Le nazioni lanciano la “Dichiarazione per il futuro di Internet”

Sessantuno nazioni hanno firmato la ” Dichiarazione per il futuro di Internet “, che delinea vari impegni digitali relativi al mantenimento del commercio su Internet.

whitehouse.gov/briefing-room/s…

Il DPA norvegese pubblica linee guida sul consenso dei minori

L’Autorità norvegese per la protezione dei dati, Datatilsynet, ha pubblicato una guida sulla condivisione e l’elaborazione dei dati personali e del consenso dei bambini.

datatilsynet.no/personvern-pa-…

La violazione dei dati interrompe il reclutamento dell’esercito britannico

Il portale di reclutamento online dell’esercito britannico è offline da più di un mese a seguito di una violazione dei dati. I funzionari hanno chiuso il sistema di iscrizione computerizzato a metà marzo per precauzione dopo che i dati personali di oltre 100 reclute dell’esercito sono stati trovati messi in vendita sul dark web.

infosecurity-magazine.com/news…

guidoscorza.it/privacy-daily-2…

Parlo di questo disco perché son fermamente convinto che non se ne parli abbastanza;

eppure più l’ascolto e più mi rendo conto che, oltre che essere un’opera di ottima sperimentazione musicale e una collezione di pezzi memorabili e stimolanti, sia un documento sempre più necessario da un punto di vista anche solo concettuale.

iyezine.com/next-week-revoluti…

Next Week Revolution-N.W.R.Next Week Revolution" 2022, Improved Sequence-Pescheria

Registrato tra il 2018 e il 2020, promesso, nella sua forma fisica, per l’ottobre del 2021, ma licenziato solo nel 2022, questo bellissimo reperto ha avuto tutto il tempo per arrivare sui nostri giradischi e risultare, da un punto di vista tematico..

^{In Your Eyes ezine}

Quando pensiamo ai cambiamenti epocali che la pandemia del COVID-19 ha apportato alle nostre vite, raramente tendiamo a includere nella lista anche il contact-tracing. Vuoi perché in Italia il dibattito sul tema è stato relativamente ridotto o riservato agli “addetti ai lavori”; vuoi perché meno radicale rispetto a misure senza dubbio più restrittive delle nostre libertà personali...

Source

Con la sentenza del 5 aprile1, la Corte di giustizia si è pronunciata nuovamente sul tema della data retention, confermando il suo orientamento in materia.

Il fatto

La Corte suprema irlandese ha interrogato la Corte di giustizia dell’Ue nell’ambito di una causa civile intrapresa da un soggetto condannato all’ergastolo per un omicidio nel 2015. Il ricorrente ha contestato l’ammissibilità delle prove poste a fondamento della decisione di primo grado, nel caso di specie si trattava di dati di traffico e di dati relativi

all’ubicazione riguardanti chiamate telefoniche.

La decisione della Corte

Secondo la Corte, “il diritto dell’Unione osta a misure legislative che prevedano, a titolo preventivo, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione afferenti alle comunicazioni elettroniche, per finalità di lotta ai reati gravi”.

La direttiva relativa alla vita privata e alle comunicazioni elettroniche2 stabilisce il principio del divieto della memorizzazione dei dati relativi al traffico e all’ubicazione. La conservazione rappresenta da una parte un’eccezione alla regola, dall’altra, “un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, sanciti dagli articoli 7 e 8 della Carta”.

Poco più di un anno fa, con la sentenza del 2 marzo 20213, la Corte affermava come l’acquisizione dei dati telefonici e telematici debba essere sottoposta ad un’autorizzazione di un giudice terzo. Pertanto, la decisione della Corte è in linea con i principi di diritto espressi in passato nell’ambito di altre pronunce4, tuttavia fornisce ulteriori indicazioni per delimitare il perimetro della disciplina.

In particolare, si afferma che l’articolo 15 paragrafo 1 della direttiva 2002/58/CE come modificata dalla direttiva 2009/136/CE, pur non ammettendo la conservazione generalizzata ed indifferenziata dei dati di traffico e relativi all’ubicazione, “per ragioni di contrasto alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica”, non osta a misure legislative che prevedano:

– la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile;

– la conservazione generalizzata e indifferenziata degli indirizzi IP attribuiti all’origine di una connessione, per un periodo temporalmente limitato allo stretto necessario;

– la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli utenti di mezzi di comunicazione elettronica, e

– il ricorso a un’ingiunzione rivolta ai fornitori di servizi di comunicazione elettronica, mediante una decisione dell’autorità competente soggetta a un controllo giurisdizionale effettivo, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all’ubicazione di cui dispongono tali fornitori di servizi,

se tali misure garantiscono, mediante norme chiare e precise, che la conservazione dei dati di cui trattasi sia subordinata al rispetto delle relative condizioni sostanziali e procedurali e che le persone interessate dispongano di garanzie effettive contro il rischio di abusi.

Inoltre secondo la Corte: “la criminalità, anche particolarmente grave, non può essere equiparata a una minaccia per la sicurezza nazionale”. Coerentemente con quanto stabilito nella pronuncia La Quadrature du Net: “l’obiettivo di preservare la sicurezza nazionale corrisponde all’interesse primario di tutelare le funzioni essenziali dello Stato e gli interessi fondamentali della società mediante la prevenzione e la repressione delle attività tali da destabilizzare gravemente le strutture costituzionali, politiche, economiche o sociali fondamentali di un paese”. Viene così esclusa la possibilità di equiparare le esigenze di sicurezza nazionale con quelle derivanti dal contrasto alla criminalità particolarmente grave, risultando inammissibile una conservazione generalizzata in quest’ultimo ambito.

In secondo luogo, la Corte ha ribadito come non risulti compatibile con il diritto dell’Unione: “una normativa nazionale in forza della quale il trattamento centralizzato delle domande di accesso a dati conservati dai fornitori di servizi di comunicazione elettronica, provenienti dalla polizia nell’ambito della ricerca e del perseguimento di reati gravi, è affidato a un funzionario di polizia, assistito da un’unità istituita all’interno della polizia che gode di una certa autonomia nell’esercizio della sua missione e le cui decisioni possono essere successivamente sottoposte a controllo giurisdizionale”.

Infine ha affermato che risulta in contrasto con la normativa Ue, la limitazione nel tempo degli effetti di una declaratoria di invalidità, da parte del giudice nazionale ed in forza del diritto interno, nei confronti di una normativa nazionale che impone ai fornitori di servizi di comunicazione elettronica la conservazione generalizzata ed indifferenziata. Tuttavia l’ammissibilità degli elementi di prova così ottenuti rientra, in linea con il principio di autonomia procedurale degli stati membri, nell’ambito del diritto nazionale, sempreché nel rispetto, dei principi di equivalenza e di effettività.

Effetti della pronuncia e disciplina interna

In Italia ai sensidell’art. 24 della Legge 20 novembre 2017 n. 167 (Legge Europea) entrato in vigore il 12 dicembre 2017 di adeguamento della disciplina nazionale alla Direttiva 2017/541 sulla lotta al terrorismo, è stato stabilito che “per le finalità dell’accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta, è stabilito in settantadue mesi (6 anni).

Ai sensi dell’art 132 del codice privacy permane, per tutti i delitti, il periodo di conservazione e di disponibilità dei dati di traffico telefonico per 24 mesi e del traffico telematico di 12 mesi (di 30 giorni nel caso delle chiamate senza risposta), mentrecon la Legge Europea 167/2017 è stato previsto un periodo di conservazione dei dati di 72 mesi (6 anni) per un buon numero di reati, come quelli contemplati dall’art. 407 comma 2 lett. a) c.p.p., considerati dal nostro ordinamento particolarmente gravi5.

Nella sostanza ciò si traduce in un obbligo generico di conservazione da parte dei gestori dei servizi per un lasso di tempo considerevole, non essendo quest’ultimi in grado di valutare ex ante chi fra i propri utenti possa risultare autore di reati gravi.

Ebbene, proprio in questo obbligo generico di conservazione si può individuare il massimo punto di tensione con i principi affermati dalla Corte. Difatti, nella normativa interna è previsto solo un criterio selettivo (gravità del reato) rilevante nel momento dell’acquisizione, tuttavia, proprio per le ragioni di cui sopra, lo stesso criterio non incide sul regime della conservazione.

Inoltre, se da un lato la disciplina interna risulta in linea con la natura stessa di questo strumento di ricerca della prova, il quale prevede una raccolta generalizzata in considerazione di un’acquisizione potenziale, dall’altro lato essa rispecchia il punto di vista della Consulta relativamente alla minore invasività sulla privacy dello strumento della conservazione, in confronto a quella delle intercettazioni, tale da legittimarne una diversa regolamentazione.

Coerentemente con questa interpretazione, è doveroso ricordare come, fino al D.L. 132/2021, il potere di acquisizione era attribuito al solo pubblico ministero. Proprio in virtù di questo Decreto legge di ottobre 2021, l’articolo 132 del decreto legislativo 30 giugno 2003, n. 196 è stato così modificato: “il comma 3 è sostituito dal seguente: Entro il termine di conservazione imposto dalla legge, se sussistono sufficienti indizi di reati per i quali la legge stabilisce la pena dell’ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell’articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi, ove rilevanti ai fini della prosecuzione delle indagini, i dati sono acquisiti presso il fornitore con decreto motivato del giudice su richiesta del pubblico ministero o su istanza del difensore dell’imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private”. Dunque, s’intuisce come attraverso tale modifica è stata soddisfatta l’esigenza, sottolineata dalla Corte di giustizia, di introdurre un vaglio, da parte di un’autorità terza, sull’istanza di acquisizione.

Questa nuova formulazione determina come successivamente al vaglio del giudice segua un suo provvedimento autorizzativo che consente al soggetto richiedente (pubblico ministero o difensore) di acquisire i tabulati.

Altra novità da sottolineare è la previsione di una procedura d’urgenza attivabile da parte del pubblico ministero, così recita il nuovo comma 3-bis: “Quando ricorrono ragioni di urgenza e vi è fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati con decreto motivato che e’ comunicato immediatamente, e comunque non oltre quarantotto ore, al giudice competente per il rilascio dell’autorizzazione in via ordinaria. Il giudice, nelle quarantotto ore successive, decide sulla convalida con decreto motivato. Se il decreto del pubblico ministero non è convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati”.

Il nuovo impianto normativo prevede una possibilità per il pubblico ministero che non trova egual riscontro nelle facoltà concesse al difensore. Basti pensare al ruolo cruciale che potrebbe avere in questo contesto il criterio di profondità cronologica su citato, ai fini dell’acquisizione dei dati in questione. Difatti, mentre il pubblico ministero, nelle more per la richiesta di acquisizione, può richiedere i dati direttamente al gestore, anche se il relativo decreto dovrà essere successivamente convalidato, il difensore deve in ogni caso attendere il provvedimento autorizzativo del GIP. È inconfutabile come ciò si possa tradurre in una disparità di trattamento degli attori coinvolti in questa prima fase del procedimento (art. 111 cost.).

A ben vedere questo assetto risulta incompatibile con l’orientamento della Corte, dal quale risulta in maniera evidente la preoccupazione per l’invasività di questo strumento sulla vita privata dei cittadini, indipendentemente da qualsiasi collegamento con una fattispecie delittuosa.

In questo quadro si renderà necessario un intervento del legislatore, il quale “dovrà elaborare una disciplina processuale ad hoc sui tabulati in cui specificare, in una prospettiva futura e non passata, le categorie di soggetti da proteggere e quelli di cui potranno essere forniti i dati ( ad esempio indiziati di gravi reati o persone in procinto di commettere un grave reato), elementi oggettivi e non generici (indizi di colpevolezza di gravi reati già commessi o al fine di prevenire la commissione di gravi reati), il criterio geografico (la zona circostante la scena del delitto), il periodo limitato ma rinnovabile” 6.

Infine, potrebbe risultare tanto più utile prevedere una disciplina per la conservazione rapida e il relativo accesso, specificando condizioni e modalità per l’attuazione dell’ordine di quick freeze.

Domenico Talarico

1 Sentenza del 5 aprile 2022, C-140/20;

2 Direttiva 2002/58/CE come modificata dalla direttiva 2009/136/CE;

3 Sentenza del 2 marzo 2021, H.K. c. Prokuratuur, C 746-18;

4 Sentenze del 21 dicembre 2016, Tele2 Sverige et Watson e a., C-203/15 e C-698/15; del 6 ottobre 2020, Privacy International, C-623/17, e La Quadrature du Net e a., C-511/18, C-512/18.

5 Cfr. S. Aterno, Data retention: la sentenza della Corte di Giustizia europea sull’acquisizione dei dati di traffico (telefonico e telematico). Uno sguardo alla situazione italiana, disponibile al sito: e-lex.it/it/data-retention-la-…

6 Confronta V. Stella, Spangher: «La Corte di Giustizia della Ue ha sancito la fine del regime dei tabulati», in IL DUBBIO disponibile al sito www.ildubbio.news/2022/04/20/spangher-intercettazioni/

L'articolo La Corte di Giustizia ritorna sul tema della data retention proviene da E-Lex.

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Germany at gdprhub.eu/VG_Ansbach_-_AN_14_…
📥 6.731 experts already signed up to our free newsletter: noyb.eu/pf/433/5gqtL

#TeamDatenschutz

mastodon.social/@noybeu/108214…

🆕 Today, noyb filed a new complaint against C-Planet in an ongoing case regarding a massive political data breach. We finally want to find out, where the personal data of almost every Maltese voter came from! 🔍 noyb.eu/en/political-data-brea…

mastodon.social/@noybeu/108214…

Violazione dei dati politici a Malta: C-Planet rifiuta il diritto di accesso e informazione La società informatica C-Planet ha divulgato i dati personali di quasi tutta la popolazione votante maltese. Una nuova denuncia di noyb mira a rivelare la fonte dei dati che C-Planet ha, per ora, taciuto.

noyb.eu/en/political-data-brea…

Disco omonimo d’esordio per gli umbri Riosacro in uscita per l’umbra Jap Records e per la romagnola L’Amor Mio Non Muore Dischi, un duo di musica prevalentemente strumentale nati agli inizi del 2020 dall’incontro fra Edoardo Commodi e Norberto Becchetti, entrambi chitarristi ed amanti di una musica cinematografica e narrativa. Il disco si compone di musica da strada, blues, desert rock, musica cinematografica sospesa tra Calexico, un certo Vinicio Capossela e una band da paese o da bar.

iyezine.com/riosacro-american-…

The Queen Is Dead Volume 46

Riosacro / American Anymen: disco omonimo d’esordio per gli umbri Riosacro in uscita per l’umbra Jap Records e per la romagnola L’Amor Mio Non Muore Dischi....

^{Massimo Argo (In Your Eyes ezine)}

Venerdì 29 aprile, a partire dalle ore 15, il prof. Giovanni Maria Riccio terrà una lezione presso il Master in Diritto e Management dei servizi socio-sanitari dell’Università di Roma Tre su intelligenza artificiale e dispositivi medici.

L'articolo Il prof. Giovanni Maria Riccio terrà una lezione presso il Master in Diritto e Management dei servizi socio-sanitari dell’Università di Roma Tre proviene da E-Lex.

Quest’estate non fate i banali, rinunciate alle spiagge, le serate al Papete con Matteo Salvini e venite qui, con Tommaso Salvini (no, non sono parente, neppure alla lontana), nelle splendide campagne pisane!

iyezine.com/butters-no-mankind…

I birdsite sono siti che permettono la realizzazione di un bridge tra Twitter e Mastodon, in una sola direzione (Twitter --> Mastodon). Si basano sul lavoro di un certo Nicolas Constant, sviluppato immagino per motivi accademici e rilasciato sotto licenza Open Source.
[1]Lo scopo del progetto è quello di poter seguire su Mastodon degli account Twitter ritrovandoseli nella propria TL automaticamente. Era stato pensato per poter rendere disponibile su Mastodon degli account altrimenti non presenti, soprattutto account ufficiali di giornali o istituzioni non presenti nativamente su Mastodon.
Il software non crea un clone su Mastodon dell'account Twitter ma si limita semplicemente a creare una connessione tra l'account su Twitter uno fittizio su Mastodon. L'operazione forse non è illegale, ma è abbastanza borderline, in quanto non è detto che singoli utenti "privati" (cioè non ufficiali o istituzionali) siano d'accordo sul fatto che i loro contenuti vengano cross-postati da una piattaforma ad un altra, dove, ad esempio non valgono le stesse regole.
Al momento, da quello che si sia, alcune istanze Mastodon (ad esempio mastodon.social) bloccano tutti i birdsite, mentre altre si limitano a bloccare singoli account su segnalazione degli utenti che si trovano loro malgrado in questa situazione.
Rivolgetevi agli amministratori delle singole istanze per ulteriori informazioni o richieste di blocco.

Grazie agli amministratori di bologna.one per aver raccolto le informazioni e avermele fornite

Se ci sono inesattezze vi prego di segnalarmele, l'argomento era ignoto anche per me fino a oggi pomeriggio.

[1]: il codice del progessto BirdsiteLIVE lo trovate su GitHub (github.com/NicolasConstant/Bir…)

Peace de Résistance-Bits and Pieces

Già ebbe a stupirci con la demo in cassetta “Hedgemakers”, il signor Mose, licenziata in fiera autoproduzione nell’ottobre 2020: dopo aver sviscerato le possibilità di incontro tra l’Anarcho-Punk inglese di Mob, Zoundz e Subhumans e il Post Punk americano...

iyezine.com/peace-de-resistanc…

Peace de Résistance-Bits and Pieces

Peace de Résistance: già ebbe a stupirci con la demo in cassetta “Hedgemakers”, il signor Mose, licenziata in fiera autoproduzione nell’ottobre 2020...

^{In Your Eyes ezine}

Aujourd’hui, un projet de nouvelle loi sur la conservation des données a été discuté à la Chambre des députés belge. Ce projet prévoit notamment la “conservation géographiquement ciblée” des données de communication, comme la Commission européenne envisage de l’introduire dans toute l’Europe.

Le projet de loi survient après l’annulation par la Cour constitutionnelle belge de la loi sur la conservation des données à l’échelle nationale. Cette loi prévoit qu’à l’avenir, les données téléphoniques de tous les citoyens dans les zones où le taux de criminalité est élevé seront récoltées et stockées. Parmi les zones concernées est Bruxelles, autant que la majorité du pays. La conservation des données serait appliqué ainsi autour des “infrastructures importantes” telles que les autoroutes, les communes frontalières, les hôpitaux et les bâtiments Parlementaires et politiques. Dans le projet, le gouvernement belge estime que cette conservation « ciblée » des données pourrait au final de facto couvrir l’ensemble du territoire, si les critères statistiques (le taux de criminalité minimum choisi) le permettent.

Lorsque l’OCAM fera passer le “niveau d’alerte” à 3 ou 4 (pour l’ensemble du territoire), cette mesure ne sera plus ciblée mais couvrira automatiquement tout le pays. Une mesure de conservation des données sera aussi automatiquement appliquée pour combattre « la fraude à la facturation », avec une période de conservation de 4 mois sans aucune conditions préalables (telle que des soupçons spécifiques). Le projet de loi prévoit aussi la conservation de plus de catégories de données qu’avant : en plus des adresses IP, les données IMEI, IMSI et les adresses MAC seront également seront également conservées de manière généralisée. Et finalement, en plus des fournisseurs de téléphonie et des fournisseurs d’accès à Internet, les fournisseurs de services de messagerie électronique et de messagerie (services OTT) devront également conserver les données de leurs utilisateurs. Le député européen Patrick Breyer (Parti pirate, Groupe des Verts/Alliance libre européenne) met en garde :

“Le projet de loi belge belge est un dangereux précédent pour une nouvelle génération de lois sur la conservation des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts de la plus haute cour Européenne sur l’illégalité de la collecte générale des ‘metadata’. Elles n’hésitent pas à recourir à des tours de passe-passe tels que le vague prétexte de la “prévention de la fraude” pour qu’au final, la conservation généralisée revienne de facto sur la table. De plus, en étendant les catégories de données et de services concernés, ce genre de loi menace de porter encore plus atteinte à notre liberté de communication que celles qui ont été annulées de par le passé par la Cour.”

Ces plans bafouent les droits des citoyens

Dans un avis juridique publié en avril, l’ancien juge de l’UE, Prof. Vilenas Vadapalas, déclare que l’approche de la “conservation ciblée des données” telle qu’envisagée par les gouvernements de l’UE n’est pas admissible. En effet, il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de la criminalité grave dans une zone donnée pour y justifier le recours à la conservation des données.

Une solution proportionnée serait l’approche dite de “gel rapide”, selon laquelle les données sont stockées dès qu’il existe une raison suffisante de le faire. L’accord de la coalition “Ampel” allemande stipule que: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice et des défis qui en découlent en matière de politique de sécurité, nous développerons la réglementation relative à la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.”

patrick-breyer.de/en/que-signi…

Aujourd’hui, un projet de nouvelle loi sur la conservation des données a été discuté à la Chambre des députés belge. Ce projet prévoit notamment la “conservation géographiquement ciblée” des données de communication, comme la Commission européenne envisage de l’introduire dans toute l’Europe.

Le projet de loi survient après l’annulation par la Cour constitutionnelle belge de la loi sur la conservation des données à l’échelle nationale. Cette loi prévoit qu’à l’avenir, les données téléphoniques de tous les citoyens dans les zones où le taux de criminalité est élevé seront récoltées et stockées. Parmi les zones concernées est Bruxelles, autant que la majorité du pays. La conservation des données serait appliqué ainsi autour des “infrastructures importantes” telles que les autoroutes, les communes frontalières, les hôpitaux et les bâtiments Parlementaires et politiques. Dans le projet, le gouvernement belge estime que cette conservation « ciblée » des données pourrait au final de facto couvrir l’ensemble du territoire, si les critères statistiques (le taux de criminalité minimum choisi) le permettent.

Lorsque l’OCAM fera passer le “niveau d’alerte” à 3 ou 4 (pour l’ensemble du territoire), cette mesure ne sera plus ciblée mais couvrira automatiquement tout le pays. Une mesure de conservation des données sera aussi automatiquement appliquée pour combattre « la fraude à la facturation », avec une période de conservation de 4 mois sans aucune conditions préalables (telle que des soupçons spécifiques). Le projet de loi prévoit aussi la conservation de plus de catégories de données qu’avant : en plus des adresses IP, les données IMEI, IMSI et les adresses MAC seront également seront également conservées de manière généralisée. Et finalement, en plus des fournisseurs de téléphonie et des fournisseurs d’accès à Internet, les fournisseurs de services de messagerie électronique et de messagerie (services OTT) devront également conserver les données de leurs utilisateurs. Le député européen Patrick Breyer (Parti pirate, Groupe des Verts/Alliance libre européenne) met en garde :

“Le projet de loi belge belge est un dangereux précédent pour une nouvelle génération de lois sur la conservation des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts de la plus haute cour Européenne sur l’illégalité de la collecte générale des ‘metadata’. Elles n’hésitent pas à recourir à des tours de passe-passe tels que le vague prétexte de la “prévention de la fraude” pour qu’au final, la conservation généralisée revienne de facto sur la table. De plus, en étendant les catégories de données et de services concernés, ce genre de loi menace de porter encore plus atteinte à notre liberté de communication que celles qui ont été annulées de par le passé par la Cour.”

Ces plans bafouent les droits des citoyens

Dans un avis juridique publié en avril, l’ancien juge de l’UE, Prof. Vilenas Vadapalas, déclare que l’approche de la “conservation ciblée des données” telle qu’envisagée par les gouvernements de l’UE n’est pas admissible. En effet, il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de la criminalité grave dans une zone donnée pour y justifier le recours à la conservation des données.

Une solution proportionnée serait l’approche dite de “gel rapide”, selon laquelle les données sont stockées dès qu’il existe une raison suffisante de le faire. L’accord de la coalition “Ampel” allemande stipule que: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice et des défis qui en découlent en matière de politique de sécurité, nous développerons la réglementation relative à la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.”

patrick-breyer.de/en/que-signi…

Today, a draft for a new law on data retention has been discussed in the Belgian Chamber of Deputies. Among other things, the draft provides for so-called “geographically targeted retention” of communications data, as the EU Commission has proposed to introduce throughout Europe.

The Belgian bill is a reaction to the Constitutional Court’s annulment of the country’s indiscriminate data retention law. In the future, call detail records and the mobile phone locations of all citizens in areas with certain crime rates are to be collected indiscriminately. The threshold is low enough to cover the Brussels region and probably most of the country. Data retention would also apply in “important infrastructures” such as highways, border areas, hospitals and parliament buildings. In the draft legislation, the Belgian government expresses the view that “targeted data retention” could cover the entire national territory, if the statistical criteria allow it. In case of an “alert level” of 3 or 4, meta-data is to be retained throughout the country. At the same time, a 4-month period for retaining all meta-data to prevent “billing fraud” is being proposed. IP addresses, IMEI, IMSI and MAC addresses are also to be collected indiscriminately in the future. In addition to telephone and Internet providers, e-mail and messenger providers (OTT services) would also be required to retain data.

MEP Dr. Patrick Breyer (Pirate Party, Group Greens/European Free Alliance) warns:

“The Belgian bill is a dangerous precedent for a new generation of data retention laws. Data-addicted surveillance authorities are trying to circumvent the top court rulings on the illegality of blanket communications and location data collection. They do not even shy away from tricks such as inventing the purpose of ‘fraud prevention’. By defiantly expanding the policy to additional data categories and services, these laws threaten to cause even greater harm to our freedom of communication than those that have previously been annulled.”

Plans violate citizens’ rights

In a legal opinion published in April, former EU judge Prof. Dr. iur. Vilenas Vadapalas states that the “targeted data retention” approach is not permissible in the broad form contemplated by the EU, and that there must be a “high” (not just above-average) incidence of serious crime in an area to justify the use of data retention. The opinion also discards France’s reliance on a “permanent threat to national security” to justify data retention.

“Quick Freeze” approach a viable solution

A proportionate solution would be the so-called “quick freeze” approach, meaning that data is preserved as soon as there is sufficient reason to do so. The German coalition agreement reads: “In view of the current legal uncertainty, the upcoming ruling of the European Court of Justice and the resulting security policy challenges, we will develop the regulations on data retention in such a way that data can be stored in a legally secure manner on an ad hoc basis and by judicial order.” The EU is waiting for the European Court of Justice to rule on the old German data retention law before deciding on whether to impose data retention throughout the EU. In the meantime, Member States such as Belgium or Denmark are proceeding with national schemes.

patrick-breyer.de/en/belgium-w…