksomheder har råd til jurister og teknikere i det omfang, GDPR kræver, hvis de stadig skal have et realistisk prisleje. Det er ikke engang et spørgsmål om ikke at overvåge.

Et system, der ikke er optimeret efter brugsmønstre, er ikke et konkurrencedygtigt system. God fornøjelse med GDPR-analyse af hvorvidt systemets anonymisering kan modstå at nogen alligevel genkender brugere via mønsteranalyse, eller fordi de arbejder hos politiet og kan samkøre med IP-adresser mv... Og flere tunge reguleringer er på vej.

[–] [email protected] 1 points 8 months ago

MeagoDK at 2024-02-06 23:38:53+00:00 ID: kp9654n

Anonymisering er kun godkendt såfremt at INGEN kan bruge data’en til at finde frem til dem. Det betyder grundlæggende at den oprindelige data skal slettes, dette gælder også for selve mønsteret.

[–] [email protected] 1 points 8 months ago (1 children)

Moist-Chip3793 at 2024-02-07 04:06:19+00:00 ID: kpaan9a

Jeg forstår ikke helt, du mener det skulle være problematisk med en GDPR-redegørelse for Open Source, kan du uddybe?

[–] [email protected] 1 points 8 months ago (1 children)

romerlys at 2024-02-07 07:44:11+00:00 ID: kpaxb71

Det er ikke (nødvendigvis) mere problematisk fordi det er open source, min pointe er mere at GDPR-byrden heller ikke går væk bare fordi man bruger open source.

Som dataansvarlig efter GDPR skal man redegøre for hvert eneste formål hvert eneste stykke potentielt personhenførbare data anvendes til og sendes til, og med mindre softwaren har upåklagelig vedligeholdt dokumentation heraf, må man selv udlede det. Fint for offline tekstbehandling, måske, men et operativsystem med netværkskomponenter, som måske, måske ikke cacher/sender data?

Der kan også være en pointe i hvis softwaren vedligeholdes af frivillige verden over, som ikke nødvendigvis bor i EU og derfor ikke vedligeholder eller for den sags skyld tænker over GDPR-dokumentation. Naturligvis findes professionelt vedligeholdt open source, men så kommer man også til at betale for at organisationen bag har teknikere og jurister ansat til præcis at sikre den slags - modsat hvad jeg tror nogen drømmer om.

[–] [email protected] 1 points 8 months ago (1 children)

Moist-Chip3793 at 2024-02-07 11:26:43+00:00 ID: kpbf94g

Med adgang til kildekoden kan jeg netop dokumentere og beskrive, hvordan data behandles.

Det kan jeg ikke med Microsofts systemer på samme måde.

Jeg er derfor ikke enig, beklager.

[–] [email protected] 1 points 8 months ago (1 children)

romerlys at 2024-02-07 12:02:10+00:00 ID: kpbio4o

Altså jeg tænker du måske er enig, men at jeg bare forklarer mig ringe. Helt enig i at man kan finde svar i kildekoden. Men er det praktisk? Min påstand er, at det er håbløst dyrt at have dig ansat til at gennemgå millioner af kodelinjer med henblik på at udrede dets adfærd i forhold til GDPR, plus juristbistand.

(Sidespor: Ikke alene er det softwaren direkte, men også alle direkte og indirekte tredjepartskomponenter, med og uden kildekode til. Og så snart du opdaterer, hvilket du gør hyppigt af sikkerhedshensyn, skal du analysere alle ændringer - også i tredjepartskomponenter...)

Microsoft og konkurrenter laver det som en del af produkterne og fordeler udgiften mellem kunderne.

Ville selvfølgelig være smart hvis open source-verdenen havde tilsvarende tilsyn med egen softwareudvikling, men hvem laver knastørt papirarbejde i den kaliber frivilligt og ofte gratis?

[–] [email protected] 1 points 8 months ago (1 children)

Moist-Chip3793 at 2024-02-07 14:27:48+00:00 ID: kpc1348

Jeg synes, du blander GDPR lidt sammen med ISO27001 og lignende.

Hvor finder du kravene til delkomponenterne i GDRP/Persondataloven?

Du skal have styr på, hvad der sker med dine data og der er krav til, hvad der f.eks. skal opbevares krypteret, men jeg kan ikke se, en fuld audit af kildekoden skulle være nødvendigt for at dokumentere det, specielt hvis man samtidigt kører det i eget datacenter.

HVIS det skulle være nødvendigt at dokumentere i detaljen, ja så er det muligt, men tager selvfølgelig ressourcer.

Med systemer baseret på closed source er det alligevel rekursive ansvarsfrasigelser hele vejen ned og "trust me, bro".

[–] [email protected] 1 points 8 months ago

Moist-Chip3793 at 2024-02-07 14:29:25+00:00 ID: kpc1bmr

Men ja, jeg tror egentlig også vi er enige langt hen ad vejen! :)