スウェーデンのデータ検査委員会は、ホスト型アプリパッケージの使用に関して地方自治体が Google と締結を希望していた契約を 2 度目に拒否した。
この契約はスウェーデンの個人情報保護法の規定に準拠していないため、修正するか、セーラム市がGoogle Appsの使用を中止する必要があると委員会は月曜日に発表した。
個人データ保護法は今年で15周年を迎え、個人データ処理におけるプライバシー侵害の防止を目的としています。セーラムとGoogleの契約では、同社が自社の目的のために個人データを処理する権限が過度に与えられていました。また、契約終了後に保管された個人データがどうなるのかが明確ではなかったと委員会は述べています。
グーグルはデータ検査委員会の見解に同意しなかった。「グーグルアプリはスウェーデンの法律に準拠していると信じており、今後も関係各社と協力を続けていく」と電子メールでの声明で述べた。
同社はまた、ヨーロッパの 100 万を超える組織を含む、世界中で 500 万を超える組織がすでに Google Apps を使用していることを強調しました。
セーラム市はコメントを求める質問には回答しなかったが、当初からGoogleとの契約は法令を遵守していると確信していた。セーラム市はGoogle Appsへの移行に先立ち、法律専門家と協力し、徹底的な調査を実施した結果、契約は有効であると結論付けたと、最初の批判を受けた2011年9月にCIOのトニー・セーデルランド氏が述べた。
グーグル社もセーラム市当局も、個人データの取り扱い方法に関するデータ検査委員会の懸念についてはコメントしなかった。
不信の歴史
セーレムはスウェーデンで初めてGoogle Appsを導入した自治体です。2011年1月、Microsoftベースの環境からGoogle Appsへの移行が開始されました。目標は、メール、カレンダー、ドキュメント管理のための信頼性が高く費用対効果の高いソリューションを実現することでした。
データ検査委員会のウェブサイトによると、同委員会の任務は、新しい技術の使用を不必要に妨げたり複雑化したりすることなく、個人のプライバシーを保護することである。
Google Appsやホスト型生産性アプリを精査している北欧諸国はスウェーデンだけではありません。昨年、ノルウェーではデータ保護当局が9ヶ月に及ぶ審議を経て、2つの地方自治体に承認を与えました。
しかし、データ保護当局がクラウドベースのサービスを承認するには、徹底したリスクと脆弱性の分析の完了や、ノルウェーの規制に準拠した技術など、一定の前提条件が課せられると、同当局は昨年9月に発表した。
