ممنوعیت قانونی استفاده از آفیس 365 در مدارس

زوميت/ با‌ توجه به نگراني‌هاي امنيتي موجود، کميسارياي حفاظت از داده و آزادي اطلاعات ايالت هسِن آلمان استفاده از آفيس ۳۶۵ را در مدارس منوط به تحقق شروط خود دانست. ايالت هِسِن آلمان هفته‌ي گذشته اعلام کرد ممکن است مدارس آلمان به‌صورت قانوني نتوانند از سرويس ابري آفيس‌ ۳۶۵ استفاده کنند. هسِن با جمعيتي درحدود ۶ ميليون نفر يکي از ۱۶ ايالت آلمان محسوب مي‌شود. مطالب منتشر‌شده در مطبوعات به‌صورت ويژه‌اي آفيس ۳۶۵ را هدف قرار داده است؛ اما سرويس‌هاي رقيب آفيس ازجمله سرويس‌هاي ابري گوگل و اپل را نيز به‌منظور استفاده در مدارس در راستاي مقررات حفظ حريم خصوصي در آلمان خرسند‌کننده نمي‌دانند. کميسارياي حفاظت از داده و آزادي اطلاعات ايالت هسِن مي‌گويد: هر آنچه درباره‌ي مايکروسافت وجود دارد، براي سرويس‌هاي ابري گوگل و اپل نيز صادق است. راه‌حل‌هاي ارائه‌شده‌ي سرويس‌هاي ابري اين شرکت‌ها به‌معني واقعي کلمه شفاف و مفهوم نيست؛ بنابراين، استفاده‌ي سازگار با حريم‌ خصوصي از آن‌ها در مدارس امکان‌پذير نيست. اين اولين‌بار نيست که يکي شهرهاي آلمان به‌صورت عمومي استفاده از نرم‌افزار آفيس مايکروسافت را متوقف مي‌کند. پيش‌ازاين در اوايل دهه‌ي ۲۰۰۰، برخي از شهر‌هاي معروف آلمان ازجمله مونيخ و فرايبورگ نيز به‌لطف مجموعه نرم‌افزارهاي متن‌باز اوپن‌آفيس (OpenOffice) استفاده از برنامه‌هاي آفيس مايکروسافت را کنار گذاشته بودند. در آن زمان، طرح گسترش استفاده از نرم‌افزارهاي متن‌باز به‌صورت سخت‌گيرانه‌اي اعمال مي‌شد که البته گروه‌هاي بسياري از همکاري با اين طرح امتناع مي‌کردند. اينکه يکي از شهرها نرم‌افزارهاي اداري خود را تغيير مي‌داد، به اين معني نبود که شهر همجوار آن يا کل ايالت يا حتي خود شهروندان شهر به اين کار مجبور باشند. شهرداري‌ها نيز به‌شدت هدف لابيگري خودِ مايکروسافت قرار گرفتند؛ به‌گونه‌اي که استيو بالمر، مديرعامل سابق مايکروسافت، تعطيلات خود را با پرواز به مونيخ نيمه‌کاره رها مي‌‌کرد تا شخصا قراردادي حرفه‌اي ببندد. اگرچه در اوايل دهه‌ي ۲۰۰۰ تلاش‌ها براي رهايي از وابستگي به مايکروسافت بيشتر جنبه‌ي انتخابي داشت، اين‌بار کميسارياي حفاظت از داده و آزادي اطلاعات ايالت هسِن (HBDI) مدارس را تنها به استفاده‌نکردن از محصولات مايکروسافت ترغيب نمي‌کند، بلکه اشاره مي‌کند استفاده از آفيس ۳۶۵ خلاف قانون است. در سال ۲۰۱۷، کميسارياي HBDI تصميم گرفت اجازه دهد آفيس ۳۶۵ تا زماني‌ در مدارس به‌صورت قانوني استفاده شود که داده‌هاي کاربران آلماني در سرورهاي ابري مايکروسافت در داخل خاک آلمان ذخيره مي‌شود. يک سال بعد، مايکروسافت مرکز داده‌هاي مربوط به سرويس‌هاي ابري اين شرکت را در آلمان را بست و مدارس حساب‌هاي کاربري خود را به بخش اروپايي سرويس ابري منتقل کردند. حالا HBDI اعلام کرده‌ است شايد مقام‌هاي آمريکايي به داده‌هاي ابري بخش اروپا دسترسي داشته باشند؛ در‌حالي‌که دولت آلمان به اين اطلاعات دسترسي و بر آن‌ها نظارتي ندارد. درنتيجه بدون رضايت کاربران شخصي، استفاده از آفيس ۳۶۵ ممنوع و غيرقانوني اعلام شد. علاوه‌بر جغرافياي فيزيکي سرويس‌هاي ابري، HBDI از فرايند ارتباطات خودکار و جمع‌آوري اطلاعات (Telemetry) در آفيس ۳۶۵ و حتي خود ويندوز ۱۰ ناخرسند است. در هيچ‌کدام از آن‌ها قابليت غيرفعال‌شدن به‌وسيله‌ي کاربر يا سازمان‌ها وجود ندارد و با وجود درخواست‌ها و گزارش‌ها مکرر، محتواي هيچ‌کدام منتشر نشده است. بنابر اظهارات HBDI، تنها راه قانوني‌شدن ايجاد ناگهاني فرايند ارتباطات خودکار و جمع‌آوري اطلاعات و دسترسي احتمالي ايالات متحده به داده‌هاي کابران، درخواست رضايت از آن‌ها است. اين، يعني مدارس و والدين دانش‌آموزان نمي‌توانند به نمايندگي از آن‌ها فرم رضايت پر کنند. ماده‌ي هشتم مقررات عمومي حفاظت از داده‌ي اتحاديه‌ي اروپا (GDPR) رضايت والدين را شرط ارائه‌ي سرويس‌ها و خدمات اطلاعاتي به کودکان زير ۱۶ سال تعيين کرده است؛ اما در پاراگراف سوم توضيح داده شده است که اين ماده، مهم‌تر از قوانين موجود در قراردادهاي کشورهاي عضو نيست و آن‌ها را نقض نمي‌کند. به‌نظر مي‌رسد HBDI قصد ندارد مايکروسافت را از دور خارج کند و ترجيح مي‌دهد اين شرکت را به تطبيق با قوانين آلمان سوق دهد. کميسارياي حفاظت از داده و آزادي اطلاعات ايالت هسِن شرايطي مطرح کرده است که در آن‌ها مدارس مي‌توانند از آفيس ۳۶۵ استفاده کنند. اين شرايط عبارت‌اند از: ايجاد محدوديت دربرابر دسترسي افراد ثالث به اطلاعات کاربران (احتمالا با ايجاد مرکزداده‌اي در آلمان) و مشخص‌شدن کامل محتويات داده‌هاي تله‌متري‌شده در ويندوز ۱۰ و آفيس ۳۶۵. بنابر گفته‌هاي HBDI، تا بر‌آورده‌شدن شروط مدارس مي‌توانند از ابزارهاي ديگر با مجوزهاي پيش‌فرض استفاده کنند. يکي از سخن‌گويان مايکروسافت در پاسخ به گزارش‌ها منتشرشده، به وب‌سايت تحليلي Arstechnica گفت: ما به‌طور منظم با هدف رفع نگراني‌هاي مشتريان با استفاده از شيوه‌هاي مختلف حفاظت از اطلاعات و مشخص‌کردن سياست‌هاي خود، سخت در حال کار هستيم و با همکاري با کميسارياي هسِن براي رفع نگراني‌هاي آن‌ها، نگاهي رو به جلو داريم. مديران گزينه‌هاي بسياري براي ايجاد محدوديت براي ويژگي‌هايي که نرم‌افزارها را قادر به ارسال اطلاعات به مايکروسافت مي‌کنند، در‌اختيار دارند. اخيرا اعلام کرديم با توجه‌ به بازخورد مشتريان، گام‌هاي جديدي به‌منظور ايجاد شفافيت و کنترل بيشتر براي اين سازمان‌ها هنگام اشتراک‌گذاري داده‌ها برداشته‌ايم. ما گام‌هايي که براي حفاظت از اطلاعات مشتريان برداشته‌ايم و حتي شکايت موفقيت‌آميز خود از دولت ايالات متحده به‌دليل دسترسي به داده‌هاي مشتريان در اروپا را در قوانين مربوط به خدمات خود مستند کرده‌ايم. به‌طور خلاصه، از کميساريا سپاس‌گزاريم که اين نگراني‌ها را مطرح کرده است و منتظريم با آن‌ها در‌زمينه‌ي سؤالات و نگراني‌هاي مربوط‌به مايکروسافت بيشتر همکاري کنيم.

در کانال تلگرامي آي‌تي يا همان ← ™CanaleIT هم اخبار فناوري دسته اول و جذاب داريم