パスワードを忘れた? アカウント作成
Close
15531504 story
教育

ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 27

ストーリー by headless
命令 部門より
ドイツ・フランクフルトの上級裁判所が 12 月 23 日、ヘッセン州が計画する学校のビデオ会議システム統一について、公募のやり直しを命じていたそうだ (プレスリリースNeowin の記事Microsoft 365 für Lehrer の記事SZ.de の記事)。

州内の学校では既にビデオ会議システムとして Microsoft Teams が授業で広く用いられている。しかし、州では Microsoft Teams が GDPR の基準を満たさないとして、GDPR の基準を満たす Web ベースのビデオ会議システムへの統一を計画。欧州全域で公募を行い、地元企業を含む応札者を選定した。

しかし、他の応札者から異議の申し立てがあり、独立の公共調達審判所が選定を停止したため、州が上訴していた。上級裁判所は現在の調達文書ではビデオ会議システムを使用するための要件を確認できないなどとする公共調達審判所の見解を支持し、調達文書を書き直して公募をやり直すよう命じた。本件に関して上告はできないとのこと。

州では Microsoft Office 365 が GDPR の基準を満たさないとして 2019 年に教育機関での使用を禁止したが、その後購入済みの場合などに限って使用を認めている。2020 年 4 月には COVID-19 パンデミックを受けて Microsoft Teams など GDPR 基準に合わないビデオ会議システムの使用を 2021 年 7 月 31 日までの期間限定で認めた

州文化省では 2021 年の新年度 (9 月)までに GDPR 準拠のビデオ会議システムを利用できるようにすると約束していたが、選定停止により Microsoft Teams 利用の許容期間は延長されている。なお、州が選定を意図したシステムの情報は公表されていないようで、学校では実際に動作を確認することもできない状況とみられる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる More

  • 難しい選択 (スコア:0)

    by Anonymous Coward on 2022年01月04日 12時46分 (#4179345)

    Teams が GDPR の基準を満たさない のは、どの部分なんでしょうね。
    "GDPR の基準を満たす Web ベースのビデオ会議システム" で、どういう選択肢があるのかも気になります。

    ある時点のバージョンが GDPR を満たしたとして、
    バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
    監査する団体を作る必要もあるでしょうし。

    いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....

    • Re:難しい選択 (スコア:2, 興味深い)

      by Anonymous Coward on 2022年01月04日 13時08分 (#4179352)

      前ストーリーによると、診断情報などを米国サーバーに送る点らしいよ。
      診断情報はリアル行動追跡に使えるからある程度仕方ないかな。

      シェア
      親コメント

    • Re:難しい選択 (スコア:1)

      by Anonymous Coward on 2022年01月04日 13時10分 (#4179353)
      何も難しくない。
      要はヘッセン州フランクフルトにあるマイクロソフトのデータセンターとだけ通信しろ、そっから外にデータ持ち出すな
      と言ってるだけ。
      MSがそうしない理由のが分からんわ。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        国際サービスでは対応できず、自治体単位でデータセンタを設置してそこからデータを出すなという主張に対応するには、クローズドなオンプレミスなサーバで運用するしかない。

        サーバーの設置と維持が楽な場所にデータセンタを設置して国際的に分散配置してロードバランスをとることで経済性を実現している国際サービスでは対応できるわけがない。

      • Re: (スコア:0)

        by Anonymous Coward

        技術的な問題じゃね?
        しないんじゃなくてできない(簡単には)

        競合の後追いでステッキーにまとめた風なフロントエンドとアレな根幹
        いつも変わらぬ貴方のMS

    • Re: (スコア:0)

      by Anonymous Coward

      Business向けのクローズドサービスと、一般向けのオープンサービスとを混同して、一般向けのオープンサービスで評価すればGDPRの基準を満たせるわけがない。GDPRを順守するなら、Business向けのクローズドサービスにせざるをえなかろう。

      • Re: (スコア:0)

        by Anonymous Coward

        GDPRってオープンだろうがクローズドだろうが遵守する必要のある法的要求では?

        • Re: (スコア:0)

          by Anonymous Coward

          利用開始前に合意を取れば合意が必要とされる項目は満たせる

          けど公共のシステムだと他の選択肢を選べない利用者が出て
          強要のもとに結ばれた合意として合意が無効になりそうな気もする

          • Re: (スコア:0)

            by Anonymous Coward

            まさに合意できないユーザーが使うのでアカンってパターン。

    • Re: (スコア:0)

      by Anonymous Coward

      バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
      監査する団体を作る必要もあるでしょうし。

      いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....

      もうそんなかんじじゃない?
      みかじめ料払いますか
      それとも
      罰金払いますか

    • Re: (スコア:0)

      by Anonymous Coward

      明らかなんだが

    • Re: (スコア:0)

      by Anonymous Coward

      そもそも解釈次第じゃIPアドレスも個人情報として保護対象で
      最低限のアクセスログ(日本ほか義務化されてる所もままある)ですら引っ掛かる
      無理ゲー非関税障壁なのではないかって話はどうなってんだろう

      • Re:難しい選択 (スコア:1)

        by Anonymous Coward on 2022年01月04日 18時54分 (#4179420)

        要求水準は高いけど無理ゲ―ってほどでもない。
        EU域内でデータ移転する分には問題ないし、十分性認定を取得している国(例えば日本)への移転なら構わないし、同意を取得する形でも構わない。
        アメリカが十分性認定を取得できずに揉めているという事情を踏まえても、猶予期間にMSは何してたのって話ではある。

        シェア
        親コメント

        • Re:難しい選択 (スコア:1)

          by Anonymous Coward on 2022年01月05日 9時37分 (#4179520)

          Microsoftも何もしてなかったわけではなくてある意味ドイツを中国と同じ扱いにして、
          利用国をドイツにしてアクティベートすると自動的にドイツにあるデータセンターにしか行かないようにするMicrosoft Cloud Germany(Office/Microsoft 365 Germany)をすでに用意している。
          ただ、それでもクライアントアプリ側はグローバル版と同じものも使えるのでそこが問題視されているのかもしれない。

          シェア
          親コメント

          • Re:難しい選択 (スコア:1)

            by Anonymous Coward on 2022年01月05日 10時22分 (#4179540)

            そこを問題視し始めると、今回の件だけでなくEUでの一般利用全般がアウトになっちゃいませんかね。

            シェア
            親コメント

            • Re:難しい選択 (スコア:1)

              by Anonymous Coward on 2022年01月05日 13時14分 (#4179589)

              アウトになるけど、この件に関してはドイツが殊更うるさいだけなので何とも言い難い。
              現に有力競合のzoomもWebexもドイツ版なんてものは出してない。

              シェア
              親コメント

  • GDPRうざい (スコア:0)

    by Anonymous Coward on 2022年01月04日 13時24分 (#4179358)

    GDPRに準拠するために、利用中のクラウドサービスの設定が勝手に変更されることがあるのがウザい。

    主にアプリや機能のパーミッションで起きるんだが、許可していたアプリや機能がGDPRに準拠するために再許諾が必要になり、そのためにいったん不許可にされちゃうことがある。

    ユーザーから急に使えなくなったという問い合わせが来ちゃうから、迷惑なんだよね。

    • Re: (スコア:0)

      by Anonymous Coward

      エネルギー問題もEVもそうなんだけど(いずれも脱炭素系か)理念先行で、実装が伴わない状況でも平気で規制を実行しちゃうからな~、欧州民。

      • Re:GDPRうざい (スコア:1)

        by Anonymous Coward on 2022年01月04日 14時26分 (#4179377)

        実態は非関税障壁として運用されてるんでどうにもならん。
        環境や権利を理由にした保護主義なんだよ。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          GDPRってどこにでもある規制では。実効性があるという点ではまれだが。
          日本でもサーバは日本に置いときましょうみたいなのはあるし。Lineのデータを日本に置いとけは日本人ならみんな賛成するけどそれと同じでしょ。
          てかみんなやる気がないことをみんなやる気がないから規制しないねだと永遠に問題が解決しない。

    • Re: (スコア:0)

      by Anonymous Coward

      そういうコントロールを手放したくないなら、外注せずに、自社構築してしまえばいいだけでは?

      • Re: (スコア:0)

        by Anonymous Coward

        うるさい
        ひっこんでろ

  • 州が選定を意図したシステム (スコア:0)

    by Anonymous Coward on 2022年01月04日 14時40分 (#4179378)

    のほうがやらかしまくっててだんまりを決め込む事にした?

  • JITSIでも使えば? (スコア:0)

    by Anonymous Coward on 2022年01月04日 19時17分 (#4179427)
    https://community.jitsi.org/t/privacy-gdpr/26388 [jitsi.org]
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall