Cấm sử dụng Office 365 tại một số trường học của Đức
Hesse là một trong 16 bang của Đức, với dân số khoảng 6 triệu người trong số 83 triệu người Đức. Mặc dù thông cáo báo chí chủ yếu nói đến Office 365, nhưng cũng chỉ ra rằng, các bộ phần mềm đám mây của Apple và Google cũng không đáp ứng quy định về quyền riêng tư của Đức để có thể sử dụng trong trường học.
Đây không phải là lần đầu tiên Đức công khai không hợp tác với Microsoft Office. Một số thành phố của Đức như Munich và Freiburg đã không còn sử dụng ứng dụng Microsoft Office phổ biến để chuyển sang dùng OpenOffice vào đầu những năm 2000 chỉ vì đó là lựa chọn của họ. Tuy nhiên lần này, Ủy viên Bảo vệ Dữ liệu và Tự do Thông tin của Hesse (Hessian commissioner for Data Protection and Freedom of Information - HBDI) không chỉ cho biết rằng các trường không muốn sử dụng Microsoft, mà việc sử dụng Office 365 là hoàn toàn bất hợp pháp.
Vào tháng 8/2017, HBDI đã ra phán quyết rằng Office 365 có thể được các trường sử dụng một cách hợp pháp, miễn là các tài khoản của trường được lưu trữ trong đám mây đặt tại Đức của Microsoft. Một năm sau đó, Microsoft đã ngừng cung cấp mô hình ủy nhiệm dữ liệu trên đám mây Microsoft Cloud tại Đức với sự hợp tác với hãng viễn thông Deutsche Telekom. Các trường đã chuyển tài khoản của họ sang dịch vụ đám mây châu Âu. Đến nay, HBDI lại tuyên bố rằng, dịch vụ đám mây châu Âu có thể cung cấp quyền truy cập cho chính quyền Mỹ mà chính phủ Đức không thể giám sát. Điều này khiến việc sử dụng dịch vụ đám mây đó là bất hợp pháp mà không có sự đồng ý của người dùng cá nhân.
Ngoài vấn đề vị trí vật lý của đám mây, HBDI cũng không hài lòng về việc thu thập thông tin, số liệu từ xa của Office 365 và Windows 10. Tính năng này không thể được vô hiệu hóa bởi người dùng cuối hoặc tổ chức, cũng như nội dung thu thập không được Microsoft tiết lộ, mặc dù công ty phần mềm khổng lồ này đã bị truy hỏi nhiều lần.
Theo HBDI, cách hợp pháp duy nhất của việc thu thập dữ liệu từ xa và sự truy cập của chính phủ Mỹ vào dữ liệu của người dùng là hỏi sự đồng ý của từng người dùng. Điều này có nghĩa là các trường hay phụ huynh cũng không thể đồng ý thay mặt học sinh. Điều 8 trong Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh châu Âu đã quy định về sự đồng ý của cha mẹ đối với các dịch vụ thông tin cho trẻ em dưới 16 tuổi, nhưng cũng nói rõ rằng điều này không làm mất hiệu lực quy định của các quốc gia thành viên.
Dường như HBDI không định từ chối Office hoàn toàn, mà muốn tạo áp lực buộc Microsoft phải tuân thủ luật pháp Đức. Chính quyền Đức đã đưa ra các điều kiện, theo đó để các trường có thể tiếp tục sử dụng Office 365 cần: tất cả các quyền truy cập có thể có của bên thứ ba vào dữ liệu người dùng là có giới hạn, có thể bằng cách mở lại một trung tâm dữ liệu của Đức; nội dung thu thập dữ liệu từ xa của Windows 10 và Office 365 phải được tiết lộ đầy đủ. Cho đến lúc đó, các trường học có thể sử dụng các công cụ khác, hay cài đặt phần mềm bản quyền trên các hệ thống tại chỗ.
Nguyễn Anh Tuấn
Ars Technica