The Belgian Parliament is set to vote in committee this Thursday 09/06/2022 on the new data retention proposal which includes an allegedly geographically “targeted” data retention scheme. With an interactive online map, Patrick Breyer MEP (Greens/EFA, Pirates) demonstrates that according to publicly-available data, this “targeted” data retention scheme will in truth cover the entire national territory and the whole population.

The European Court of Justice (ECJ) ruled that general and indiscriminate retention of information on every person’s calls and movements violates the fundamental right to respect for privacy. In May, Patrick Breyer MEP and the Belgian NGO Ligue des droits humains (LDH) submitted opinions on the Belgian draft law which claims to implement the ECJ rulings.

Online map: What geographically “targeted” data retention would look like according to the Belgian government’s plans. patrick-breyer.de/en/data-rete… The map will be accessible by Wednesday 8 June at approximately 9 a.m. CEST.
! Until then, you may use the following exclusive preview link – but please do NOT share or post it! gf6.gnufix.de/crime-map/index-…

MEP Dr. Patrick Breyer (Pirate Party, Group Greens/European Free Alliance) warns:

“The Belgian bill is a dangerous precedent for a new generation of data retention laws. Data-addicted surveillance authorities are trying to circumvent the top court rulings on the illegality of blanket communications and location data collection. At first glance, the surveillance plans appear limited, but those who examine them closely realize that the intention of the law is to maintain full mass surveillance, contrary to the rulings of the EU Court of Justice.”

Opaque legislation – full surveillance

The Belgian MPs requested numerous times the government to disclose the percentage of the population or of the territory that would be covered by its proposal. Every time, the Justice Minister (Vincent van Quickenborne) claimed he does not know the figures; he invites the MPs to vote the law regardless, and wait a year to find out in the yearly transparency report how his legislative proposal actually impacts the Belgian population. It turns out that these claims to ignorance are false, because the thresholds chosen by the government to ‘activate’ data retention in the ‘targeted’ zones are set to make sure that the whole territory is covered. Indeed, MEP Breyer commissioned a researcher to do the mapping exercise himself, using public data about crime statistics. With the publication of this map, citizens and MPs can finally get a first rough impression of the impact of the law and realise that indeed, this ‘targeted’ form of data retention is not targeted at all. It is yet another form of blanket surveillance in disguise, which will without doubt be struck by the Courts in Belgium for the third time. An informed debate can perhaps finally be had in the Parliament, where the relevant committee is set this Thursday to vote on the proposal as a whole, in first reading.

Plans violate citizens’ rights

At the same time the European Commission is pitching ideas to Member States on how data retention can still be carried out massively while not crossing the red lines provided by the ECJ in its numerous rulings. One of such ideas is to use the ‘targeted’ approach to cover as much of the population as possible, which is precisely what the Belgian government tries to implement – hence the intervention of MEP, in the face of a Member State setting an example. In a legal opinion published in April, former ECJ judge Prof. Dr. iur. Vilenas Vadapalas states that targeting all areas with above-average crime rates would not be compatible with the values and case-law available. He underlines that there must be a “high” (not just above-average) incidence of serious crime in an area to justify the use of data retention.

According to our calculations, the Belgian average crime rate is of 11 serious offences per 1,000 inhabitants per three years. Compared to the national average, the proposed thresholds (3, 5 and 7) enabling data retention are thus far below the national average, and the proposal would hence even covers low-crime areas, in contradiction with the former ECJ judge’s opinion.

“Quick Freeze” approach a viable solution

However, regardless of what the threshold should be to satisfy the red lines provided by the ECJ, MEP Breyer is of the opinion that this approach itself is fundamentally misguided. Going down the rabbit hole of determining the ‘right’ threshold (or the ‘right’ size of areas to be monitored) also means affirming that it is okay for the government to carry out mass surveillance over its mostly innocent citizens. Instead, MEP Breyer urges the European legislators to find other means, more proportionate and less impacting of democracy and the fundamental rights of the people.

Such a proportionate solution would be the so-called “quick freeze” approach, as in discussion in Germany, meaning that relevant data is only preserved as soon as there is sufficient reason to do so. The German coalition agreement reads: “In view of the current legal uncertainty, the upcoming ruling of the European Court of Justice and the resulting security policy challenges, we will develop the regulations on data retention in such a way that data can be stored in a legally secure manner on an ad hoc basis and by judicial order.” The EU is waiting for the European Court of Justice to rule on the old German data retention law before deciding on whether to impose data retention throughout the EU. In the meantime, Member States such as Belgium or Denmark are proceeding with national schemes.

Studies found that data retention laws have had no measurable effect on the crime rate or the crime clearance rate in any EU country. Requests for communications data are rarely unsuccessful even in the absence of indiscriminate data retention legislation.

Methodology and data behind the map

The government proposes to use the offences under article 90ter of the Belgian “Code d’instruction criminelle” as a proxy for ‘serious crime’. The data about crime statistics in the different areas of Belgium over the years is publicly available; it was scraped and put into an excel sheet, where the relevant crimes were taken into account as accurately as possible, and the other categories discarded. It was then calculated whether the thresholds were met (3, 5 and 7 offences per 1000 inhabitants on average for the last 3 years warrant respectively 6, 9 and 12 months of data retention). This gives an approximation of the rate of serious crimes, and therefore allows us to map which zones of the territory fall under the ‘targeted’ scheme of data retention as proposed.

Note: the “exposé des motifs” of the proposal provide data about two zones: Brussels and Charleroi. Compared to those, our map’s crime figures are too high by about 18% for Brussels and too low by about 12% for Charleroi. This lack of accuracy results from the organic mapping of the relevant crimes under article 90ter, and it does not undermine the mapping, as both areas would still be covered even if the data were exactly congruent with the figures provided in the proposal. This remains the first publicly-available mapping of the impact of the proposal, and it is up to the government to challenge the calculations and provide us with more accurate figures.

patrick-breyer.de/en/targeted-…

👉Your Chance to work with the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers (like Mariam in the video below) that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for January 2023 at lnkd.in/ewWrcDy

mastodon.social/@noybeu/108436…

The Queen Is Dead Volume 54 - Torpedo Torpedo \ Tv Priest \ Σtella \ Rkl

iyezine.com/torpedo-torpedo-tv…

The Queen Is Dead Volume 54 - Torpedo Torpedo Tv Priest Σtella Rkl

Torpedo Torpedo - Tv Priest - Σtella - Rkl: L’ep “ The Kuiper Belt Mantras “ è l’opera prima del gruppo viennese Torpedo Torpedo, in uscita a giugno per la Electric Fire Records.

^{In Your Eyes ezine}

Data Retention: il nuovo piano della Germania per un approccio più mirato e limitato nel tempo

Al fine di contrastare efficacemente gli abusi sessuali sui minori online, il ministro dell’Interno tedesco Nancy Faeser si è pronunciata a favore dell’utilizzazione del metodo del blocco rapido. In precedenza, la Germania aveva spinto per la conservazione generale dei dati per combattere i crimini gravi online. Tuttavia tali progetti sono sospesi dal 2017, in attesa di una sentenza della Corte di giustizia dell’Unione europea (CGUE). “Non si tratta tanto della conservazione dei dati in generale. Riguarda il modo modoin cui possiamo avere accesso in casi di reati gravi e anche identificarne gli autori”, ha detto il ministro degli interni federale a Deutschlandfunk .

euractiv.com/section/digital/n…

Germania: YouTube potrebbe essere responsabile per i contenuti illegali

Le piattaforme di condivisione video online come YouTube potrebbero essere responsabili per i caricamenti di contenuti che violano i diritti d’autore se non agiscono immediatamente, secondo una sentenza della Corte suprema tedesca. La sentenza fa parte di una più ampia lotta dell’industria creativa e dell’intrattenimento contro il materiale caricato illegalmente, in cui le grandi piattaforme online svolgono un ruolo importante. Anche se terze parti pubblicassero i caricamenti, le piattaforme online potrebbero trovarsi in tribunale. “Dobbiamo esaminare tutti i dettagli della sentenza odierna per capire meglio come influisca sui nostri spettatori e sulla piattaforma”, ha detto a EURACTIV un portavoce di YouTube.

euractiv.com/section/digital/n…

Congresso USA: pubblicato un documento sul prossimo Transatlantic Data Privacy Framework

Il servizio di ricerca del Congresso degli Stati Uniti (“CRS”) ha pubblicato un documento sul prossimo quadro UE-USA per la privacy dei dati transatlantici (“TADPF”), a seguito dell’annuncio dell’accordo politico in linea di principio . In particolare, il documento fornisce una sintesi delle sfide politiche, legali e commerciali e rileva che il TADPF dovrebbe essere finalizzato e adottato entro la fine del 2022. Inoltre, il documento sottolinea che, al di là del TADPF, l’azione del Congresso in diverse aree possa plasmare il futuro panorama dei flussi di dati UE-USA,

efaidnbmnnnibpcajpcglclefindmk…

guidoscorza.it/privacy-daily-7…

Il regolamento AI: migliaia di emendamenti al Parlamento europeo

Gli emendamenti, migliaia in totale, preludono a complessi negoziati che dovrebbero iniziare prima dell’estate, durante i quali i correlatori Brando Benifei per la commissione per il mercato interno (IMCO) e Dragoș Tudorache per la commissione per le libertà civili (LIBE) cercheranno di raggiungere una maggioranza. Secondo un funzionario del Parlamento europeo, gli eurodeputati nelle due commissioni principali sono quasi equamente divisi attorno all’asse centrodestra e centrosinistra e, sui punti più controversi, sarà un ‘gioco di calcolo’.

euractiv.com/section/digital/n…

UE: l’indagine su Vinted segnala una cooperazione sempre più stretta tra le autorità di controllo della protezione dei dati personali

Un gruppo di lavoro, composto da SA olandesi, francesi, lituane e polacche e supportato dall’European Data Protection Board (EDPB), ha esaminato una serie di reclami riguardanti potenziali violazioni del regolamento generale sulla protezione dei dati da parte di Vinted UAB, l’operatore del sito di vendita di vestiti Vinted.com. Le SA di Francia, Lituania, Paesi Bassi e Polonia stanno esaminando questioni relative, tra l’altro, all’informazione trasparente, alla conservazione dei dati relativi al prelievo di fondi e all’esercizio dei diritti degli interessati. Il lavoro si concentra anche sul trattamento dei dati personali nel contesto del trattamento dei dati relativo al blocco degli account degli utenti.

edpb.europa.eu/news/national-n…

UE: l’approccio al digitale della prossima Presidenza ceca

EURACTIV ha incontrato il vice primo ministro ceco per la digitalizzazione, Ivan Bartoš, direttamente dal Lussemburgo durante il Consiglio Telecomunicazioni. Abbiamo discusso dell’approccio della prossima presidenza ceca alle questioni aperte dell’AI Act e del Data Act, due dei principali file digitali con cui Praga dovrà confrontarsi. Discusso della proposta di “condivisione equa” delle telecomunicazioni e del regolamento e-privacy senza fine.

euractiv.com/section/digital/p…

guidoscorza.it/privacy-daily-6…

USA: si avvicinano le posizioni su una legge federale bipartisan sulla privacy

Secondo Politico, i membri del Congresso degli Stati Uniti stanno facendo circolare una nuova bozza di legge sulla privacy. Il senatore statunitense Roger Wicker, R-Miss., insieme ai rappresentanti Frank Pallone, DN.J., e Cathy McMorris Rodgers, R-Wash., hanno redatto hanno un disegno di legge sulla privacy federale che segna il più grande sviluppo nei dibattiti legislativi sulla privacy da quando i negoziati si sono bloccati alla fine del 2019.

subscriber.politicopro.com/art…

L’INAI del Messico rilascia raccomandazioni sull’IA

L’Istituto nazionale messicano per la trasparenza, l’accesso alle informazioni e la protezione dei dati personali ha pubblicato le sue “Raccomandazioni per il trattamento dei dati personali” relative all’uso dell’intelligenza artificiale. La guida promuove “l’uso appropriato ed etico delle informazioni personali attraverso” vari usi dell’IA e “il rispetto degli obblighi del dovere di sicurezza dei dati personali”. Le raccomandazioni riguardano argomenti tra cui l’IA nell’istruzione, i settori pubblico e privato, il cloud computing e la privacy by design.

home.inai.org.mx/wp-content/do…

La CNIL pubblica una guida sui ruoli di responsabilità in merito dati ai sensi del GDPR

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés ha pubblicato una guida sull’identificazione di un “titolare del trattamento” e su ogni altro ruolo che chiarisca la natura e la portata delle responsabilità in merito ai dati in modo che ciascuno venga identificato “il prima possibile”. La CNIL ha affermato che la guida include dettagli su criteri legali, qualifiche da considerare e altro ancora.

cnil.fr/fr/commande-publique-q…

guidoscorza.it/privacy-daily-3…

Boiler Summer Cup: cosa rischio e cosa posso fare se sono vittima? Ne parlo con Matteo Flora in questa nuova puntata di Garantismi.

Guarda il video:

youtube.com/embed/CYWhNx1HRNI?…

guidoscorza.it/garantismi-boil…

Francia: gli scontri di Champions League riaccendono il dibattito sul riconoscimento facciale

Il sindaco di Nizza, Christian Estrosi, ha rilanciato il dibattito sul riconoscimento facciale dopo che le immagini dei violenti scontri fuori dallo Stade de France durante la finale di Champions League hanno messo sotto i riflettori il governo francese. “Vorrei che potessimo finalmente porre fine a ciò che la CNIL ci vieta di fare, vietando l’uso del riconoscimento facciale”, ha detto Estrosi all’emittente Europe 1. La Francia attualmente vieta la tecnologia di riconoscimento facciale negli spazi pubblici per il trattamento dei dati biometrici, secondo le regole della CNIL basate sul regolamento generale sulla protezione dei dati (GDPR) dell’UE.

euractiv.com/section/data-prot…

Online Advertising Programme consultation

Il ministro di Stato britannico per i media, i dati e le infrastrutture digitali, Julia Lopez , ha annunciato che un programma di pubblicità online esaminerà i quadri normativi della pubblicità digitale a pagamento. Lopez ha affermato che la consultazione, in collaborazione con le misure introdotte nel prossimo disegno di legge sulla sicurezza online, si baserà sul quadro di autoregolamentazione, rafforzerà i meccanismi attuali e in via di sviluppo e fornirà alle autorità di regolamentazione gli strumenti per affrontare le sfide.

gov.uk/government/consultation…

Singapore: disponibile uno strumento di anonimizzazione dei dati

Il PDPC ha lanciato uno strumento gratuito di anonimizzazione dei dati per aiutare le organizzazioni a trasformare semplici set di dati applicando tecniche di anonimizzazione di base. È inclusa anche un’infografica che fornisce indicazioni su come utilizzare lo strumento.

pdpc.gov.sg/news-and-events/an…

guidoscorza.it/privacy-daily-1…

Al peggio, purtroppo, non c’è mai fine.

E l’ultima challenge che rimbalza sui social lo conferma.

Si chiama Boiler summer cup e la vince – o dovrebbe vincerla perché c’è da sperare che nessuno vi parteciperà mai – chi, durante l’estate, riesce a conquistare, baciare e magari far sesso con il maggior numero di ragazze sovrappeso.

Gli “scaldabagni” che danno l’orribile nome alla challenge.
Gli ingredienti delle challenge che spopolano sui social ci sono, purtroppo, tutti: tanta imbecillità, una quantità industriale di inciviltà e subcultura sessista e, soprattutto, l’ambizione alla macellazione della dignità delle persone.

Inutile dire che non c’è un solo angolo di visuale dal quale la Boiler summer cup sia digeribile.
È disumana nel senso letterale del termine.

È giuridicamente un condensato difficilmente ripetibile di condotte illecite a cominciare dalla violazione della disciplina sulla privacy – perché i punti si segnano condividendo sui social le immagini della conquista – e dal cyberbullismo.

È eticamente riprovevole.

Naturalmente chi ne parla, in questi giorni, mostra di condividere questo giudizio e le grandi piattaforme, a cominciare da Tik Tok, almeno nelle loro dichiarazioni ufficiali, si dicono pronte a impedire che la Boiler summer cup abbia successi e hanno già iniziato a rimuovere centinaia di video.

Ma, inesorabilmente, qualche video che prelude al peggio già totalizza visualizzazioni da record in giro per il web.

Ragazze sovrappeso indicate come possibili bersagli per la challenge, tabelle con i punti che si conquistano a seconda del peso della vittima di turno con in sottofondo musichette accattivanti.

E, frattanto, la prima vittima, il semplice annuncio della challenge, l’ha già mietuta: la libertà delle ragazze sovrappeso di viversi un’estate tra discoteche e amori estivi è, infatti, messa a dura prova.

Voi riuscireste a fidarvi di un ragazzo che vi si avvicina e vi mostra interesse sapendo che potrebbe essere uno degli imbecilli che vuole aggiudicarsi la Boiler summer cup?

Ma, purtroppo, il peggio potrebbe dover ancora arrivare perché la prima ragazza che finisce vittima della challenge e si ritroverà il video del suo bacio con l’anti-atleta dell’imbecillità finire sui social non è detto trovi la forza di reagire come sarebbe necessario.

Bisogna evitare che accada.

E per riuscirci ciascuno deve fare la propria parte.

Le piattaforme devono fare ogni sforzo ragionevole affinché ogni video anche lontanamente riconducibile alla challenge sia bloccato ancora prima di diventare pubblico e perché gli utenti che li condividono siano accompagnati alla porta e tenuti fuori almeno fino all’arrivo dell’autunno.

I genitori dei maschietti che potrebbero trasformarsi negli imbecilli di turno devono buttare un occhio più attento del solito a eventuali “innamoramenti” anomali dei loro figli e se capissero che, magari, stanno partecipando alla competizione devono, semplicemente, fare i genitori.

I genitori delle possibili vittime devono stare più attenti del solito a ogni eventuale comportamento anomalo delle proprie figlie perché non è, purtroppo, detto che queste ultime, se cadessero nella trappola dei cacciatori, riuscirebbero ad aprirsi.

Le Autorità, naturalmente, devono tenere aperta una corsia preferenziale per intervenire senza un istante di ritardo davanti a ogni possibile segnalazione collegata a questa ennesima orribile challenge.

E, a questo proposito, è utile ricordare che il Garante per la protezione dei dati personali, competente per ogni condotta di cyberbullismo, di revenge porn o di semplice diffusione non consensuale di un video contenente l’immagine riconoscibile di una persona è raggiungibile online attraverso il suo sito www.garanteprivacy.it e dispone di poteri che gli consentono di impedire – o, almeno, provare a impedire, anche in via preventiva, la diffusione di qualsiasi contenuto sessualmente esplicito e di ordinare la rimozione di qualsiasi contenuto che contro il volere della protagonista sia finito online. Eccola la vera sfida: unire le forze per impedire che la Boiler summer cup abbia inizio.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

UE: Il rilevamento dei contenuti su Internet e la tutela dei minori online

Le coraggiose proposte avanzate dalla Commissione europea per tenere sotto controllo la diffusione di materiale pedopornografico (CSAM) su Internet sono probabilmente alcune delle misure più aggressive finora nella battaglia per proteggere i bambini online, scrive Dan Sexton, direttore tecnico della Internet Watch Foundation (IWF), un’organizzazione no-profit britannica per la sicurezza dei bambini.

Austria: piano d’azione del Governo contro il deep fake

Il governo austriaco ha pubblicato mercoledì (25 maggio) un piano d’azione per combattere i deep fake, con l’obiettivo di affrontare meglio la disinformazione e l’incitamento all’odio. A livello dell’UE, diversi testi legislativi cercano anche di affrontare la crescente questione. La digitalizzazione avanzata, che è stata accelerata dalla pandemia, sta portando a un rapido aumento dei deep fake, un tipo di media basato sull’intelligenza artificiale che ritrae qualcuno che fa o dice cose che non sono mai realmente accadute.

euractiv.com/section/disinform…

Newsletter dell’Autorità Garante per la protezione dei dati personali

Il Garante sanziona Uber per complessivi 4 milioni e 240mila euro – Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente – Recupero crediti non corretto: Garante privacy sanziona una finanziaria – Telemarketing: sanzionata un’azienda per mancato riscontro a un cliente

garanteprivacy.it/home/docweb/…

guidoscorza.it/privacy-daily-3…

La guerra in Ucraina mostra la necessità di un accordo globale sulla privacy dei dati, affermano i funzionari dell’UE

L’invasione russa dell’Ucraina sta esercitando maggiore pressione sui governi verso un accordo globale sulla privacy dei dati in considerazione che gli strumenti di comunicazione digitale continuano a crescere di importanza, hanno affermato funzionari UE. L’invasione di Mosca mostra una “linea di demarcazione” più netta tra i paesi democratici con regole per proteggere la privacy e le nazioni più autoritarie che potrebbero utilizzare in modo improprio i dati, ha affermato Bruno Gencarelli, un funzionario responsabile della negoziazione di accordi internazionali sui dati per conto dell’Unione europea.

wsj.com/articles/ukraine-war-s…

Ucraina: il commissario per i diritti umani ha rilasciato una guida alla protezione dei dati sulla legge marziale

Il commissario parlamentare ucraino per i diritti umani ha elaborato una guida per la protezione dei dati personali ai sensi della legge marziale a seguito dell’invasione russa. La guida include tra l’altro basi legali per il trattamento dei dati personali da parte di agenzie governative, responsabilità aggiornate per proteggere i dati personali per proprietari e gestori, basi legali per le organizzazioni coinvolte nell’aiuto di beneficenza ai cittadin, protezione dei dati dai criminali informatici e dei dati da attività fraudolente.

ombudsman.gov.ua/news_details/…

Groenlandia servizi sanitari “gravemente limitati” a causa di un attacco informatico

“I servizi del servizio sanitario sono quindi fortemente limitati e ci si deve aspettare un aumento dei tempi di attesa e alcuni sperimenteranno di andare invano in orari concordati. Ovviamente continueranno a essere soddisfatte richieste acute e puoi contattare il servizio sanitario telefonicamente”, ha affermato il governo in una dichiarazione a commento del grave attacco informatico ai servizi sanitari della Groenlandia. “L’analisi tecnica mostra attualmente che non ci sono stati danni ai dati dei cittadini e che non sono stati copiati, ma le indagini sull’entità dell’attacco informatico sono ancora in corso. Il servizio sanitario riferirà quando le operazioni saranno normalizzate”, ha affermato il governo.

therecord.media/greenland-cybe…

guidoscorza.it/privacy-daily-3…

Con Matteo Flora a Garantismi parliamo delle APP sull’App Store di Apple che rischiano grosso se non implementeranno la funzione di cancellazione dei dati.

Guarda il video:

youtube.com/embed/3jB0UZV0jv8?…

guidoscorza.it/garantismi-canc…

Nuovo appuntamento con la rubrica #iprovvedimentispiegatisemplice su Agenda Digitale. In questo numero parliamo di trattamento di dati personali nell’ambito dell’attività di recupero crediti.

Guarda il video:

youtube.com/embed/EiwWLZtYbWI?…

guidoscorza.it/recupero-credit…