eduGAIN luottamusverkosto mahdollistaa kirjautumistapahtumat tutkimus- ja koulutustarkoituksiin kansainvälisessä mittakaavassa. Kuten kansallisissa luottamusverkostoissa, eduGAIN lisää tehokkuutta ja mahdollistaa uusia toimintatapoja (esim. opiskelijavaihto). Vastaavasti luottamusverkostosta saatava hyöty vertautuu luottamusverkoston toimijoiden määrän kattavuuteen: mitä enemmän alueen toimijoita on liittynyt luottamusverkostoon, sitä laajemmin em. etuja voidaan saavuttaa. Siksi on tärkeää, että toimijoilla on mahdollisuus liittymiseen niille asetettujen
vaatimuksien ja velvollisuuksien täyttyessä.
eduGAIN luottamusverkossa tapahtuviin henkilötietoluovutuksiin sovelletaan kunkin toimijan maan lakia. EU-alueella tietosuoja-asetus on sovellettavaa oikeutta. Asetuksen toteutuksessa voidaan hyödyntää kansallisten tutkimus- ja koulutusverkkojen (NREN) GEANT Data Protection Code of Conduct käytännesääntöä, joka ohjaa palveluntarjoajia henkilötietojen käsittelijöinä toimimaan tietosuoja-asetuksen mukaisesti. Tieto käytännesääntöön sitoutumisesta lisää kotiorganisaatioiden luottamusta palveluntarjoajiin.
Tämän lisäksi Haka luottamusverkoston kotiorganisaatiot voivat asettaa hienojakoisia henkilötietojen luovutussääntöjä, joilla voidaan hallita tietosuojakäytänteiden vaihtelevuutta eduGAIN luottamusverkostossa toimijakohtaisesti. Esimerkiksi tietoja voidaan luovuttaa yksittäisille palveluille tai joukolle palveluja, jotka sitoutuvat ym. käytännesääntöön ja/tai joiden tietosuojan tasoa on mahdollista arvioida tietosuojaperiaatteiden valossa. Lähtökohtaisesti tietosuojaperiaatteet tietojen käyttötarkoitussidonnaisuudesta ja minimoinnista edellyttävät arviointia. Toimijoiden kahdenkeskeiset sopimukset ovat mahdollisia, mutta laajassa mittakaavassa alentavat lähtökohtaista tehokkuustavoitetta heikosti skaalautuvina.
Viitteitä
https://wiki.geant.org/display/eduGAIN/eduGAIN+GDPR+Impact+Assessment
https://tietosuoja.fi/tietosuojaperiaatteet
https://technical.edugain.org/documents