Nová hrozba: dostupné webové služby zřejmě nesplňují GDPR
Podle švédské studie nyní neexistují webové kancelářské služby (textový procesor, e-mail, textové zprávy, videochat), které by vyhovovaly nařízení GDPR. Nejvýznamnější poskytovatelé těchto služeb jsou pod jurisdikcí USA a dva tamní zákony ukládají povinnosti, které jsou v rozporu s GDPR.
„Nejlepší volbou by byl webový kancelářský balík, který vyhovuje GDPR a švédským pravidlům pro dlouhodobou archivaci a utajení,“ říká Daniel Melin z Národní služby pro veřejné zakázky, jenž řídil vypracování studie. „Je pravděpodobné, že open-source software a otevřené standardy jsou klíčem k tomu, aby to bylo možné. Umožní to také uživatelům ve veřejném sektoru migrovat od jednoho dodavatele ke konkurenčnímu nebo přejít na hosting ve vlastní režii.“
Svoji zprávu na téma webových (cloudových) služeb publikovala také švédská organizace Kammarkollegiet. Shrnuje v ní, že „se zdá v principu možné soutěžit webový kancelářský balík, který je technicky i právně akceptovatelný.“ Zpráva vychází z názorů expertů z široké škály veřejných orgánů i od IT dodavatelů, pracuje s právními diskusemi mezi USA a Evropskou komisí, s názory Evropského sboru pro ochranu osobních údajů a rozhodnutí irského nejvyššího soudu ohledně dopadů zákonů USA na používání amerických služeb v EU.
Zpráva zmiňuje i vývoj v některých státech EU – například že německé řešení Bundescloud založené na otevřené technologii Nextcloud letos nabídne i funkce kancelářského balíku, chat a videokonference. Bundescloud vyhovuje GDPR a německým zákonům, kontroluje ho Spolkový úřad pro bezpečnost informační techniky.
Podobněji se celému problému věnuje ve svém článku Paolo Vecchi. Cituje například i Giovanniho Buttarelliho, evropského inspektora ochrany osobních údajů – ten k tomu v čerstvém rozhovoru řekl, že „v tuto chvíli je příliš mnoho moci v rukou několika obřích technologických firem a vlád. Potřebujeme decentralizovat Internet, dát lidem více moci nad jejich digitálními životy. Inženýři mají oprávněný hlas, ale musí být součástí konverzace s právníky, etiky, odborníky na humanitní vědy. IPEN, naše iniciativy, se to snaží dělat.“
Ve stručnosti
-
Po členech EU a balkánských státech je Bělorusko další zemí využívající možnosti energetické modelovací sady DISPA-Set. Ta vznikla především ve Společném výzkumném středisku Evropské komise a je rozšiřována pod licencí EUPL.
-
Pětice významných nizozemských měst (G5) propaguje centralizaci dat s cílem omezit lokální kopie a jejich tisk, který je významnou složkou provozních nákladů na úřadech. Koncept byl vyzkoušen v rámci komunikace mezi Haagem a pozemkovým registrem. Centralizované řešení poskytuje API, přes které se jednotlivé obce připojí a mohou sdílet data vzájemně i s dalšími úřady veřejné správy.
-
Italské město Montelupo Fiorentino rozšiřuje využívání otevřeného softwaru. Před dvěma lety vše začalo nasazením e-mailového řešení, nyní se na všech počítačích využívá i otevřený kancelářský balík, polovina serverů běží na Linuxu. Významným činitelem bylo nařízení GDPR, které si vyžádalo změny na 70 % počítačů. Městští radní se rozhodli jít cestou otevřenosti i proto, že to podpoří místní ekonomiku.
-
Nizozemsko jako první začalo testovat shodu svého systému obchodního rejstříku se specifikací propojení obchodních rejstříků (BRIS). Využívá k tomu zkušební lavici interoperability ISA², které se podobně uplatnila například u podobných testů propojení insolvenčních rejstříků. Propojení obchodních rejstříků v rámci EU je v provozu už od června 2017.
-
Nový archiv zdravotních dat v Norsku je budován na otevřeném softwaru. Využívá například operační systém Linux, databázový systém MariaDB, vyhledávací technologii Elasticsearch nebo archivační řešení Archivematica. Otevřené zdrojové kódy mají i konverzní nástroje pro nemocnice, které vznikají pro převod dat do tohoto archivu.
-
Organizace UNESCO vyzývá státy k uchovávání zdrojových kódů softwaru, které považuje za světové dědictví. „Role vývoje softwaru na všech polích inovace je stále silně podceňována,“ píše se ve výzvě.
-
Německé výzkumné centrum pro geovědy (GFZ) otevírá pod licencí EUPL své řešení pro sledování světelného znečištění a jeho vývoje v čase. Webový geografický informační systém využívá data ze dvou satelitních systémů zpracovaná americkým úřadem NOAA.
-
Francouzská Rada pro ekonomiku, společnost a životní prostředí (CESE) vydala Evropskou politiku digitální suverenity, která obsahuje sadu doporučení pro posílení role Evropy ve světovém digitálním kontextu. „EU by měla mít svou vlastní digitální cestu, zaměřenou na otevřený a decentralizovaný Internetu, který podporuje evropské činitele, používá svobodný software a buduje pozici ve vysoce výkonném zpracování dat, umělé inteligenci, Internetu věcí a v blockchainu.“