ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 27
ストーリー by headless
命令 部門より
命令 部門より
ドイツ・フランクフルトの上級裁判所が 12 月 23 日、ヘッセン州が計画する学校のビデオ会議システム統一について、公募のやり直しを命じていたそうだ
(プレスリリース、
Neowin の記事、
Microsoft 365 für Lehrer の記事、
SZ.de の記事)。
州内の学校では既にビデオ会議システムとして Microsoft Teams が授業で広く用いられている。しかし、州では Microsoft Teams が GDPR の基準を満たさないとして、GDPR の基準を満たす Web ベースのビデオ会議システムへの統一を計画。欧州全域で公募を行い、地元企業を含む応札者を選定した。
しかし、他の応札者から異議の申し立てがあり、独立の公共調達審判所が選定を停止したため、州が上訴していた。上級裁判所は現在の調達文書ではビデオ会議システムを使用するための要件を確認できないなどとする公共調達審判所の見解を支持し、調達文書を書き直して公募をやり直すよう命じた。本件に関して上告はできないとのこと。
州では Microsoft Office 365 が GDPR の基準を満たさないとして 2019 年に教育機関での使用を禁止したが、その後購入済みの場合などに限って使用を認めている。2020 年 4 月には COVID-19 パンデミックを受けて Microsoft Teams など GDPR 基準に合わないビデオ会議システムの使用を 2021 年 7 月 31 日までの期間限定で認めた。
州文化省では 2021 年の新年度 (9 月)までに GDPR 準拠のビデオ会議システムを利用できるようにすると約束していたが、選定停止により Microsoft Teams 利用の許容期間は延長されている。なお、州が選定を意図したシステムの情報は公表されていないようで、学校では実際に動作を確認することもできない状況とみられる。
州内の学校では既にビデオ会議システムとして Microsoft Teams が授業で広く用いられている。しかし、州では Microsoft Teams が GDPR の基準を満たさないとして、GDPR の基準を満たす Web ベースのビデオ会議システムへの統一を計画。欧州全域で公募を行い、地元企業を含む応札者を選定した。
しかし、他の応札者から異議の申し立てがあり、独立の公共調達審判所が選定を停止したため、州が上訴していた。上級裁判所は現在の調達文書ではビデオ会議システムを使用するための要件を確認できないなどとする公共調達審判所の見解を支持し、調達文書を書き直して公募をやり直すよう命じた。本件に関して上告はできないとのこと。
州では Microsoft Office 365 が GDPR の基準を満たさないとして 2019 年に教育機関での使用を禁止したが、その後購入済みの場合などに限って使用を認めている。2020 年 4 月には COVID-19 パンデミックを受けて Microsoft Teams など GDPR 基準に合わないビデオ会議システムの使用を 2021 年 7 月 31 日までの期間限定で認めた。
州文化省では 2021 年の新年度 (9 月)までに GDPR 準拠のビデオ会議システムを利用できるようにすると約束していたが、選定停止により Microsoft Teams 利用の許容期間は延長されている。なお、州が選定を意図したシステムの情報は公表されていないようで、学校では実際に動作を確認することもできない状況とみられる。
難しい選択 (スコア:0)
Teams が GDPR の基準を満たさない のは、どの部分なんでしょうね。
"GDPR の基準を満たす Web ベースのビデオ会議システム" で、どういう選択肢があるのかも気になります。
ある時点のバージョンが GDPR を満たしたとして、
バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
監査する団体を作る必要もあるでしょうし。
いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....
Re:難しい選択 (スコア:2, 興味深い)
前ストーリーによると、診断情報などを米国サーバーに送る点らしいよ。
診断情報はリアル行動追跡に使えるからある程度仕方ないかな。
Re:難しい選択 (スコア:1)
要はヘッセン州フランクフルトにあるマイクロソフトのデータセンターとだけ通信しろ、そっから外にデータ持ち出すな
と言ってるだけ。
MSがそうしない理由のが分からんわ。
Re: (スコア:0)
国際サービスでは対応できず、自治体単位でデータセンタを設置してそこからデータを出すなという主張に対応するには、クローズドなオンプレミスなサーバで運用するしかない。
サーバーの設置と維持が楽な場所にデータセンタを設置して国際的に分散配置してロードバランスをとることで経済性を実現している国際サービスでは対応できるわけがない。
Re:難しい選択 (スコア:1)
じゃあ経済性を犠牲にした高額サービスを用意すれば良いのでは。
Re: (スコア:0)
Re: (スコア:0)
技術的な問題じゃね?
しないんじゃなくてできない(簡単には)
競合の後追いでステッキーにまとめた風なフロントエンドとアレな根幹
いつも変わらぬ貴方のMS
Re: (スコア:0)
Business向けのクローズドサービスと、一般向けのオープンサービスとを混同して、一般向けのオープンサービスで評価すればGDPRの基準を満たせるわけがない。GDPRを順守するなら、Business向けのクローズドサービスにせざるをえなかろう。
Re: (スコア:0)
GDPRってオープンだろうがクローズドだろうが遵守する必要のある法的要求では?
Re: (スコア:0)
利用開始前に合意を取れば合意が必要とされる項目は満たせる
けど公共のシステムだと他の選択肢を選べない利用者が出て
強要のもとに結ばれた合意として合意が無効になりそうな気もする
Re: (スコア:0)
まさに合意できないユーザーが使うのでアカンってパターン。
Re: (スコア:0)
バージョンアップされた後にも、それが保証されているかを監視しないといけないでしょうから、
監査する団体を作る必要もあるでしょうし。
いっそ、ヨーロッパ主導で、そういうものを作ってもらえないかな....
もうそんなかんじじゃない?
みかじめ料払いますか
それとも
罰金払いますか
Re: (スコア:0)
明らかなんだが
Re: (スコア:0)
そもそも解釈次第じゃIPアドレスも個人情報として保護対象で
最低限のアクセスログ(日本ほか義務化されてる所もままある)ですら引っ掛かる
無理ゲー非関税障壁なのではないかって話はどうなってんだろう
Re:難しい選択 (スコア:1)
要求水準は高いけど無理ゲ―ってほどでもない。
EU域内でデータ移転する分には問題ないし、十分性認定を取得している国(例えば日本)への移転なら構わないし、同意を取得する形でも構わない。
アメリカが十分性認定を取得できずに揉めているという事情を踏まえても、猶予期間にMSは何してたのって話ではある。
Re:難しい選択 (スコア:1)
Microsoftも何もしてなかったわけではなくてある意味ドイツを中国と同じ扱いにして、
利用国をドイツにしてアクティベートすると自動的にドイツにあるデータセンターにしか行かないようにするMicrosoft Cloud Germany(Office/Microsoft 365 Germany)をすでに用意している。
ただ、それでもクライアントアプリ側はグローバル版と同じものも使えるのでそこが問題視されているのかもしれない。
Re:難しい選択 (スコア:1)
そこを問題視し始めると、今回の件だけでなくEUでの一般利用全般がアウトになっちゃいませんかね。
Re:難しい選択 (スコア:1)
アウトになるけど、この件に関してはドイツが殊更うるさいだけなので何とも言い難い。
現に有力競合のzoomもWebexもドイツ版なんてものは出してない。
GDPRうざい (スコア:0)
GDPRに準拠するために、利用中のクラウドサービスの設定が勝手に変更されることがあるのがウザい。
主にアプリや機能のパーミッションで起きるんだが、許可していたアプリや機能がGDPRに準拠するために再許諾が必要になり、そのためにいったん不許可にされちゃうことがある。
ユーザーから急に使えなくなったという問い合わせが来ちゃうから、迷惑なんだよね。
Re: (スコア:0)
エネルギー問題もEVもそうなんだけど(いずれも脱炭素系か)理念先行で、実装が伴わない状況でも平気で規制を実行しちゃうからな~、欧州民。
Re:GDPRうざい (スコア:1)
実態は非関税障壁として運用されてるんでどうにもならん。
環境や権利を理由にした保護主義なんだよ。
Re: (スコア:0)
GDPRってどこにでもある規制では。実効性があるという点ではまれだが。
日本でもサーバは日本に置いときましょうみたいなのはあるし。Lineのデータを日本に置いとけは日本人ならみんな賛成するけどそれと同じでしょ。
てかみんなやる気がないことをみんなやる気がないから規制しないねだと永遠に問題が解決しない。
Re: (スコア:0)
そういうコントロールを手放したくないなら、外注せずに、自社構築してしまえばいいだけでは?
Re: (スコア:0)
うるさい
ひっこんでろ
州が選定を意図したシステム (スコア:0)
のほうがやらかしまくっててだんまりを決め込む事にした?
JITSIでも使えば? (スコア:0)
Re:JITSIでも使えば? (スコア:1)
Jitsiはなぁ...10人ぐらいまでしかまともに動かないのと、画面共有とカメラが同じ区分(排他利用)なのがイケてない。