Informace, která – kdyby se zákony braly vážně – by měla v IT sílu supernovy. Největší ze všech pověřenců pro ochranu osobních údajů vytýká používání Office 365, navíc organizacím, která by měly být nejzodpovědnější: institucím EU.
I když je duben, tato informace není apríl. Podle nálezu z 11. 4. 2024 (v PDF souboru ke stažení) používaly instituce Evropské komise nástroje MS Office 365, uchovávaly v nich osobní údaje a tím porušovaly GDPR legislativu. Upozornily na to české deníky, např. Lupa, ale význam informace nechaly celkem bez povšimnutí. A to je chyba, protože jde o informaci zcela zásadní pro každého pověřence a reálně pro každou firmu, která se světem Office 365 chce nechat zlákat.
Masivní přechod na Cloudové služby je IT trendem, který dává smysl. Ten ale doprovázejí rizika, které nejsou o nic menší, než výhody. Jedním z hlavních rizik je vytváření závislosti Evropského ekonomického i společenského prostoru na systémech, které mají svůj původ mimo EU. Bezpečnostní služby roky upozorňují na rizika systémů z východu, mnohem méně se mluví o rizicích systémů ze západu.
Rozhodně nejsem odpůrce spolupráce se Spojenými státy, odkud právě Office 365 pochází. Vadí mi, že Evropa globálně rezignovala na suverenitu a podporu vlastního ekonomického prostoru. Zkuste najít evropský software, který má masivní uplatnění mimo zemi svého původu nebo dokonce mimo Evropu. Na jednom z prvních míst bude kdysi české AVG, které koupila americká konkurence, když jim Češi vypálili rybník. Pak máme v Evropě SAP, ale jeho uplatnění mimo EU je mizivé. Znalci hodí do placu ještě pár specializovaných programů, řada z nich má původ i v českých start-upech. Hlavním problémem ale je, že sami Evropané si raději využívají systémy z USA, místo aby podpořili řešení z Evropy. Argumentace, že nic lepšího není, je vemlouvačné, falešné a hlavně – můžeme si za to sami. Pokud Microsoft Office 365 nesplňuje GDPR – tedy Evropskou legislativu – jak ho můžeme zařadit mezi nejlepší systémy. Jak ho tam mohou zařadit instituce Evropské komise, které samy stály u vzniku GDPR legislativy?
Evropský pověřenec konstatoval, že používání Office 365 pro zpracování osobních údajů je špatně. Do důsledku by se to mělo vztáhnout na všechny systémy z 365 rodiny, tedy nejenom Office, ale např. i MS Dynamics. Ale také Sharepoint zejména pokud vám běží v MS Azure. Kde máte data, to vám nikde nezaručuje. (Zjevně to nezaručili ani velkým EU institucím.). Pokud byste uvažovali o alternativě v podobně Google Office, budete na tom ještě hůř.
Nejde přitom o nález starý, ale o nález z roku 2024. Mimochodem tedy několik let poté, co Microsoft tvrdil, že buduje v Evropě velký cloud, aby data evropských uživatelů zůstávala v Evropě. Zjevně to neplatí ani pro data evropských komisařů, jak se pak na to mohou spolehnout jiné organizace, které nemají žádné páky si na obrovi typu Microsoft něco vymoci?
Můžeme spekulovat, proč si EU vybere systém, který GDPR nesplňuje. Asi si sami řekli, že to nevadí. Jejich vlastní kontrolor ale říká, že to vadí. Je tedy jen otázkou času, kdy totéž začnou tvrdit i kontroloři v dalších zemích. Oportunista to může vidět i obráceně: Když nevadí porušování GDPR přímo v srdci EU, proč by mělo vadit u nás?
Podstatnou otázkou je, zda máme alternativy. Budeme-li žít v představě, kterou se snaží po desetiletí hegemon Microsoft budovat, tak určitě ne. Investuje mnoho prostředků, aby celou společnost od dětství přesvědčoval, že alternativa není – korumpuje v tom celé školy. Zdá se vám, že používám silná slova? Srovnejte chování Microsoftu ve školách s tím, jak se chovali distributoři léčiv u doktorů. Dávali jim dárky, balíčky zdarma. Soudy jasně konstatovaly, že je to korupce. Microsoft dělá ve školách to samé – dodává MS produkty a učitelé musí výměnou učit jejich používání. Ze zkušenosti vlastních dětí: učitel učí jenom MS Office, o LibreOffice se sotva zmíní. V čem je rozdíl proti korupci lékařů?
Office 365, to není jenom editor. Je to ekosystém, který se snaží firmy vtáhnout, aby si všechno řešily v něm. Celý systém je cíleným protěžováním vlastních produktů, tedy technikou, za kterou dostává od zmiňované EU miliardové pokuty, když nabízí na prvních místech vyhledávačů vlastní produkty. Co jiného dělá Microsoft? A co proti tomu dělá EU? Vlaštovka už se objevuje – vyčlenění Teamsů. Ale to je jen kousek.
Zpátky k alternativám – Cloudových alternativ, které nejsou postaveny na SharePointu 365 / Azure ubývá. Ubývá jich právě proto, že si Evropa nedokáže chránit vlastní prostor. Až budete chtít nějakou alternativu např. k MS Dynamics, zkuste AyMINE.