Ve la ricordate la guerra dei tassisti contro Uber?

Scioperi, città bloccate, proposte di legge, cause milionarie, multe a pioggia contro gli “abusivi” delle auto con conducente rei di non rispettare le regole – per la verità un po’ anacronistiche specie in Italia – e rubare il lavoro ai tassisti.

Sono passati solo una manciata di anni ma già sembrano preistoria.

Continua ad ascoltare il podcast su HuffPostItalia.

guidoscorza.it/governare-il-fu…

👋 Du möchtest mit uns GDPRhub ausbauen und weiterentwickeln, damit auch in Zukunft alle Menschen Zugriff auf eine offene, gemeinnützige Informationsquelle zu datenschutzrechtlichen Entscheidungen haben? Dann bewirb dich bei uns als Community Manager (TZ)! noyb.eu/sites/default/files/20…

mastodon.social/@noybeu/108447…

RT @GDPRhub
Find daily new #GDPR decisions from across Europe for free on GDPRhub.eu/@noybeu.rss!

➡️ Read and edit this decision from Romania at gdprhub.eu/ANSPDCP_(Romania)_-…
📥 6.972 experts already signed up to our free newsletter: newsletter.noyb.eu/pf/433/5gqt…

#persoonsgegevens

mastodon.social/@noybeu/108447…

Il paradigma di divisione di Foto, Video, e Musica in 3 cartelle diverse è antiquato e non funziona più.
Alcuni esempi pratici personali a conferma di questa ipotesi seguono.

- Come classifico i meme? Ce ne sono alcuni che sono semplicemente foto, altri sono video.. Perché tenerli in 2 cartelle diverse (Foto/Meme, Video/Meme)?

- Gli sfondi, come li organizzo? Io non solo ho delle foto conservate per usarle come sfondo dei desktop, ma anche dei video adeguati salvati per lo stesso esatto motivo. Il casino che si crea a tenere 2 cartelle diverse è semplicemente inutile. Se in un dato momento voglio cercare soltanto uno sfondo foto anziché video, uso le funzioni di filtro del mio gestore di file.

- Ci sono media che butterei (ad esempio, molti screenshots che scatto per un uso limitato, oppure registrazioni audio) se non li usassi in dei video che creo, di cui mi va di conservare tutti i sorgenti (i file di progetto per il programma di montaggio di turno, e i singoli media che vanno a comporre il video). Quei media non mi servono ad altro, perché quindi tenerli in cartelle con tutti i media di un dato tipo che invece servono, banalmente, anche solo ad essere consumati da soli, anziché nella cartella con il video a cui appartengono?

In passato, proprio per le difficoltà descritte sopra, tenevo le 3 dannate cartelle tutte in disordine, perché tanto in ogni caso non c'era molto margine di ordinamento.
Invece adesso, un'unica cartella "Media" con sottocartelle come "Camera", "Icone", "Pixel Art", "Rasperino", ... e finalmente ho ordine.

Parlamento UE: proposte su privacy, accesso, interoperabilità per “European digital wallet“

Il relatore del Parlamento europeo ha presentato una serie di proposte per migliorare l’ “European digital wallet” nell’ambito del nuovo regolamento eIDAS, incentrandosi sull’interoperabilità, la privacy dei dati e la parità di accesso. Nel giugno 2021, la Commissione europea ha proposto un regolamento sull’identificazione elettronica e sui servizi fiduciari per le transazioni elettroniche (eIDAS) con l’intento di armonizzare l’identificazione digitale in tutta l’UE. Entro il 2023, ogni Stato membro deve mettere a disposizione di cittadini e imprese European digital wallet (EDIW).

euractiv.com/section/digital/n…

Legge sulla governance dei dati dell’UE pubblicata in Gazzetta ufficiale

L’UE Data Governance Act è stato pubblicato nella Gazzetta ufficiale dell’Unione europea il 3 giugno. La DGA, che prevede un maggiore accesso ai dati del settore pubblico allo scopo di sviluppare nuovi prodotti e servizi, entrerà in vigore il 23 giugno e si applicherà a aziende 15 mesi dopo.

eur-lex.europa.eu/legal-conten…

Il racconto, in sintesi, delle principali attività del Garante, mese per mese

GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS – European Data Protection Supervisor. Un semplice e utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull’attività del Garante.

garanteprivacy.it/home/stampa-…

guidoscorza.it/privacy-daily-9…

Il 3 marzo 2022, il decreto del Ministero della Salute recante le “Misure volte a facilitare e sostenere la realizzazione degli studi clinici di medicinali senza scopo di lucro e degli studi osservazionali e a disciplinare la cessione di dati e risultati di sperimentazioni senza scopo di lucro a fini registrativi, ai sensi dell’art. 1, comma 1, lettera c), del decreto legislativo 14 maggio 2019, n. 52”1, è entrato ufficialmente in vigore. In particolare, lo scopo del Decreto è quello di supportare gli studi clinici di medicinali senza scopo di lucro e di studi osservazionali, nonché – per quanto rileva il lato protezione dei dati personali – la cessione di dati e di risultati di sperimentazione cliniche, senza scopo di lucro a fini registrativi. La portata applicativa del Decreto è specificata all’art. 1 nel quale si fa riferimento alle sperimentazioni cliniche non a fini commerciali o senza scopo di lucro e alle sperimentazioni cliniche a basso livello di intervento e agli studi osservazionali.

Nello specifico, per sperimentazione clinica senza scopo di lucro, si intende la sperimentazione che presenta determinati requisiti quali:

• l’assenza di una finalità di sviluppo industriale o commerciale di più farmaci o ai fini di sfruttamento economico;
• la promozione deve provenire da una struttura, un ente, un’istituzione pubblica, una fondazione o un ente morale, di ricerca scientifica senza fini di lucro, un istituto di ricovero e cura a carattere scientifico o una persona fisica dipendente delle strutture summenzionate o un’impresa sociale;
• la promozione deve provenire da un soggetto non titolare di un’autorizzazione all’immissione in commercio del medicinale in sperimentazione e che non sia detentore di un interesse economico;
• la titolarità dei dati e dei risultati relativi alla sperimentazione, così come di ogni decisione inerente alla loro pubblicazione, sia esclusiva del promotore.

Con riguardo alla cessione dei dati di sperimentazione senza finalità di lucro e dei relativi risultati – profilo che, come anticipato, rileva nell’ambito della disciplina sulla protezione dei dati – l’art. 3 del summenzionato decreto prevede che la stessa sia consentita durante la sperimentazione e altresì in seguito alla sua conclusione, a fini registrativi. La cessione deve essere regolata mediante un contratto tra il promotore e il cessionario. Il promotore ha l’obbligo di trasmettere all’AIFA, al Comitato etico competente e ai centri di sperimentazione coinvolti una comunicazione ufficiale con la quale informa dell’avvenuta cessione dei dati e/o dei risultati. Una volta effettuata la cessione, il cessionario subentra a tutti gli effetti nella titolarità del trattamento dei dati personali correlati alla sperimentazione.

Nonostante il decreto dedichi nello specifico una disposizione alla cessione dei dati, i profili relativi alla protezione dei dati non sono del tutto chiari. Com’è noto per aversi cessione dei dati personali, è necessario rispettare le prerogative previste dal Regolamento europeo 679/2016 (“GDPR”). In prima istanza, è dirimente l’individuazione dei soggetti coinvolti nella cessione e la loro relativa qualifica. Nel caso in questione, la cessione dei dati coinvolgerebbe due soggetti qualificati titolari del trattamento, ai sensi dell’art. 4 del GDPR, ossia il cessionario e il promotore. In secondo luogo, la cessione può avvenire previa individuazione di una base giuridica legittimante. Parrebbe, dalla lettura della disposizione dinanzi citata, che l’unico riferimento alla base giuridica potrebbe rinvenirsi nel contratto tra il cessionario e il promotore, e, di conseguenza, sarebbe da individuarsi all’art. 6, par. 1, lett. b) del GDPR. Tuttavia, trattandosi di dati appartenenti a categorie particolari, risulta improbabile che la sola stipula del contratto possa essere sufficiente, tenuto conto altresì del fatto che deve esservi una delle condizioni di cui all’art. 9 del GDPR. L’incertezza relativa alla corretta individuazione della base giuridica si riflette altresì nell’assenza di un riferimento precipuo alle misure di sicurezza da implementare nel caso di cessione di dati e soprattutto di dati relativi alle sperimentazioni cliniche.

Sul tema, è opportuno citare che l’Autorità garante per la protezione dei dati è intervenuta attraverso la pubblicazione delle “Linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali”2, le quali, seppur datate e facenti riferimento alla precedente disciplina, rappresentano un’insostituibile guida per comprendere tale trattamento. In particolare, tra gli aspetti da prendere in considerazione, possono elencarsi:

• l’informativa da rendere nei confronti dei soggetti interessati coinvolti, con la relativa specifica alla cessione dei dati personali;
• la raccolta del consenso; eventuale trasferimento dei dati all’estero;
• l’indicazione del periodo di conservazione dei dati e il possibile successivo riuso;
• la sicurezza e la custodia dei dati, con riguardo all’adozione di misure di sicurezza.

Il Decreto non menziona nessuno degli aspetti sopracitati, ma si limita – giova ribadirlo – a indicare esclusivamente che la cessione possa avvenire e che la stessa si perfeziona tra due soggetti, il promotore e il cessionario, qualificati titolari del trattamento. L’assenza di un’attenzione ai profili in materia di protezione dei dati potrebbe portare, di conseguenza, a delle forti criticità, nonché a dei rischi per i diritti e le libertà dei soggetti interessati coinvolti.

Fabiola Iraci Gambazza

1 gazzettaufficiale.it/eli/id/20…

2 garanteprivacy.it/home/docweb/…

L'articolo Cessione dei dati relativi alle sperimentazioni cliniche: profili critici del nuovo decreto proviene da E-Lex.

🗣️ One week until Max Schrems and Romain Robert will be speaking at this year's #EDPSconf2022. Register now in order to follow the live stream! 🎦

Registration: edpsconference2022.eu/en
Programme: edpsconference2022.eu/en/confe…

mastodon.social/@noybeu/108442…

This online map demonstrates that according to publicly available data, the allegedly geographically “targeted” data retention proposed by a Belgian draft law will in truth cover the entire national territory and the entire population. This is the first time, citizens and Members of Parliament get a rough impression of the law’s impact, since the government does not provide the data necessary. Please find a detailed explanation below the map. (And read more in our press release.)

Red areas are zones of mass surveillance

The Belgian government plans data retention on five levels (Art. 126/1 § 3 from page 330). Our map shows, colored red, the areas affected by surveillance only on the first of these five levels, the so-called geographically “targeted” data retention. In the areas colored red, all connection and location data of all citizens would be retained. With each of the other four levels explained below, more red-colored areas would be added. In practice, the surveillance pressure against the population is even higher than shown on our map.

A new generation of mass surveillance laws

In combination of all levels, the Belgian Government’s plans undermine the essence of the rulings of the EU Court of Justice. The latter stipulates that surveillance is at most possible in temporary, objectively justified exceptional cases and when really necessary. The plans of the Belgian government, on the other hand, are aimed at permanent and comprehensive data retention. This is why this model must not become a blueprint for the EU and its Member States.

Belgian data retention model violates citizens’ rights

The European Court of Justice ruled that general and indiscriminate retention of information on every person’s calls and movements violates the fundamental right to respect for privacy. In a legal opinion published in April, former EU judge Prof. Dr. iur. Vilenas Vadapalas states that targeting all areas with above-average crime rates would not be compatible with the values and case-law available.

Low crime areas covered

According to our calculations, the Belgian average crime rate is of 11 serious offences per 1,000 inhabitants per three years. Compared to the national average, the proposed thresholds (3, 5 and 7) enabling data retention are thus far below the national average, and the proposal would hence even covers low-crime areas, in contradiction with the former ECJ judge’s opinion.

The Belgian Data Retention Model: surveillance on five levels

Level 1: As shown in the map in red is geographically “targeted” data retention in areas with an average of at least three crimes per 1,000 inhabitants over the past three years. The decisive factors are executed and attempted criminal offenses under Article 90ter §§ 2 to 4 of the Belgian Code of Criminal Procedure. The threshold of three offenses per 1,000 inhabitants is set by the government.

Note: The following other four levels are not shown in the map

Level 2: General data retention throughout the national territory for 12 months, starting at level three of the five-level national threat level.

Level 3: Data retention for particularly vulnerable areas for 12 months. This applies to places frequented by everyone: Ports, metros, airports, critical infrastructure communities, etc.

Level 4: Data retention for 12 months in zones with a potential threat to the interests of the country or the population: buildings of economic or scientific scientific importance, highways, public parking lots, city halls, the National Bank of Belgium, etc.

Level 5: Data retention for 12 months in areas with a potential threat to international institutions and includes EU, NATO, UN and other buildings, among other areas.

How we accessed and compiled the data

For this map, we used only public sources, geo data from taxation authority (provided by geo.be), population data from statistics body and over 1.000 PDFs with crime data from the federal police.

We then wrote our own software to scan the PDFs and to free the crime figures and make them accessible for machines. We also generated a list of over 1.000 different sorts of crime contained in the police data and tried to determine, which of them would trigger data retention following the Belgian governments data retention draft.

Putting these data together, we got a list of 13 Belgian judicial provinces (arrondissements judicaires) with the number of crimes and population in that area, which in the end made the map we present here.

We computed for each province/zone:

1000 x number of crimes (according to art. 90ter §§ 2-4) / population

(The number of crimes was the average yearly value from years 2018-2020.)

If the result number for a province goes over 3, the area becomes red. All areas are far above this level. For 2021 no complete data was provided in the reports we got. All data we digged will be available to the public on codeberg.org where you can also read the whole story about the adventures of freeing Belgian crime data.

patrick-breyer.de/en/targeted-…