덴마크의 개인 정보 보호 감시 기관인 Datatilsysnet은 덴마크 도시에서 어린이 데이터를 노출할 수 있는 Google 서비스를 사용할 때 더 많은 개인 정보 보호 보장이 필요하다고 판결했다고 BleepingComputer가 보도했습니다. 기관은 Google이 유럽 개인정보 보호법에 따라 허용되지 않는 '자체 목적'을 위해 Chromebook 및 Google Workplace for Education의 학생 데이터를 사용했다는 사실을 발견했습니다.
지방자치단체는 3월 1일까지 Google로의 데이터 전송을 중단하라는 명령을 어떻게 준수할 계획인지 설명해야 하며, 8월 1일부터는 전혀 설명할 수 없게 되어 Chromebook이 완전히 중단될 수 있습니다.
규제 당국은 법률이 변경되거나 Google이 학생 정보를 필터링하는 방법을 제공하지 않는 한 지방 자치 단체가 Google에 데이터를 보낼 수 없다고 판결했습니다. 이들의 설명에 따르면 구글이 해당 데이터에 타겟 광고가 포함되지 않더라도 성능 분석이나 기능 개발 등의 목적으로 데이터를 사용하는 것은 문제가 있다. 예를 들어, 규제 당국은 점점 더 Google Workspace 및 Chromebook의 일부가 되고 있는 인공 지능 기능을 개발하고 개선하는 데 학생 데이터가 사용되는 문제를 쉽게 문제 삼을 수 있습니다.
Datatilsysnet은 실제로 도시에서는 지역 학교에서 Google Education Workplace를 사용하도록 승인하기 전에 Google Education Workplace 사용의 위험을 충분히 철저하게 검토하지 않는다고 주장합니다.
특정 목적을 위해 개인 데이터를 Google로 전송하는 것을 중지하거나 그러한 전송에 대한 명확한 법적 근거를 확보하세요.
Google Workspace와 같은 도구를 사용하기 전에 개인 데이터가 처리되는 방식을 분석하고 문서화하세요.
Google이 규정 위반 목적으로 수신된 데이터를 처리하지 않도록 하세요.
2022년 Datatilsysnet은 헬싱외르의 이전 데이터 공유 금지를 해제하기 위한 조건으로 53개 지방자치단체에 재평가를 요청했습니다. 새로운 명령은 Google이 수집한 학생 정보를 어떻게 사용하고 해당 데이터를 어디로 보내는지에 대한 정보를 찾는 과정에서 이루어집니다.