👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for January 2023 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108469…

In a panel discussion now available online (quotes [1] and links to specific statements [2] below), six digital rights experts analyse current developments on the issue of mass data retention of citizen’s electronic communications data in the EU. The experts criticise the plans of the EU Commission as well as the way governments of the EU member states disregard the rulings of the EU Court of Justice, especially in Belgium, Denmark, Germany, France, Ireland, Portugal and the Czech Republic. The experts elaborate on how a new generation of data retention laws threatens citizens’ fundamental rights and freedoms.

Watch the expert panel now
Stop #DataRetention: Exposing a New Generation of Data Retention Laws

media.ccc.de/v/ccchh-extras-41…

Experts on the panel:

• Bastien Le Querrec (La Quadrature du Net, France)
• Eduardo Santos (Direitos Digitais, Portugal)
• Jan Vobořil (Iuridicum Remedium, Czech Republic)
• Jesper Lund (IT-Political Association of Denmark)
• TJ McIntyre (Digital Rights Ireland)
• Patrick Breyer (MEP Pirate Party, Greens/EFA group, Germany)

“The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens”, comments Patrick Breyer, Pirate Party Member of the European Parliament. “The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!”

Exposing a New Generation of Data Retention Laws

A new generation of data retention laws threatens the fundamental rights of millions of citizens in the European Union. While the EU Court of Justice permits blanket data retention only exceptionally, these laws by their very nature aim to collect communications data from virtually the entire population. This new generation of data retention legislation insists in turning the exception of mass surveillance into the rule. The panel highlights for example what the concept of “targeted” data retention actually means and how dangerous the systematic collection of IP addresses is.

The speakers call on the European Commission and the governments of the EU countries to stopthis concept of mass surveillance throughout the EU, and to respect the Court’s rulings.

[1] Quotes from the speakers

Bastien Le Querrec, Member La Quadrature du Net : “On December 2021, surprise! The French Constitutional Council censored a legal framework that allowed access to metadata in the context of a justice investigation. In February 2022, the Constitutional Council did it again, this time on the issue of metadata retention. Two readings of this February’s ruling are possible: a pessimistic reading and an optimistic one.” (www.laquadrature.net Fediverse / Twitter: @laquadrature @BLeQuerrec)

Eduardo Santos, President of D3 – Defesa dos Direitos Digitais “The Constitutional Court has recently struck down the Portuguese data retention law, so we are now starting to have a discussion which we should have had in 2014 already. The legislative process is just started, but so far there is no clear indication that the CJUE case law on the proportionality of data retention will be respected.” (direitosdigitais.pt/ Twitter: @direitosdig @EdSantos754 Mastodon: masto.pt/@d3 )

Jan Vobořil, Executive Director Iuridicum Remedium : “The Czech government did not reflect on the rich data retention case law of the CJEU. The problem is, further, that the Czech Constitutional court decided on the constitutionality of national legislation in 2019. There is thus a lack of political will to resolve this apparent contradiction between Czech and European law. ” (www.iure.org Twitter: @iure_cz)

Jesper Lund, Chairman of IT-Political Association of Denmark : “With the new law in 2022, the Danish government tried to do the impossible and keep the entire data retention regime intact, while claiming to comply with EU law. This strategy backfired after just six days, and for the time being the Danish police has only very limited access to communications data.” (www.itpol.dk Twitter: @je5perl @itpof)

[2] Links to video statements from the speakers

Country reports

Overview (CJEU and EU Commission): TJ McIntyre (Digital Rights Ireland):
media.ccc.de/v/ccchh-extras-41…

Portugal: Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

Czech Republic: Jan Vobořil (Iuridicum Remedium)
media.ccc.de/v/ccchh-extras-41…

France: Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

Denmark: Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

Ireland: TJ McIntyre (Rights Ireland)
media.ccc.de/v/ccchh-extras-41…

Belgium: Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…
Online map “targeted” data retention explained:
media.ccc.de/v/ccchh-extras-41…
Digital communication services, Signal etc.:
media.ccc.de/v/ccchh-extras-41…
ePrivacy fraud clause:
media.ccc.de/v/ccchh-extras-41…

Germany Patrick Breyer (MEP Greens/EFA group, Pirate Party):
media.ccc.de/v/ccchh-extras-41…
Child protection:
media.ccc.de/v/ccchh-extras-41… IP data retention: media.ccc.de/v/ccchh-extras-41…
What “targeted” data retention would look like in Germany:
media.ccc.de/v/ccchh-extras-41…
Patrick Breyer’s message to the Commission of the European Union and to EU member state governments:
media.ccc.de/v/ccchh-extras-41…

Quotes / Statements from the panel

“We need to listen to a much wider group of stakeholders.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“There must be political change!”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“EU Commission must not be an ally to Member states in this fight.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“The European Union has a rule of law problem when it comes to mass surveillance and data collection.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“The CJEU constantly repeats that the exception is bulk retention and the principle is the absence of retention. The map made for Belgium really shows, that this principle in the current draft in Belgium is not respected.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“Denmark and Belgium are ahead of other members states in the European Union, I think it is important for civil society to keep communicating and maybe we can create opposition to what is being done in Belgium and Denmark so that other member states may be reluctant to follow that path.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“Support your digital rights NGOs, take part in the campaigns against data retention and demand from your political representatives to clearly stand against mass surveillance.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“In France, (…) we have to find new ways to continue the fight (…), because mass surveillance has been legalized.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“We need to talk about data retention (…) about what is stored and what it means.”
Jan Vobořil (Iuridicum Remedium) on the Czech Republic
media.ccc.de/v/ccchh-extras-41…

“It is easy to get used to data retention but it is not normal. The government has no right to know of everyone of us who we are in touch with, where we move. That is our privacy. As long we are no criminals, the government has no right to collect information on the private live of the entire population.”
Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…

Follow the debate on data retention:
#DataRetention | #Vorratsdatenspeicherung | #Bewaarplicht | #ConservationDonnées | #MassSurveillance | #QuickFreeze

patrick-breyer.de/en/stop-data…

Le raccomandazioni del Commissario per i diritti umani della Verchovna Rada pongono l’attenzione sull’autodeterminazione dei cittadini ucraini

A seguito delle aggressioni da parte della Federazione Russa, dal 24 febbraio in Ucraina vige la legge marziale, e la stessa è stata prorogata dal Parlamento di Kiev fino al 23 agosto. In tale regime speciale, sono molte le preoccupazioni relative alla sicurezza dei cittadini ucraini, primi diretti interessati dalle ripercussioni del conflitto bellico.

Le questioni relative alla sicurezza dei civili, tuttavia, non sono limitate all’integrità fisica di persone e cose. E ciò poiché, nella società globalizzata dell’informazione e delle connessioni in cui viviamo, la guerra non si combatte più soltanto sul fronte, ma altresì attraverso operazioni politiche, economiche e sociali che, come abbiamo avuto modo di constatare, si riverberano sulla vita quotidiana di ognuno.

Sotto questa luce, la questione della sicurezza dei cittadini ucraini passa anche attraverso la loro identità (digitale e non) e, quindi, attiene anche alla data protection. E poiché la legge marziale imposta incide anche sulla protezione dei dati personali, il Commissario per i diritti umani della Verchovna Rada dell’Ucraina ha emanato delle raccomandazioni con l’intento di guidare l’operato dei diversi stakeholders nei molteplici contesti critici che la situazione bellica potrebbe ingenerare.

Contesto normativo rilevante

Una prima parte di tale documento è dedicata alla compressione dei diritti umani e alle basi giuridiche nell’ambito del trattamento di dati da parte delle autorità pubbliche, e affronta il tema partendo dalla Carta costituzionale. Nel sancire un generale divieto di interferenza nella vita privata e familiare, infatti, l’art. 32 della Costituzione dell’Ucraina proibisce raccolta, conservazione, utilizzo e diffusione di informazioni riservate relative a una persona senza il suo consenso, “tranne nei casi previsti dalla legge e solo nell’interesse della sicurezza nazionale, del benessere economico e dei diritti umani”. Contestualmente, il successivo art. 64 stabilisce che, in caso di guerra o stato di emergenza, alcuni diritti e libertà possono essere limitati per una durata specifica.

Il Par. 3 del Decreto presidenziale n. 64/2022, che ha imposto la legge marziale in Ucraina, ha disposto che il regime costituzionale e legale del Paese può essere sospeso per la durata dello stato di legge marziale, con conseguente compressione dei diritti e delle libertà costituzionali delle persone fisiche. Ciò, peraltro, è coerente con il combinato disposto degli artt. 8 e 15 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali che prevedono la possibilità di deroghe agli obblighi di cui alla stessa Convenzione, “in tempo di guerra o in caso di altro pericolo pubblico che minacci la vita della nazione (…) nella stretta misura in cui la situazione lo richieda e a condizione che tali misure non siano in conflitto con gli altri obblighi derivanti dal diritto internazionale”.

Si aggiunga quanto previsto all’art. 9 della Convenzione 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, che non ammette deroghe alle disposizioni di cui agli artt. 5 (“Qualità dei dati”), 6 (“Categorie speciali di dati”) e 8 (“Garanzie supplementari per la persona interessata”), salvo che siano previste dalla legge dello Stato Parte e costituiscano una misura necessaria, in una società democratica:

• per la protezione della sicurezza dello Stato, per la sicurezza pubblica, per gli interessi monetari dello Stato o per la repressione dei reati;
• per la protezione della persona interessata e dei diritti e delle libertà di altri.

Trattamento di dati personali nei settori pubblico e privato

La legge ucraina “Sul regime giuridico della legge marziale” stabilisce che gli Organi competenti del potere statale e locale, nonché i comandanti e le amministrazioni militari, “hanno l’autorità necessaria per eliminare il pericolo di aggressione militare, garantire la sicurezza nazionale ed eliminare le minacce all’indipendenza sovrana dell’Ucraina e alla sua integrità territoriale”. Allo stesso tempo, tuttavia, l’art. 19 della Costituzione ucraina dispone che gli Organi statali e di autogoverno locale e i loro funzionari sono tenuti ad agire solo sulla base e nei limiti dei loro poteri e secondo le modalità prescritte dalla Costituzione e dalle leggi dell’Ucraina.

Alla luce del quadro normativo di cui sopra, il Commissario per i diritti umani raccomanda che i trattamenti di dati personali operati da autorità e amministrazioni pubbliche siano governati da specifiche policy e procedure. Le finalità del trattamento, inoltre, devono essere stabilite in leggi, regolamenti, statuti o altri documenti che regolano l’attività del titolare del trattamento in maniera conforme alla legge dell’Ucraina “Sulla protezione dei dati personali”.

In particolare, l’art. 25 di tale legge prevede alcune ipotesi di deroga, laddove previste da legge e nella misura necessaria, in una società democratica, al perseguimento di interessi di sicurezza nazionale, del benessere economico o della protezione dei diritti e delle libertà degli interessati o di altre persone. Tuttavia, la norma dispone espressamente che simili deroghe attengono agli articoli 6 (sui requisiti generali per il trattamento dei dati), 7 (sui requisiti speciali) e 8 (sui diritti degli interessati) della medesima legge.

Inderogabile, pertanto, resterebbe il principio di liceità sancito al successivo art. 11: i trattamenti operati di autorità e amministrazioni pubbliche all’interno del contesto marziale dovranno comunque fondarsi su almeno una delle basi giuridiche enucleate nel suddetto articolo e, in particolare, su quelle di cui ai paragrafi 2 e 5, rispettivamente: “autorizzazione” al trattamento concessa per legge e adempimento di obblighi di legge.

Oltre a ricordare la necessità che anche i trattamenti di dati operati da privati si fondino su di una delle basi giuridiche disposte dalla normativa applicabile (in questo caso, esecuzione di un contratto, salvaguardia di interessi vitali, e consenso dell’interessato che sia informato, in buona fede e inequivocabile), il Commissario pone l’accento sulle garanzie di integrità dei dati personali.

Chiarisce l’autorità che le misure di sicurezza da adottare devono essere, innanzitutto, di tipo organizzativo. A partire da quanto stabilito nella Standard Procedure, varata con Ordine del Commissario n. 1/02-14, che sancisce l’onere per titolari e responsabili del trattamento di dotarsi di policy e istruzioni ad hoc per i trattamenti di dati posti in essere. Misure organizzative in tal senso includono procedure di accesso ai dati, permessi e autorizzazioni a specifiche operazioni di trattamento, piani di emergenza, accordi di non divulgazione e formazione periodica del personale.

Frodi informatiche, cybercrime e altre minacce per gli individui

Le Raccomandazioni si concentrano infine sui possibili rischi di sicurezza derivanti dal massiccio impiego di soluzioni tecnologiche e telematiche. “A causa del considerevole volume di informazioni nei mass media – spiega il Commissario – i cittadini ucraini sono costantemente esposti ad attacchi di hackeraggio da parte di criminali. Le e-mail e i messaggi inviati da autorità statali, banche, servizi di sicurezza, ecc. potrebbero raccomandare di seguire alcune istruzioni fornite attraverso messaggi/notifiche. Dopo aver scaricato i file allegati, i malintenzionati possono accedere ai dati personali memorizzati sul dispositivo elettronico dell’utente (contatti della rubrica telefonica, file del PC, ecc.)”.

L’Autorità, pertanto, raccomanda alla popolazione di evitare comunicazioni provenienti da mittenti sconosciuti e, soprattutto, di non scaricare alcun file allegato alle stesse e non cliccare su collegamenti sospetti. Sarà sempre opportuno utilizzare fonti di informazione verificate, come i siti internet ufficiali delle Autorità ucraine, che forniscono ogni informazione utile e i link a servizi per la ricerca di persone scomparse, richiedere aiuti, effettuare evacuazioni e così via. È altresì raccomandata la conservazione in un luogo sicuro di copie di backup di documenti, elementi multimediali, recapiti (e, nel contesto critico in questione, si consiglia finanche di annotare su carta i numeri di telefono dei contatti più stretti).

Il Commissario osserva inoltre la massiccia presenza di azioni fraudolente, condotte sotto forma di offerte di aiuto economico ai cittadini ucraini durante la situazione di conflitto. Tali immonde pratiche di sciacallaggio si sostanziano in tentativi di phishing online, perpetrati da truffatori che, fingendosi referenti delle autorità statali o di fondazioni di beneficienza (c.d. ID spoofing) e sfruttando lo stato di necessità e crisi della popolazione, chiedono e ottengono accesso a dati finanziari delle vittime con la scusa di utilizzarli per fornire aiuti economici.

Infine, come se non bastasse, i rischi per la popolazione potrebbero riguardare anche l’integrità fisica degli individui, soprattutto quella dei cittadini ucraini che vivono in territori temporaneamente occupati. Il Centro per la lotta alla disinformazione dell’Ucraina ha infatti constatato l’adozione di nuovi approcci da parte dell’occupante, che includono la raccolta di dati personali della popolazione a fini di “censimento” o “distribuzione di aiuti umanitari”, onde raccogliere – e trattare per scopi illeciti – informazioni sugli individui e su possibili bersagli strategici. Nelle parole del Commissario, “ciò potrebbe riguardare in particolare il personale militare, i membri delle loro famiglie, nonché gli attivisti della comunità, i giornalisti e gli operatori culturali. Dovete quindi essere responsabili e consapevoli della sicurezza dei vostri dati personali e di quelli dei vostri parenti e conoscenti”.

Jacopo Purificati

L'articolo LA PROTEZIONE DEI DATI PERSONALI IN UCRAINA NEL CONTESTO DELLA LEGGE MARZIALE proviene da E-Lex.

Il Minnesota approva la legge sulla privacy degli studenti

Il Minnesota ha approvato una legge sulla privacy degli studenti che disciplina i dati educativi. Il disegno di legge, in vigore per l’anno scolastico 2022-23, afferma che i fornitori di tecnologia non possiedono alcun dato creato, ottenuto o condiviso attraverso un contratto con un istituto di istruzione; non può utilizzare i dati per alcuno scopo commerciale, compreso il marketing o la pubblicità; e non può accedere o monitorare la funzione di rilevamento della posizione di un dispositivo, le registrazioni audio o visive e l’attività di navigazione sul Web. Il disegno di legge afferma inoltre che i genitori devono essere informati di qualsiasi curriculum, test o valutazione che influisca sui dati educativi di uno studente.

wdoc.house.leg.state.mn.us/leg…

La Camera degli Stati Uniti respinge la bozza di discussione federale sulla privacy

La proposta bipartisan sulla privacy che ha riacceso il dibattito sulle protezioni federali per gli utenti di Internet è “impraticabile”, secondo un importante gruppo aziendale. L’American Data Privacy and Protection Act “come redatto è impraticabile e dovrebbe essere respinto”, ha scritto la Camera di Commercio degli Stati Uniti in una bozza di lettera ai leader del Congresso sulla questione, in una copia ottenuta dalla CNBC. La Camera ha successivamente aggiornato la lettera affermando che l’atto è “inattuabile in questo momento”, ma ha rimosso il suggerimento che dovrebbe essere respinto.

cnbc.com/2022/06/09/bipartisan…

Lussemburgo: il CNPD adotta il primo meccanismo di certificazione GDPR

Il CNPD ha adottato i criteri di certificazione GDPR-CARPA, il primo schema di certificazione ai sensi del GDPR (General Data Protection Regulation) a livello nazionale e internazionale. Certificazione sulla protezione dei dati personali:
Le aziende, le amministrazioni, le associazioni e altri enti con sede in Lussemburgo hanno ora la possibilità di dimostrare che le loro operazioni di trattamento dei dati personali sono conformi al GDPR. GDPR-CARPA offre così ai titolari del trattamento un elevato livello di conformità al GDPR per le loro operazioni di trattamento soggette a certificazione.

cnpd.public.lu/fr/actualites/n…

guidoscorza.it/privacy-daily-1…

Viviamo in una società fatta di una massa informe di persone spaventate e confuse. Persone disposte ad accettare qualsiasi cosa pur di sentirsi al sicuro: restrizioni della libertà, sorveglianza di massa, controllo dei comportamenti, espropriazione e censura delle opinioni discordanti.

Chiameremo queste persone Zombie: si riconoscono esclusivamente nella collettività e sono incapaci di assumere responsabilità sulla propria vita; pronte a seguire chiunque prometta di decidere al posto loro.

Il mondo è pieno di Zombie che odiano i vivi - quei pochi individui ancora capaci di pensiero critico e di assumersi la responsabilità del proprio pensiero e delle proprie azioni.

Subscribe now

È per questo che la sorveglianza, il controllo sociale e l’ingerenza di Stato, anche attraverso la tecnologia, sono sempre più ben accetti e facilmente giustificabili in nome di una maggiore percezione di sicurezza o nel nome del “bene comune”.

Come siamo arrivati a questo punto? È un processo irreversibile? Qual è il ruolo degli intellettuali?

Read more

Il mondo del gaming se da un lato può essere appassionante dall’altra presenta molti rischi per i nostri dati. In particolare le chat, sono diventate il luogo ideale per i furti d’identità, ransomware e altri crimini. Oltre a essere terreno fertile per il cyberbullismo, il grooming.

Ne parliamo nella nuova puntata de “La privacy secondo te”, la rubrica di #cosedagarante su Italia Tech, con la campionessa di videogiochi Francescapia De Rita.

Guarda l’intervista qui.

guidoscorza.it/la-privacy-seco…

Con l’Avvocato Stefano Aterno abbiamo fatto una bella chiacchierata sul suo ultimo libro “Sicurezza informatica. Aspetti giuridici e tecnici”.

Guarda l’intervista:

youtube.com/embed/yQnuil7sg-A?…

guidoscorza.it/nuovo-appuntame…

Molte volte mi chiedo come mai certe storie non siano state mai riportate su di un libro, lasciate ad imperitura memoria mettendole nero su bianco;

guardando e leggendo questa raccolta di istantanee, volantini, brevi ricordi e considerazioni sui e, soprattutto, dei Negazione, nome di punta dell’Underground internazionale tra il 1983 ed il 1992,

iyezine.com/negazione-collezio…

Negazione - Collezione di Attimi

Il Libro sui Negazione. Molte volte mi chiedo come mai certe storie non siano state mai riportate su di un libro, lasciate ad imperitura memoria mettendole nero su bianco...

^{In Your Eyes ezine}

Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quello che veramente è lo spirito punk: lanciarsi in avventure soniche senza un perché e senza un per come, solo volontà di esprimersi avvolti in reti di rumore e scelleratezza.

iyezine.com/eddie-and-the-subt…

Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records

Eddie and the Subtitles"Skeletons in the Closet", 1981-autoproduzione/2022-Slovenly Records // Più che di scheletri nell’armadio, parlerei di tesori nascosti, giustamente riproposti ed esibiti sotto gli occhi di chiunque voglia erudirsi su tutto quel…

^{In Your Eyes ezine}

Il paradigma di divisione di Foto, Video, e Musica in 3 cartelle diverse è antiquato e non funziona più.
Alcuni esempi pratici personali a conferma di questa ipotesi seguono.

- Come classifico i meme? Ce ne sono alcuni che sono semplicemente foto, altri sono video.. Perché tenerli in 2 cartelle diverse (Foto/Meme, Video/Meme)?

- Gli sfondi, come li organizzo? Io non solo ho delle foto conservate per usarle come sfondo dei desktop, ma anche dei video adeguati salvati per lo stesso esatto motivo. Il casino che si crea a tenere 2 cartelle diverse è semplicemente inutile. Se in un dato momento voglio cercare soltanto uno sfondo foto anziché video, uso le funzioni di filtro del mio gestore di file.

- Ci sono media che butterei (ad esempio, molti screenshots che scatto per un uso limitato, oppure registrazioni audio) se non li usassi in dei video che creo, di cui mi va di conservare tutti i sorgenti (i file di progetto per il programma di montaggio di turno, e i singoli media che vanno a comporre il video). Quei media non mi servono ad altro, perché quindi tenerli in cartelle con tutti i media di un dato tipo che invece servono, banalmente, anche solo ad essere consumati da soli, anziché nella cartella con il video a cui appartengono?

In passato, proprio per le difficoltà descritte sopra, tenevo le 3 dannate cartelle tutte in disordine, perché tanto in ogni caso non c'era molto margine di ordinamento.
Invece adesso, un'unica cartella "Media" con sottocartelle come "Camera", "Icone", "Pixel Art", "Rasperino", ... e finalmente ho ordine.

This online map demonstrates that according to publicly available data, the allegedly geographically “targeted” data retention proposed by a Belgian draft law will in truth cover the entire national territory and the entire population. This is the first time, citizens and Members of Parliament get a rough impression of the law’s impact, since the government does not provide the data necessary. Please find a detailed explanation below the map. (And read more in our press release.)

Red areas are zones of mass surveillance

The Belgian government plans data retention on five levels (Art. 126/1 § 3 from page 330). Our map shows, colored red, the areas affected by surveillance only on the first of these five levels, the so-called geographically “targeted” data retention. In the areas colored red, all connection and location data of all citizens would be retained. With each of the other four levels explained below, more red-colored areas would be added. In practice, the surveillance pressure against the population is even higher than shown on our map.

A new generation of mass surveillance laws

In combination of all levels, the Belgian Government’s plans undermine the essence of the rulings of the EU Court of Justice. The latter stipulates that surveillance is at most possible in temporary, objectively justified exceptional cases and when really necessary. The plans of the Belgian government, on the other hand, are aimed at permanent and comprehensive data retention. This is why this model must not become a blueprint for the EU and its Member States.

Belgian data retention model violates citizens’ rights

The European Court of Justice ruled that general and indiscriminate retention of information on every person’s calls and movements violates the fundamental right to respect for privacy. In a legal opinion published in April, former EU judge Prof. Dr. iur. Vilenas Vadapalas states that targeting all areas with above-average crime rates would not be compatible with the values and case-law available.

Low crime areas covered

According to our calculations, the Belgian average crime rate is of 11 serious offences per 1,000 inhabitants per three years. Compared to the national average, the proposed thresholds (3, 5 and 7) enabling data retention are thus far below the national average, and the proposal would hence even covers low-crime areas, in contradiction with the former ECJ judge’s opinion.

The Belgian Data Retention Model: surveillance on five levels

Level 1: As shown in the map in red is geographically “targeted” data retention in areas with an average of at least three crimes per 1,000 inhabitants over the past three years. The decisive factors are executed and attempted criminal offenses under Article 90ter §§ 2 to 4 of the Belgian Code of Criminal Procedure. The threshold of three offenses per 1,000 inhabitants is set by the government.

Note: The following other four levels are not shown in the map

Level 2: General data retention throughout the national territory for 12 months, starting at level three of the five-level national threat level.

Level 3: Data retention for particularly vulnerable areas for 12 months. This applies to places frequented by everyone: Ports, metros, airports, critical infrastructure communities, etc.

Level 4: Data retention for 12 months in zones with a potential threat to the interests of the country or the population: buildings of economic or scientific scientific importance, highways, public parking lots, city halls, the National Bank of Belgium, etc.

Level 5: Data retention for 12 months in areas with a potential threat to international institutions and includes EU, NATO, UN and other buildings, among other areas.

How we accessed and compiled the data

For this map, we used only public sources, geo data from taxation authority (provided by geo.be), population data from statistics body and over 1.000 PDFs with crime data from the federal police.

We then wrote our own software to scan the PDFs and to free the crime figures and make them accessible for machines. We also generated a list of over 1.000 different sorts of crime contained in the police data and tried to determine, which of them would trigger data retention following the Belgian governments data retention draft.

Putting these data together, we got a list of 13 Belgian judicial provinces (arrondissements judicaires) with the number of crimes and population in that area, which in the end made the map we present here.

We computed for each province/zone:

1000 x number of crimes (according to art. 90ter §§ 2-4) / population

(The number of crimes was the average yearly value from years 2018-2020.)

If the result number for a province goes over 3, the area becomes red. All areas are far above this level. For 2021 no complete data was provided in the reports we got. All data we digged will be available to the public on codeberg.org where you can also read the whole story about the adventures of freeing Belgian crime data.

patrick-breyer.de/en/targeted-…

Le Parlement belge s’apprête à voter en commission ce jeudi 09/06/2022 sur la nouvelle proposition de conservation des données, qui comprend un système de conservation des données prétendument géographiquement “ciblé”. Au moyen d’une carte interactive qu’il rend disponible en ligne, le député européen Patrick Breyer (Verts/ALE, Pirates) démontre que, selon les données publiques disponibles, ce système de rétention “ciblée” couvrira en réalité l’ensemble du territoire national et de la population.

La Cour de justice des Communautés européennes (CJUE) a statué que la conservation générale et indiscriminée d’informations sur les appels et les déplacements des personnes violait le droit fondamental au respect de la vie privée. En mai, le député européen Patrick Breyer et l’ONG belge la Ligue des droits humains (LDH) ont déposé des avis sur le projet de loi belge, qui prétend mettre en œuvre les arrêts de la CJUE.

Carte en ligne : Ce à quoi ressemblerait la rétention de données géographiquement “ciblée” selon les plans du gouvernement belge : patrick-breyer.de/en/data-rete…

L’eurodéputé Patrick Breyer met en garde :

“Le projet de loi belge est un dangereux précédent pour une nouvelle génération de lois sur la rétention des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts des Cours sur l’illégalité de la collecte généralisée des communications et des données de localisation. À première vue, les plans de surveillance semblent limités, mais ceux qui les examinent de près se rendent vite compte que l’intention de la loi est de maintenir une surveillance de masse totale, contrairement aux arrêts de la Cour de justice de l’UE.”

Une législation opaque – une surveillance totale

Les députés belges ont demandé à de nombreuses reprises au gouvernement de divulguer le pourcentage de la population ou du territoire qui serait couvert par sa proposition. À chaque fois, le ministre de la Justice (Vincent van Quickenborne) a affirmé ne pas connaître les chiffres ; il invite les députés à voter la loi sans tenir compte de l’absence de ces chiffres, et à attendre un an pour découvrir dans le rapport annuel de transparence l’impact réel que sa proposition législative aura sur la population belge. Il s’avère que ces affirmations d’ignorance sont vraisemblablement fausses, car les seuils choisis par le gouvernement pour “activer” la conservation des données dans les zones “ciblées” semblent avoir été fixés de manière à ce que l’ensemble du territoire soit couvert. Le député Breyer a en effet chargé un chercheur de réaliser lui-même l’exercice de cartographier le territoire couvert, en utilisant des données publiques sur les statistiques de la criminalité belge. Avec la publication de cette carte, les citoyens et les députés peuvent enfin se faire une première idée de l’impact de la loi et se rendre compte qu’en effet, cette forme “ciblée” de conservation des données n’est pas du tout ciblée: Il ne s’agit que d’une autre forme de surveillance généralisée déguisée, qui sera sans aucun doute annulée par la Cour pour la troisième fois en Belgique. Peut-être qu’un débat informé peut maintenant (enfin) avoir lieu à la Chambre?

Les plans violent les droits des citoyens

Dans le même temps, la Commission européenne propose aux États membres des idées sur la manière dont la rétention des données pourrait peut-être être effectuée massivement sans pour autant franchir les limites fixées par la CJUE dans ses nombreux arrêts. L’une de ces idées consiste à utiliser l’approche “ciblée” pour couvrir la plus grande partie possible de la population, ce qui est précisément ce que le gouvernement belge tente de mettre en œuvre ici – d’où l’intervention du député Breyer, face à un Etat Membre qui donnerait un mauvais exemple à suivre pour les autres. Dans un avis juridique publié en avril, l’ancien juge de la CJUE, Prof. Dr. iur. Vilenas Vadapalas déclarait déja que cibler toutes les zones présentant un taux de criminalité supérieur à la moyenne ne serait pas compatible avec les valeurs et la jurisprudence disponibles. Il soulignait qu’il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de criminalité grave dans une zone pour justifier le recours à la conservation des données.

Or, en Belgique selon nos calculs, le taux de criminalité moyen national est de 11 infractions graves pour 1 000 habitants pour 3 ans. Par rapport à la moyenne nationale, le seuil minimal (3) proposé par le gouvernement est donc bien inférieur à la moyenne, et couvre aussi les zones à faible criminalité, en contradiction avec l’opinion de l’ancien juge de la CJUE.

L’approche “Quick Freeze”, une solution viable

Cependant, quel que soit le seuil à atteindre pour satisfaire les lignes rouges fournies par la CJUE, le député Breyer est d’avis que cette approche est fondamentalement erronée. S’engager dans le bourbier qu’est de déterminer le “bon” seuil (ou la “bonne” taille des zones à surveiller) implique aussi d’accepter le prédicat selon lequel il est acceptable que le gouvernement exerce une surveillance de masse sur ses citoyens, pour la majorité innocents. Au lieu de cela, le député Breyer exhorte les législateurs européens à trouver d’autres moyens, plus proportionnés et ayant moins d’impact sur la démocratie et les droits fondamentaux des personnes.

Une telle solution proportionnée est l’approche dite de “gel rapide”, telle qu’elle est actuellement discutée en Allemagne; selon cette approche, les données pertinentes ne sont conservées qu’à partir du moment où il existe une raison suffisante de le faire. L’accord de coalition allemand va en ce sens: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice de l’Union européenne et des défis qui en découlent en matière de politique de sécurité, nous ferons évoluer la réglementation sur la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.” L’Union Européenne attend que la Cour de justice des Communautés européennes se prononce sur l’ancienne loi allemande sur la conservation des données avant de décider d’imposer ou non la conservation des données dans toute l’UE. Dans l’intervalle, des États membres comme la Belgique ou le Danemark poursuivent leurs programmes nationaux.

Des études ont montré cependant que les lois sur la conservation des données n’ont eu aucun effet mesurable sur le taux de criminalité ou le taux d’élucidation des crimes dans aucun pays de l’UE. Les demandes de données de communication sont rarement infructueuses, même en l’absence d’une législation sur la conservation des données sans discernement.

Méthodologie et données à l’origine de la carte

Le gouvernement belge propose d’utiliser les infractions visées à l’article 90ter du Code d’instruction criminelle belge comme indicateur du concept non-défini légalement de “criminalité grave”. Les données relatives aux statistiques de la criminalité dans les différentes régions de Belgique au fil des ans sont accessibles au public; le chercheur les a extraites dans un tableau Excel (mis à disposition du public), où les crimes pertinents ont été pris en compte aussi précisément que possible, et les autres catégories écartées. Il a ensuite été calculé si les seuils étaient atteints pour les différents arrondissements (>3, >5 et >7 infractions pour 1000 habitants en moyenne pour les 3 dernières années, justifiant respectivement 6, 9 et 12 mois de conservation des données). Ce calcul donne une approximation du taux de crimes graves, et permet donc de cartographier les zones du territoire impactées par le régime “ciblé” de rétention des données tel que proposé. Tout le territoire est couvert; les chiffres sont-ils donc si élevés, ou bien sont-ce les seuils qui sont très bas?

Remarque : l’exposé des motifs de la proposition fournit des données pour deux zones : Bruxelles et Charleroi. Par rapport à celles-ci, les chiffres de criminalité de la carte réalisée par nos soins sont trop élevés d’environ 18% pour Bruxelles et trop bas d’environ 12% pour Charleroi. Ce manque de précision résulte de la mise en correspondance manuelle des données publiques avec les infractions visées à l’article 90ter; il ne nuit pas à la valeur ajoutée de ce exercice de cartographie, car les deux zones seraient toujours couvertes même si les données correspondaient exactement aux chiffres fournis dans la proposition. Il s’agit de la première cartographie publiquement disponible de l’impact de la proposition; s’il réfute les résultats de cet exercice, il appartient au gouvernement de contester les calculs et de nous fournir des chiffres plus précis.

patrick-breyer.de/en/conservat…

Vi sono taluni casi nei quali un semplice "oggetto" travalica il suo significato di prodotto di consumo per diventare qualcosa di differente, di molto più ricco a livello emozionale.

iyezine.com/kina-questi-anni-c…

Kina Questi Anni Cd + Dvd

Kina Questi Anni Cd + Dvd : Vi sono taluni casi nei quali un semplice "oggetto" travalica il suo significato di prodotto di consumo per diventare qualcosa di differente, di molto più ricco a livello emozionale.

^{In Your Eyes ezine}

The Queen Is Dead Volume 54 - Torpedo Torpedo \ Tv Priest \ Σtella \ Rkl

iyezine.com/torpedo-torpedo-tv…

The Queen Is Dead Volume 54 - Torpedo Torpedo Tv Priest Σtella Rkl

Torpedo Torpedo - Tv Priest - Σtella - Rkl: L’ep “ The Kuiper Belt Mantras “ è l’opera prima del gruppo viennese Torpedo Torpedo, in uscita a giugno per la Electric Fire Records.

^{In Your Eyes ezine}