Europol si prepara a raccogliere big data sui cittadini europei dopo che gli eurodeputati hanno votato per espandere il potere di polizia

Il Parlamento europeo ha votato per conferire a Europol ampi poteri per raccogliere ed elaborare dati su individui, comprese persone non sospettate di alcun reato, con una mossa che amplia notevolmente il potere dell’agenzia di polizia europea. I deputati hanno votato il 4 maggio per ampliare il mandato di Europol per raccogliere dati personali dalle società tecnologiche, comprese le telecomunicazioni e fornitori di Internet e società di social media, e per raccogliere e analizzare i dati da paesi al di fuori dell’Unione Europea (UE).

Europol gears up to collect big data on European citizens after MEPs vote to expand policing power

The European Parliament has voted to give Europol wide powers to collect and process data on individuals, including people not suspected of any crime, in a move that significantly widens the power of the European police agency.

MEPs voted on 4 May to widen the mandate of Europol to collect personal data from tech companies, including telecoms and internet suppliers and social media firms, and to collect and analyse data from countries outside the European Union (EU).

computerweekly.com/news/252518…

Hong Kong pensa di bloccare Telegram, afferma il giornale locale

Le autorità di Hong Kong stanno valutando se limitare l’accesso pubblico al servizio di messaggistica Telegram, ha riportato il Sing Tao Daily , facendo potenzialmente rivivere i timori che l’ex colonia britannica si stia avvicinando ai controlli Internet in stile Pechino. Il quotidiano locale ha riferito martedì che il Commissario per la privacy per i dati personali sta valutando la possibilità di invocare regolamenti per limitare l’accesso a una piattaforma che ha ritenuto dilagante con il doxxing. Il diffuso doxxing – o esposizione online di dati sensibili e personali – era rivolto a funzionari governativi e cittadini, ha affermato il quotidiano, citando persone non identificate.

Hong Kong Considers Blocking Telegram, Local Paper Says

Hong Kong authorities are deliberating whether to curtail public access to the messaging service Telegram, the Sing Tao Daily reported, potentially reviving fears the former British colony is moving closer toward Beijing-style internet controls. The Privacy Commissioner for Personal Data is considering invoking regulations for the first time to restrict access to a platform it found to be rampant with doxxing, the local newspaper reported Tuesday. The widespread doxxing — or online exposure of sensitive and personal data — was aimed at government officials as well as citizens, the newspaper said, citing unidentified people.

bloomberg.com/news/articles/20…

La presidenza ceca dell’UE darà la priorità alla lotta contro le minacce ibride, afferma il viceministro

La presidenza ceca del Consiglio dell’UE porrà l’accento sulle minacce ibride, accelerando le discussioni sulla disinformazione e l’interferenza stabilite nella bussola strategica dell’UE, ha dichiarato a EURACTIV il viceministro della Difesa Jan Havranek. L’invasione russa dell’Ucraina ha riportato in primo piano la componente cibernetica e disinformazione della guerra. “Il cyber è parte integrante della guerra”, ha detto Havranek. “Non è necessariamente una guerra che sta accadendo solo nel cyberspazio, ma sta accadendo anche nel cyberspazio e nel dominio dell’informazione”, ha affermato.

Czech EU presidency to prioritise fight against hybrid threats, deputy minister says

The Czech EU Council presidency will put the focus on hybrid threats, by accelerating discussions about disinformation and interference set out in the EU’s Strategic Compass, Deputy Minister of Defence Jan Havranek told EURACTIV. Russia’s invasion of Ukraine has brought the cyber and disinformation component of war back to the forefront. “Cyber is an integral part of the war”, Havranek said. “It’s not necessarily a war that is happening only in cyberspace, but it is also happening in cyberspace and the information domain”, he said.

euractiv.com/section/global-eu…

guidoscorza.it/privacy-daily-1…

Media is too big

VIEW IN TELEGRAM

🪐 La costellazione satellitare italiana per l’Osservazione della Terra si chiamerà “Iride”.

🌌 Lo ha annunciato oggi, direttamente dalla Stazione Spaziale Internazionale, l’astronauta italiana 👩‍🚀 dell’European Space Agency, Samantha Cristoforetti, in occasione della prima inflight call mediatica, alla quale hanno preso parte il Ministro dell’Istruzione, Patrizio Bianchi, il Ministro per Dipartimento per la Trasformazione Digitale, Vittorio Colao, il Presidente dell’Agenzia Spaziale Italiana (ASI), Giorgio Saccoccia, e il Direttore dell’Esplorazione Umana e Robotica dell’ESA, David Parker.

La commissione esaminatrice ha scelto questo nome tra 1061 proposte ricevute da 638 istituti scolastici che hanno partecipato al concorso “Spazio alle Idee”. La premiazione dei vincitori si terrà il 1° giugno 2022.

Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/spazio…

Più che una scoperta è una conferma, ma una di quelle conferme che sarebbe stato meglio non avere.

L’hanno fatta i ricercatori di tre università, una olandese, l’altra belga e l’ultima svizzera: online che noi si clicchi o non si clicchi sul pulsante “invio” dopo aver iniziato a compilare un modulo, chi sta dall’altra parte raccoglie comunque i nostri dati e li usa o fa usare per far pubblicità.

Ovviamente non è sempre così, verrebbe da aggiungere per fortuna ma il fenomeno ha, comunque, dimensioni vastissime e riguarda grandi e piccoli fornitori di servizi digitali e non digitali in molti casi insospettabili e dai quali ci si aspetterebbe maggiore attenzione alla privacy di utenti e consumatori.

I ricercatori hanno analizzato quasi tre milioni di pagine web relative a circa centomila siti internet diversi e scoperto che quando un utente inizia a compilare un modulo online dall’Europa, in quasi duemila casi, anche se poi cambia idea, non arriva sino in fondo e non clicca sul pulsante invia, chi sta dall’altra parte fa comunque suoi tutti i dati già inseriti nel modulo, a cominciare, se presente, dall’indirizzo mail che difficilmente manca.

E le cose vanno ancora peggio, con la barriera dei tremila moduli “furbetti” quasi superata se si fa lo stesso esperimento compilando i moduli in questione dagli Stati Uniti d’America.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

‎EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI

L’EDPB ha pubblicato due pareri, ‎‎uno‎‎ sulla proposta di regolamento che stabilisce misure per un livello comune elevato di‎‎ cibersicurezza‎‎ nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“‎‎proposta sulla cibersicurezza‎‎”) e ‎‎uno‎‎ sulla ‎‎sicurezza delle informazioni‎‎ nelle IUE (“‎‎proposta sulla sicurezza delle informazioni‎‎”).‎ L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo ‎‎norme comuni e requisiti minimi di sicurezza‎‎ in linea con i pertinenti obiettivi della ‎‎strategia dell’UE in materia di cibersicurezza‎‎. Entrambe le proposte sono interconnesse con la ‎‎proposta NIS 2.0‎‎ , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un ‎‎parere‎‎.‎

EDPS offers opinions on EU institutions’ proposed data security harmonization

the EDPS published two Opinions, one on the Proposal for a Regulation laying down measures for a high common level of cybersecurity in the EU institutions, bodies, offices and agencies (EUIs) (‘Cybersecurity Proposal’) and one on the information security in the EUIs (‘Information Security Proposal’’). The EDPS welcomes the aim of the Proposals to improve the cybersecurity and information security of EUIs, by establishing common rules and minimum-security requirements that are aligned with relevant objectives of the EU’s Cybersecurity Strategy. Both Proposals are interlinked with the NIS 2.0 Proposal , which aims to harmonise and strengthen cybersecurity practices across the European Union, and for which the EDPS had issued an Opinion.

EDPS welcomes much-needed harmonised rules on cybersecurity and information security for all EUIs. | European Data Protection Supervisor (europa.eu)

Singapore: PDPC pubblica una guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza

La Commissione per la protezione dei dati personali («PDPC») ha pubblicato la sua Guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza. In particolare, la guida mira ad aiutare le organizzazioni, compresi i proprietari di edifici e locali, le società di servizi di sicurezza e i datori di lavoro, a garantire l’uso responsabile delle telecamere di sicurezza e dei sistemi di riconoscimento biometrico. A questo proposito, la guida fornisce una panoramica della terminologia chiave, delle migliori pratiche per raccogliere, utilizzare e divulgare i dati biometrici in modo responsabile e dell’applicazione della legge sulla protezione dei dati personali del 2012 (n. 26 del 2012) (“PDPA”) in relazione ai dati biometrici. Inoltre, la guida include guide pratiche per l’implementazione di telecamere di sicurezza e sistemi di controllo degli accessi, nonché un elenco di controllo di esempio per le organizzazioni per determinare se possono fare affidamento sui loro legittimi interessi per effettuare l’elaborazione biometrica.

Singapore: PDPC issues guide on responsible use of biometric data in security applications

The Personal Data Protection Commission (‘PDPC’) published its Guide on the Responsible Use of Biometric Data in Security Applications. In particular, the guide aims to help organisations, including owners of buildings and premises, security services companies, and employers, to ensure the responsible use of security cameras and biometric recognition systems. In this regard, the guide provides an overview of key terminology, best practices to collect, use, and disclose biometric data responsibly, and the application of the Personal Data Protection Act 2012 (No. 26 of 2012) (‘PDPA’) in relation to biometric data. Furthermore, the guide includes practical guides for deploying security cameras and access control systems, as well as a sample checklist for organisations to determine whether they may rely on their legitimate interests to carry out biometric processing.

PDPC | Guide on the Responsible Use of Biometric Data in Security Applications Now Available

Slovenia: la PI pubblica la relazione annuale 2021

ll Commissario per l’informazione («IP») ha pubblicato la sua relazione annuale per l’anno 2021. In particolare, l’IP ha registrato 1.360 segnalazioni riguardanti violazioni in materia di protezione dei dati personali, e 313 denunce riguardanti l’esercizio dei diritti individuali. In particolare, l’IP ha osservato nelle sue indagini che la reattività dei titolari del trattamento è spesso inadeguata, in particolare nell’attuazione della trasparenza del trattamento, nonché il diritto costituzionale di accedere ai dati personali. Inoltre, il PI ha evidenziato che un numero elevato di segnalazioni riguardava le misure dello Stato relative alla pandemia di Covid-19.

Slovenia: IP publishes 2021 annual report

The Information Commissioner (‘IP’) published, on 18 May 2022, its annual report for the year of 2021. In particular, the IP recorded 1,360 reports regarding violations in the field of personal data protection, and 313 complaints regarding the exercise of individual rights. Specifically, the IP noted in its investigations that the responsiveness of data controllers is often inadequate, especially in the implementation of transparency of processing, as well as the constitutional right to access personal data. Furthermore, the IP highlighted that a high number of reports dealt with the State’s measures relating to the COVID-19 pandemica.

Informacijski pooblaščenec Državnemu zboru posredoval Letno poročilo za leto 2021 – IPRS (ip-rs.si)

guidoscorza.it/privacy-daily-1…

‎EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI

L’EDPB ha pubblicato due pareri, ‎‎uno‎‎ sulla proposta di regolamento che stabilisce misure per un livello comune elevato di‎‎ cibersicurezza‎‎ nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“‎‎proposta sulla cibersicurezza‎‎”) e ‎‎uno‎‎ sulla ‎‎sicurezza delle informazioni‎‎ nelle IUE (“‎‎proposta sulla sicurezza delle informazioni‎‎”).‎ L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo ‎‎norme comuni e requisiti minimi di sicurezza‎‎ in linea con i pertinenti obiettivi della ‎‎strategia dell’UE in materia di cibersicurezza‎‎. Entrambe le proposte sono interconnesse con la ‎‎proposta NIS 2.0‎‎ , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un ‎‎parere‎‎.‎

EDPS offers opinions on EU institutions’ proposed data security harmonization

the EDPS published two Opinions, one on the Proposal for a Regulation laying down measures for a high common level of cybersecurity in the EU institutions, bodies, offices and agencies (EUIs) (‘Cybersecurity Proposal’) and one on the information security in the EUIs (‘Information Security Proposal’’). The EDPS welcomes the aim of the Proposals to improve the cybersecurity and information security of EUIs, by establishing common rules and minimum-security requirements that are aligned with relevant objectives of the EU’s Cybersecurity Strategy. Both Proposals are interlinked with the NIS 2.0 Proposal , which aims to harmonise and strengthen cybersecurity practices across the European Union, and for which the EDPS had issued an Opinion.

EDPS welcomes much-needed harmonised rules on cybersecurity and information security for all EUIs. | European Data Protection Supervisor (europa.eu)

Singapore: PDPC pubblica una guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza

La Commissione per la protezione dei dati personali («PDPC») ha pubblicato la sua Guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza. In particolare, la guida mira ad aiutare le organizzazioni, compresi i proprietari di edifici e locali, le società di servizi di sicurezza e i datori di lavoro, a garantire l’uso responsabile delle telecamere di sicurezza e dei sistemi di riconoscimento biometrico. A questo proposito, la guida fornisce una panoramica della terminologia chiave, delle migliori pratiche per raccogliere, utilizzare e divulgare i dati biometrici in modo responsabile e dell’applicazione della legge sulla protezione dei dati personali del 2012 (n. 26 del 2012) (“PDPA”) in relazione ai dati biometrici. Inoltre, la guida include guide pratiche per l’implementazione di telecamere di sicurezza e sistemi di controllo degli accessi, nonché un elenco di controllo di esempio per le organizzazioni per determinare se possono fare affidamento sui loro legittimi interessi per effettuare l’elaborazione biometrica.

Singapore: PDPC issues guide on responsible use of biometric data in security applications

The Personal Data Protection Commission (‘PDPC’) published its Guide on the Responsible Use of Biometric Data in Security Applications. In particular, the guide aims to help organisations, including owners of buildings and premises, security services companies, and employers, to ensure the responsible use of security cameras and biometric recognition systems. In this regard, the guide provides an overview of key terminology, best practices to collect, use, and disclose biometric data responsibly, and the application of the Personal Data Protection Act 2012 (No. 26 of 2012) (‘PDPA’) in relation to biometric data. Furthermore, the guide includes practical guides for deploying security cameras and access control systems, as well as a sample checklist for organisations to determine whether they may rely on their legitimate interests to carry out biometric processing.

PDPC | Guide on the Responsible Use of Biometric Data in Security Applications Now Available

Slovenia: la PI pubblica la relazione annuale 2021

ll Commissario per l’informazione («IP») ha pubblicato la sua relazione annuale per l’anno 2021. In particolare, l’IP ha registrato 1.360 segnalazioni riguardanti violazioni in materia di protezione dei dati personali, e 313 denunce riguardanti l’esercizio dei diritti individuali. In particolare, l’IP ha osservato nelle sue indagini che la reattività dei titolari del trattamento è spesso inadeguata, in particolare nell’attuazione della trasparenza del trattamento, nonché il diritto costituzionale di accedere ai dati personali. Inoltre, il PI ha evidenziato che un numero elevato di segnalazioni riguardava le misure dello Stato relative alla pandemia di Covid-19.

Slovenia: IP publishes 2021 annual report

The Information Commissioner (‘IP’) published, on 18 May 2022, its annual report for the year of 2021. In particular, the IP recorded 1,360 reports regarding violations in the field of personal data protection, and 313 complaints regarding the exercise of individual rights. Specifically, the IP noted in its investigations that the responsiveness of data controllers is often inadequate, especially in the implementation of transparency of processing, as well as the constitutional right to access personal data. Furthermore, the IP highlighted that a high number of reports dealt with the State’s measures relating to the COVID-19 pandemica.

Informacijski pooblaščenec Državnemu zboru posredoval Letno poročilo za leto 2021 – IPRS (ip-rs.si)

guidoscorza.it/privacy-daily-1…

[VERGOGNA]Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
di Achille Serra

Morte di Giuseppe Pinelli, la lettera dell'ex prefetto Serra: "Mai voluto offendere la sua memoria, mi scuso con la famiglia"
In una trasmissione tv l'ex prefetto aveva detto che il ferroviere morto in questura a Milano nel 1969 si era "suicidato". Le figlie Claudia e Silvia hanno annunciato querela. A loro Serra risponde con una lettera a Repubblica
*
Egregio Direttore,

scrivo in merito all'articolo "Piazza Fontana, le figlie di Pino Pinelli querelano l'ex prefetto Achille Serra: disse che il padre si era suicidato" nell'edizione milanese del 17.5.2022 e con riferimento all'intervista da me rilasciata nel corso della puntata della trasmissione "Quante Storie", andata in onda su Rai Tre lo scorso 15 febbraio 2022.

Ero stato invitato per promuovere la riedizione aggiornata del mio libro "Poliziotto senza pistola", nel quale ho raccontato la mia visione di casi di cronaca eclatanti, occorsi a Milano in circa un ventennio di attiva osservazione. Nel corso dell'intervista è stato anche brevemente trattato il "caso" Calabresi, del quale avevo ragionato nello scritto, anche perché legato al Commissario da un profondo senso di amicizia e rispetto: inevitabile, pur non voluto, è stato il riferimento alla morte di Giuseppe Pinelli, accaduta mentre lo stesso era interrogato negli uffici della Questura di Milano.
A tale riguardo, ho riferito che si fosse trattato di un suicidio, ripetendo con superficialità un dato - evidentemente errato, come ho appurato in seguito - che apparteneva a un lontano ricordo: mi sovveniva, invero, di un provvedimento giudiziario del dottor D'Ambrosio, che scagionava l'amico Calabresi dalla contestazione di omicidio, mi sfuggiva che la motivazione attribuisse la caduta a un malore.

Devo confessare che il mio pensiero, durante l'intervista, sia stato rivolto esclusivamente alla memoria, a me molto cara, del Calabresi, mentre non ho dato sufficiente attenzione alla figura del Pinelli; così comprendo di aver causato, senza alcuna intenzionalità, un rinnovato dolore alla vedova e alle figlie, che ancora oggi, dopo tanti anni, lottano per difendere la memoria del loro caro congiunto, prematuramente scomparso.

Me ne scuso sinceramente: mai ho voluto entrare nel merito della questione, né evocare temi - che purtroppo, comprendo solo ora - sono ancora attuali e dolorosi; mai, ho inteso offendere l'onore e il decoro del signor Pinelli, né arrecare dolore ai suoi cari.

Achille Serra

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108323…

Tomorrow, Wednesday 18 May, the members of the Committee on the Economy, Consumer Protection and Digital Agenda in the Belgian Parliament will debate for the second time and then vote on a new data retention proposal. Patrick Breyer, MEP, has analysed this draft law and has submitted his Opinion to the Committee members.

The Belgian law on the subject was annulled by the Constitutional Court in 2015. The next law also ended in front of the Court, in 2021. Will the third one respect fundamental rights and stand in court? For Patrick Breyer, it is clear that it will not. He comments:

“Collecting information on the personal contacts and movements of the entire population massively threatens privacy, disrupts confidential activities and disregards rulings by our highest courts. We are running into a rule of law deficiency if the prohibition of indiscriminate data retention is ignored in such a way. And Belgium is setting a harmful precedent at EU level, while its large neighbor Germany is doing well without this kind of mass surveillance. This proposal urgently needs to be stopped and brought in line with our fundamental rights.”

What is (meta)data retention?

The Data retention is probably the most privacy-invasive most privacy-invasive surveillance tool available to the state, and allows it to collect data about our conversations in a given area: who you talk to by message or phone, for how long, how often, from where, etc. The fact that the legislator decides to use it in such a casual way and with so little regard for the basic principles of a strong democracy must be a clear signal to those who elected them.

The proposal de facto reinstates mass surveillance surveillance.

This proposal is riddled with with elements that are each more problematic than the last. The proposal provides for several overlapping forms of data retention.

« Retention is not targeted if criteria are manipulated to cover everybody », explains Breyer. He outlines in detail his concerns in his opinion (in FR). In summary :

• Mandatory retention period to combat fraud:
  • Since indiscriminate data retention is not justified to support prosecuting serious crimes, combating fraud does not justify it either.

• ‘Targeted’ retention of data depending on the rate of serious crime in a given area:
  • the CJEU allows targeted retention “on the understanding that there can be no question of reinstating, by this means, a generalised and undifferentiated retention of traffic data and location data .” Given the modalities chosen, however, the bill will cover the entire territory and population, de facto reinstating this generalized surveillance.
• Targeted data retention in important, strategic, vital, and other buildings:
  • Only sites that “regularly receive a very large number of visitors” and are “particularly vulnerable to the commission of serious criminal offenses” can be covered. Listing in the law all the sites where many people pass through Belgium (such as the entire motorway network), does not constitute such targeting.

• Retention of data targeted at buildings of International Institutions:
  • If data retention is a serious threat to democracy at the national level, I also believe that the European democratic process is threatened if Belgian authorities and intelligence services are able to access the location, traffic, and communication data of MEPs and all individuals who set foot in the perimeter surrounding the Parliament. This argument also applies to other international institutions, which should be consulted before this ‘protection’ is imposed.
• On the question of covering OTTs or not:
  • A surveillance law covering OTTs would capture all confidential contact in the private, professional and government sectors.
• On the issue of encryption
  • Cybersecurity and trust in the state is not given when you are an activist, investigative journalist (or his or her source) or political opponent (or even a lawyer, counselor, victim in need of anonymity) – what’s more since the Pegasus debacle. This data retention and its impact on encryption is a further step in weakening this cybersecurity and trust.
• IP addresses and other data:
  • The indiscriminate retention of IP addresses and identifying data of all users of communication services in the EU, undermines the right to use the Internet and communicate anonymously.
  • Moreover, the new features of IPv6 had not yet been taken into account by the Court when it allowed this retention of IP addresses, which (in light of the increased interference caused by IPv6) should lead the legislator to caution and nuance when providing for it.

patrick-breyer.de/en/tomorrow-…

😃 We are excited to be at CPDP conferenc in Brussels from 23. - 25. May, come and meet us there! 🤝
cpdpconferences.org/

mastodon.social/@noybeu/108322…

Un inciso vecchio come il rock’n’roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

Quindi ogni buon imbratta fogli come me, dopo aver passato più o meno 35 anni ad ascoltare musicaccia rumorosa, sviluppa poche solide certezze, una fra queste è il poter avere un minimo di competenza per tracciare paragoni fra il disco di cui si vorrebbe parlare e altre band preesistenti.

iyezine.com/heat-fandango-rebo…

Heat Fandango - Reboot System

Heat Fandango : un inciso vecchio come il rock'n'roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.

^{In Your Eyes ezine}