Trasferimenti di dati al centro della plenaria di giugno dell’EDPB

Il Comitato europeo per la protezione dei dati ha pubblicato l’ordine del giorno della sessione plenaria di giugno, che comprende diversi punti relativi ai trasferimenti internazionali di dati. Il consiglio discuterà innanzitutto la potenziale adozione di linee guida per l’utilizzo delle certificazioni come strumenti per i trasferimenti. Ci sarà anche un dialogo tra sottogruppi di esperti sul proposto quadro transatlantico per la privacy dei dati e sui trasferimenti di dati in Russia. Gli argomenti non relativi al trasferimento da trattare includono le revisioni dei sottogruppi delle linee guida esistenti sulla notifica delle violazioni dei dati e il meccanismo dello sportello unico del regolamento generale sulla protezione dei dati dell’UE .

edpb.europa.eu/system/files/20…

Il Parlamento europeo boccia il testo unico della legge sui servizi digitali

Parlamento europeo ha respinto l’ultimo testo consolidato del Consiglio dell’Unione europea per la proposta di legge sui servizi digitali, riferisce Euractiv. Dopo che il Parlamento e il Consiglio hanno annunciato un accordo provvisorio sulla DSA ad aprile, le disposizioni e il linguaggio sul monitoraggio dei contenuti stanno causando l’attuale tensione tra le due parti. Ciascun organismo potrebbe adottare la propria proposta e riconciliare le differenze in un secondo momento, oppure la presidenza francese del consiglio potrebbe trasferire i negoziati alla dirigenza entrante della Repubblica Ceca il 1° luglio

euractiv.com/section/digital/n…

Hong Kong: elimina il 90% dei post sui social media ritenuti doxxing ai sensi della nuova legge

L’Ufficio del Commissario per la privacy per i dati personali di Hong Kong ha annunciato di aver rimosso il 90% dei post sui social media che secondo quanto riferito contenevano informazioni doxxate, riporta il South China Morning Post. Il Commissario per la privacy per i dati personali Ada Chung ha riferito che il suo ufficio ha emesso 774 avvisi di cessazione tra ottobre 2021 e maggio. Gli avvisi sono stati emessi a un totale di 14 società di social media e circa 3.900 messaggi. Anche sei persone sono state arrestate. Non ha detto quanti avvisi sono stati emessi a Telegram , che in precedenza aveva ricevuto avvisi di cessazione per informazioni doxxed.

scmp.com/news/hong-kong/law-an…

guidoscorza.it/privacy-daily-1…

Col celeberrimo “Whatever it takes”, leggasi “a qualunque costo”, il 26 luglio 2012 l’allora presidente della Banca Centrale Europea, Mario Draghi, batté un così vigoroso, benché metaforico, pugno sul tavolo del tiro a bersaglio contro i debiti sovrani, che i poverelli speculatori rimpicciolirono in fretta di stazza e numero fino a togliere il disturbo quasi fischiettando indifferenti.

Per dare corso reale a quella minaccia senza precedenti, occorreva che la BCE mettesse mano al portafoglio, ossia comprasse, con larghezza di tempo e quantità, enormi masse di titoli, soprattutto titoli del debito sovrano. Questo avrebbe neutralizzato ogni tentativo di corsari finanziari, vetusti o improvvisati che fossero, di aggredire i singoli paesi, specie i più indebitati e fragili. Si discetterà a lungo sull’efficacia di quella mossa inedita, che frattanto è entrata di diritto nei manuale di politica economica e monetaria. Ma d’ora in poi se ne discetterà al passato. Forse anche al futuro, ma non più al presente.

Perché Christine Lagarde ha annunciato ufficialmente, preceduta da rumors sufficienti a preavvertire tutti gli operatori, che l’acquisto poderoso di titoli, protrattosi per più di dieci anni, giungeva al termine. La frenata tecnicamente non è troppo brusca, perché non si passerà dall’acquisto alla vendita, cioè a rimettere sul mercato, a rivendere quegli stessi titoli che la BCE aveva acquistato, ma è certo che gli acquisti si fermeranno. Per buona misura, Lagarde ha annunciato un ulteriore intervento restrittivo: a breve i tassi d’interesse subiranno un paio di ritocchi al rialzo, correggendo la lunga politica di tassi accomodanti, concepita per rendere conveniente per le banche offrire di denaro, e appetibile per investitori e consumatori domandarne.

Che si stesse vivendo un quindicennio straordinario era semplicemente ovvio: crisi finanziaria mondiale del 2008-2009, crisi economica europea del 2011-2012, sconvolgimento da Covid-19 e conseguente paralisi negli ultimi due anni e mezzo, per finire con il ritorno della guerra in Europa. Al netto di quest’ultima, terribile vicenda, e a voler essere ottimisti, si potrebbe anche guardare a questa doppia mossa come ad un segnale a lungo atteso di -parziale e fragile, s’intende- inizio di ritorno alla normalità: le ragioni alla base di un intervento tanto straordinario cominciano a rientrare, che si cominci a far rientrare dunque anche l’artiglieria pesante adoperata per contrastarle. Purtroppo questa è soltanto una mezza verità.

L’altra mezza è che la mossa era obbligata e probabilmente tempestivamente assunta, poiché l’inflazione che sta imperversando in Occidente erode potere d’acquisto e opportunità di crescita. Ove mai si combinasse con una recessione, prenderebbe forma l’incubo economico per eccellenza: la stagflazione, prodromo di ulteriori lunghi periodi di crisi economica.

L’inflazione che registriamo ha molti padri. In primo luogo, i colli di bottiglia che la produzione ha incontrato all’indomani della ripartenza economica post-covid, che hanno prodotto una brusca impennata dei prezzi di alcuni componenti industriali, elettronici prima di tutto, e che a sua volta ha innescato l’incremento dei prezzi dei prodotti finiti. Poi, l’incremento dei costi dell’energia, che però solo parzialmente può essere riferito al conflitto in Ucraina, considerato che era dato osservarlo già ben prima del conflitto.

Due, ed immediate, sono state le reazioni dei mercati finanziari. Due, ed immediate, le brutte notizie per il nostro Paese. La prima è che, interrotta la garanzia dell’acquisto dei nostri titoli da parte della BCE, con il debito pubblico monstre che ci ritroviamo sul groppone, diventiamo debitori meno affidabili di appena qualche giorno fa. Certamente siamo meno sicuri dei tedeschi, ed ecco che il nostro spread, che misura proprio la differenza di affidabilità tra i titoli tedeschi e quelli italiani, appare in ottima forma e ringalluzzito. La seconda, puntuale come un’ovvia conseguenza della prima, è che convincere gli investitori a comprare i nostri titoli ci costerà più di prima, ed ecco che i rendimenti dei nostri titoli hanno cominciato subito a prendere il largo.

Per l’Italia quindi è suonata la campanella della maturità – è giusto tempo. Ci riporta all’amara verità di un debito che dobbiamo anzitutto evitare di alimentare e poi, auspicabilmente, cominciare a limare. La stessa campanella ci richiama però ad un dovere dietro al quale sta un’opportunità storica: l’enorme ricchezza che il PNRR, ove ben attuato e speso, potrà innescare sul nostro territorio. Ove ben attuato e speso, però: per la prima volta dal dopoguerra le risorse non mancano, ma la Banca Centrale Europea ci ha appena tolto entrambi i braccioli.

Imparare a nuotare, d’ora in poi, sarà responsabilità esclusivamente nostra. Colare a picco colpa nostra, raggiungere la riva merito nostro.

L'articolo Whatever it took proviene da ilcaffeonline.

RT @EU_EDPS
What does effective enforcement mean? How important it is to build a culture of compliance? Follow the main session debate of @UrlichKelber, @PachlUpa, @maxschrems and @PaulNemitz moderated by @IzzieHahn #Countdown Read more: edpsconference2022.eu/en/confe…

mastodon.social/@noybeu/108470…

Dopo il successo primaverile del FantaBiennale ft. Osservatorio futura, l’irriverente officina di Make Italian Art Great Again in collaborazione con Casa Capra ha sfornato in questi giorni un nuovo progetto: CACAI, Cards Against Contemporary Art Italia, un gioco da tavola prêt-à-porter ideato con il fine di trascorrere una divertente estate immersi nel mondo dell’arte.

Dal genio di Giulio Alvigini e Saverio Bonato è offerta una nuova occasione per avvicinarsi con sana leggerezza alla scena contemporanea dell’arte in Italia, mission che i creatori portano avanti nelle loro pagine social attraverso meme provocatori e un piano editoriale che inaugura una nuova stagione critica in materia di Estetica delle arti.

CACAI fa eco al classico gioco Cards Against Humanity proponendone un’espansione tutta dedicata al sistema dell’Arte contemporanea, invitando così i giocatori a praticare in maniera partecipativa l’edutainment.

Ecco che il giocatore alfa si immola come Senior Curator ad ogni partita, dando il via a infiniti schemi combinatori di carte bianche e nere che portano ad abbinare ad ogni domanda la più divertente risposta possibile tra quelle della giocata. In qualsiasi momento, come si legge nelle regole del gioco, i giocatori possono scartare carte che non capiscono ed esclamare arrendendosi l’evergreen <<Non capisco l’arte contemporanea!>>.

Il progetto nasce senza fini di lucro ed è infatti scaricabile a titolo completamente gratuito, con la possibilità di poter liberamente divenire supporters del team tramite una donazione.

Le varie produzioni Make Italian Art Great Again sono da eleggere come casi esempio di buone pratiche di diffusione dell’arte contemporanea in chiave popolarizzante? Oppure in qualche modo questo tipo di satira artistica finisce per deprezzare il suo stesso oggetto? A partire dal celebre abbecedario pop “ABC The museum of Modern Art New York” ideato dalla designer Florence Cassen Mayers nel 1986 che ha associato alle lettere dell’alfabeto i pezzi più noti della collezione del MoMA, sono stati moltissimi i tentativi editoriali di rendere più appetibile l’Arte contemporanea ai fruitori, poiché spesso erroneamente considerata un tipo di arte di molto difficile comprensione o addirittura una NON arte, tanto da ammettere in letteratura il titolo di F. Bonami “Lo potevo fare anch’io”. Invece no, non potevi farlo anche tu.

Chi scrive ritiene doveroso andare oltre la problematica della rivendicazione stessa dell’Arte contemporanea in quanto arte, poiché la scena artistica ha ben superato da parecchio questo mero esercizio retorico denigratorio, quel che invece è di interesse è capire perché ancora nel 2022 si può giocare la carta del “non capisco l’arte contemporanea”. E’ forse un deficit dei programmi scolastici liceali che spesso per economia del tempo si fermano, se va bene, ad Andy Warhol? Oppure vige ancora un’annosa visione elitaria del mondo contemporaneo dell’arte? O magari, una performance, un padiglione della Biennale di Venezia, un’opera di land art necessitano semplicemente di maggior tempo di comprensione rispetto a quello che la società dello spettacolo ha ridotto a pochi secondi, schiava di un generale abbassamento del livello culturale oltre che di quello dell’attenzione? La rapidità digitale non può giustificare una sorta di pigrizia dell’atto conoscitivo. Ben vengano allora progetti di popolarizzazione e democratizzazione dell’arte finalizzati all’allargamento della platea dei fruitori, che si snodino sull’ideazione di nuovi medium adatti a rendere educativa e di intrattenimento la somministrazione del contenuto artistico in maniera innovativa e stimolante, ma non necessariamente esemplificata.

E’ il caso dell’album delle figurine dell’arte “Artonauti”, progetto dell’Impresa Sociale WizArt e finanziato dalla fondazione Cariplo, che muovendosi sull’asse gioco-imparo avvicina bambini ed adulti all’Arte contemporanea. Con la stessa finalità agiscono oggi alcuni profili social dei musei, che pur di attirare nuovi visitatori, a detta di alcuni, accettano di ridicolizzare artisti ed opere tra filtri e Tiktok. Proprio i musei sono stati quasi obbligati a reinventarsi, passando all’occasione il testimone della promozione culturale dai critici d’arte all’engagement di Chiara Ferragni e l’Estetista cinica, che piaccia o no.

Ebbene, un modello di satira d’arte come quello di MIAGA è evidentemente costruito su conoscenze solide del Sistema Arte e su una continua pratica di osservazione del contemporaneo, elementi ben veicolati poi attraverso una comunicazione efficace, innovativa, decisamente molto POP e che funziona!

Qui per il gioco:

Cards Against Contemporary Art Italia

casa-capra.it/cacai/embed/#?se…

L'articolo Per un’Arte Contemporanea più POP proviene da ilcaffeonline.

“ Posh punk “ per Semplicemente Dischi è l’esordio su lunga distanza dei bolognesi Manicas, un gruppo alternativo indie pop molto diverso dalla media.

iyezine.com/the-queen-is-dead-…

The Queen Is Dead Volume 55 - Manicas Brut Oss Alldways

Manicas Brut Oss Alldways : “ Posh punk “ per Semplicemente Dischi è l’esordio su lunga distanza dei bolognesi Manicas, un gruppo alternativo indie pop molto diverso dalla media....

^{In Your Eyes ezine}

👉Your Chance to join the @noybeu Team as a #Trainee! 😊

We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.

⏩Find out more & apply now for January 2023 onward at noyb.eu/en/traineeship

mastodon.social/@noybeu/108469…

In a panel discussion now available online (quotes [1] and links to specific statements [2] below), six digital rights experts analyse current developments on the issue of mass data retention of citizen’s electronic communications data in the EU. The experts criticise the plans of the EU Commission as well as the way governments of the EU member states disregard the rulings of the EU Court of Justice, especially in Belgium, Denmark, Germany, France, Ireland, Portugal and the Czech Republic. The experts elaborate on how a new generation of data retention laws threatens citizens’ fundamental rights and freedoms.

Watch the expert panel now
Stop #DataRetention: Exposing a New Generation of Data Retention Laws

media.ccc.de/v/ccchh-extras-41…

Experts on the panel:

• Bastien Le Querrec (La Quadrature du Net, France)
• Eduardo Santos (Direitos Digitais, Portugal)
• Jan Vobořil (Iuridicum Remedium, Czech Republic)
• Jesper Lund (IT-Political Association of Denmark)
• TJ McIntyre (Digital Rights Ireland)
• Patrick Breyer (MEP Pirate Party, Greens/EFA group, Germany)

“The bulk collection of information on non-suspects everyday communications and movements constitutes an unprecedented attack on our right to privacy and is the most invasive method of mass surveillance directed against the state’s own citizens”, comments Patrick Breyer, Pirate Party Member of the European Parliament. “The anecdotal results are nowhere close to the damage this surveillance weapon inflicts on our societies, as a recent survey found. The persistent violation of fundamental rights, circumvention of case-law, pressuring of judges and ignorance of facts is an attack on the rule of law we need to stop!”

Exposing a New Generation of Data Retention Laws

A new generation of data retention laws threatens the fundamental rights of millions of citizens in the European Union. While the EU Court of Justice permits blanket data retention only exceptionally, these laws by their very nature aim to collect communications data from virtually the entire population. This new generation of data retention legislation insists in turning the exception of mass surveillance into the rule. The panel highlights for example what the concept of “targeted” data retention actually means and how dangerous the systematic collection of IP addresses is.

The speakers call on the European Commission and the governments of the EU countries to stopthis concept of mass surveillance throughout the EU, and to respect the Court’s rulings.

[1] Quotes from the speakers

Bastien Le Querrec, Member La Quadrature du Net : “On December 2021, surprise! The French Constitutional Council censored a legal framework that allowed access to metadata in the context of a justice investigation. In February 2022, the Constitutional Council did it again, this time on the issue of metadata retention. Two readings of this February’s ruling are possible: a pessimistic reading and an optimistic one.” (www.laquadrature.net Fediverse / Twitter: @laquadrature @BLeQuerrec)

Eduardo Santos, President of D3 – Defesa dos Direitos Digitais “The Constitutional Court has recently struck down the Portuguese data retention law, so we are now starting to have a discussion which we should have had in 2014 already. The legislative process is just started, but so far there is no clear indication that the CJUE case law on the proportionality of data retention will be respected.” (direitosdigitais.pt/ Twitter: @direitosdig @EdSantos754 Mastodon: masto.pt/@d3 )

Jan Vobořil, Executive Director Iuridicum Remedium : “The Czech government did not reflect on the rich data retention case law of the CJEU. The problem is, further, that the Czech Constitutional court decided on the constitutionality of national legislation in 2019. There is thus a lack of political will to resolve this apparent contradiction between Czech and European law. ” (www.iure.org Twitter: @iure_cz)

Jesper Lund, Chairman of IT-Political Association of Denmark : “With the new law in 2022, the Danish government tried to do the impossible and keep the entire data retention regime intact, while claiming to comply with EU law. This strategy backfired after just six days, and for the time being the Danish police has only very limited access to communications data.” (www.itpol.dk Twitter: @je5perl @itpof)

[2] Links to video statements from the speakers

Country reports

Overview (CJEU and EU Commission): TJ McIntyre (Digital Rights Ireland):
media.ccc.de/v/ccchh-extras-41…

Portugal: Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

Czech Republic: Jan Vobořil (Iuridicum Remedium)
media.ccc.de/v/ccchh-extras-41…

France: Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

Denmark: Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

Ireland: TJ McIntyre (Rights Ireland)
media.ccc.de/v/ccchh-extras-41…

Belgium: Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…
Online map “targeted” data retention explained:
media.ccc.de/v/ccchh-extras-41…
Digital communication services, Signal etc.:
media.ccc.de/v/ccchh-extras-41…
ePrivacy fraud clause:
media.ccc.de/v/ccchh-extras-41…

Germany Patrick Breyer (MEP Greens/EFA group, Pirate Party):
media.ccc.de/v/ccchh-extras-41…
Child protection:
media.ccc.de/v/ccchh-extras-41… IP data retention: media.ccc.de/v/ccchh-extras-41…
What “targeted” data retention would look like in Germany:
media.ccc.de/v/ccchh-extras-41…
Patrick Breyer’s message to the Commission of the European Union and to EU member state governments:
media.ccc.de/v/ccchh-extras-41…

Quotes / Statements from the panel

“We need to listen to a much wider group of stakeholders.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“There must be political change!”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“EU Commission must not be an ally to Member states in this fight.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“The European Union has a rule of law problem when it comes to mass surveillance and data collection.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“The CJEU constantly repeats that the exception is bulk retention and the principle is the absence of retention. The map made for Belgium really shows, that this principle in the current draft in Belgium is not respected.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“Denmark and Belgium are ahead of other members states in the European Union, I think it is important for civil society to keep communicating and maybe we can create opposition to what is being done in Belgium and Denmark so that other member states may be reluctant to follow that path.”
Jesper Lund (IT-Political Association of Denmark)
media.ccc.de/v/ccchh-extras-41…

“Support your digital rights NGOs, take part in the campaigns against data retention and demand from your political representatives to clearly stand against mass surveillance.”
Eduardo Santos (D3 – Defesa dos Direitos Digitais)
media.ccc.de/v/ccchh-extras-41…

“In France, (…) we have to find new ways to continue the fight (…), because mass surveillance has been legalized.”
Bastien Le Querrec (La Quadrature du Net)
media.ccc.de/v/ccchh-extras-41…

“We need to talk about data retention (…) about what is stored and what it means.”
Jan Vobořil (Iuridicum Remedium) on the Czech Republic
media.ccc.de/v/ccchh-extras-41…

“It is easy to get used to data retention but it is not normal. The government has no right to know of everyone of us who we are in touch with, where we move. That is our privacy. As long we are no criminals, the government has no right to collect information on the private live of the entire population.”
Patrick Breyer (MEP Greens/EFA group, Pirate Party)
media.ccc.de/v/ccchh-extras-41…

Follow the debate on data retention:
#DataRetention | #Vorratsdatenspeicherung | #Bewaarplicht | #ConservationDonnées | #MassSurveillance | #QuickFreeze

patrick-breyer.de/en/stop-data…

Le raccomandazioni del Commissario per i diritti umani della Verchovna Rada pongono l’attenzione sull’autodeterminazione dei cittadini ucraini

A seguito delle aggressioni da parte della Federazione Russa, dal 24 febbraio in Ucraina vige la legge marziale, e la stessa è stata prorogata dal Parlamento di Kiev fino al 23 agosto. In tale regime speciale, sono molte le preoccupazioni relative alla sicurezza dei cittadini ucraini, primi diretti interessati dalle ripercussioni del conflitto bellico.

Le questioni relative alla sicurezza dei civili, tuttavia, non sono limitate all’integrità fisica di persone e cose. E ciò poiché, nella società globalizzata dell’informazione e delle connessioni in cui viviamo, la guerra non si combatte più soltanto sul fronte, ma altresì attraverso operazioni politiche, economiche e sociali che, come abbiamo avuto modo di constatare, si riverberano sulla vita quotidiana di ognuno.

Sotto questa luce, la questione della sicurezza dei cittadini ucraini passa anche attraverso la loro identità (digitale e non) e, quindi, attiene anche alla data protection. E poiché la legge marziale imposta incide anche sulla protezione dei dati personali, il Commissario per i diritti umani della Verchovna Rada dell’Ucraina ha emanato delle raccomandazioni con l’intento di guidare l’operato dei diversi stakeholders nei molteplici contesti critici che la situazione bellica potrebbe ingenerare.

Contesto normativo rilevante

Una prima parte di tale documento è dedicata alla compressione dei diritti umani e alle basi giuridiche nell’ambito del trattamento di dati da parte delle autorità pubbliche, e affronta il tema partendo dalla Carta costituzionale. Nel sancire un generale divieto di interferenza nella vita privata e familiare, infatti, l’art. 32 della Costituzione dell’Ucraina proibisce raccolta, conservazione, utilizzo e diffusione di informazioni riservate relative a una persona senza il suo consenso, “tranne nei casi previsti dalla legge e solo nell’interesse della sicurezza nazionale, del benessere economico e dei diritti umani”. Contestualmente, il successivo art. 64 stabilisce che, in caso di guerra o stato di emergenza, alcuni diritti e libertà possono essere limitati per una durata specifica.

Il Par. 3 del Decreto presidenziale n. 64/2022, che ha imposto la legge marziale in Ucraina, ha disposto che il regime costituzionale e legale del Paese può essere sospeso per la durata dello stato di legge marziale, con conseguente compressione dei diritti e delle libertà costituzionali delle persone fisiche. Ciò, peraltro, è coerente con il combinato disposto degli artt. 8 e 15 della Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali che prevedono la possibilità di deroghe agli obblighi di cui alla stessa Convenzione, “in tempo di guerra o in caso di altro pericolo pubblico che minacci la vita della nazione (…) nella stretta misura in cui la situazione lo richieda e a condizione che tali misure non siano in conflitto con gli altri obblighi derivanti dal diritto internazionale”.

Si aggiunga quanto previsto all’art. 9 della Convenzione 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, che non ammette deroghe alle disposizioni di cui agli artt. 5 (“Qualità dei dati”), 6 (“Categorie speciali di dati”) e 8 (“Garanzie supplementari per la persona interessata”), salvo che siano previste dalla legge dello Stato Parte e costituiscano una misura necessaria, in una società democratica:

• per la protezione della sicurezza dello Stato, per la sicurezza pubblica, per gli interessi monetari dello Stato o per la repressione dei reati;
• per la protezione della persona interessata e dei diritti e delle libertà di altri.

Trattamento di dati personali nei settori pubblico e privato

La legge ucraina “Sul regime giuridico della legge marziale” stabilisce che gli Organi competenti del potere statale e locale, nonché i comandanti e le amministrazioni militari, “hanno l’autorità necessaria per eliminare il pericolo di aggressione militare, garantire la sicurezza nazionale ed eliminare le minacce all’indipendenza sovrana dell’Ucraina e alla sua integrità territoriale”. Allo stesso tempo, tuttavia, l’art. 19 della Costituzione ucraina dispone che gli Organi statali e di autogoverno locale e i loro funzionari sono tenuti ad agire solo sulla base e nei limiti dei loro poteri e secondo le modalità prescritte dalla Costituzione e dalle leggi dell’Ucraina.

Alla luce del quadro normativo di cui sopra, il Commissario per i diritti umani raccomanda che i trattamenti di dati personali operati da autorità e amministrazioni pubbliche siano governati da specifiche policy e procedure. Le finalità del trattamento, inoltre, devono essere stabilite in leggi, regolamenti, statuti o altri documenti che regolano l’attività del titolare del trattamento in maniera conforme alla legge dell’Ucraina “Sulla protezione dei dati personali”.

In particolare, l’art. 25 di tale legge prevede alcune ipotesi di deroga, laddove previste da legge e nella misura necessaria, in una società democratica, al perseguimento di interessi di sicurezza nazionale, del benessere economico o della protezione dei diritti e delle libertà degli interessati o di altre persone. Tuttavia, la norma dispone espressamente che simili deroghe attengono agli articoli 6 (sui requisiti generali per il trattamento dei dati), 7 (sui requisiti speciali) e 8 (sui diritti degli interessati) della medesima legge.

Inderogabile, pertanto, resterebbe il principio di liceità sancito al successivo art. 11: i trattamenti operati di autorità e amministrazioni pubbliche all’interno del contesto marziale dovranno comunque fondarsi su almeno una delle basi giuridiche enucleate nel suddetto articolo e, in particolare, su quelle di cui ai paragrafi 2 e 5, rispettivamente: “autorizzazione” al trattamento concessa per legge e adempimento di obblighi di legge.

Oltre a ricordare la necessità che anche i trattamenti di dati operati da privati si fondino su di una delle basi giuridiche disposte dalla normativa applicabile (in questo caso, esecuzione di un contratto, salvaguardia di interessi vitali, e consenso dell’interessato che sia informato, in buona fede e inequivocabile), il Commissario pone l’accento sulle garanzie di integrità dei dati personali.

Chiarisce l’autorità che le misure di sicurezza da adottare devono essere, innanzitutto, di tipo organizzativo. A partire da quanto stabilito nella Standard Procedure, varata con Ordine del Commissario n. 1/02-14, che sancisce l’onere per titolari e responsabili del trattamento di dotarsi di policy e istruzioni ad hoc per i trattamenti di dati posti in essere. Misure organizzative in tal senso includono procedure di accesso ai dati, permessi e autorizzazioni a specifiche operazioni di trattamento, piani di emergenza, accordi di non divulgazione e formazione periodica del personale.

Frodi informatiche, cybercrime e altre minacce per gli individui

Le Raccomandazioni si concentrano infine sui possibili rischi di sicurezza derivanti dal massiccio impiego di soluzioni tecnologiche e telematiche. “A causa del considerevole volume di informazioni nei mass media – spiega il Commissario – i cittadini ucraini sono costantemente esposti ad attacchi di hackeraggio da parte di criminali. Le e-mail e i messaggi inviati da autorità statali, banche, servizi di sicurezza, ecc. potrebbero raccomandare di seguire alcune istruzioni fornite attraverso messaggi/notifiche. Dopo aver scaricato i file allegati, i malintenzionati possono accedere ai dati personali memorizzati sul dispositivo elettronico dell’utente (contatti della rubrica telefonica, file del PC, ecc.)”.

L’Autorità, pertanto, raccomanda alla popolazione di evitare comunicazioni provenienti da mittenti sconosciuti e, soprattutto, di non scaricare alcun file allegato alle stesse e non cliccare su collegamenti sospetti. Sarà sempre opportuno utilizzare fonti di informazione verificate, come i siti internet ufficiali delle Autorità ucraine, che forniscono ogni informazione utile e i link a servizi per la ricerca di persone scomparse, richiedere aiuti, effettuare evacuazioni e così via. È altresì raccomandata la conservazione in un luogo sicuro di copie di backup di documenti, elementi multimediali, recapiti (e, nel contesto critico in questione, si consiglia finanche di annotare su carta i numeri di telefono dei contatti più stretti).

Il Commissario osserva inoltre la massiccia presenza di azioni fraudolente, condotte sotto forma di offerte di aiuto economico ai cittadini ucraini durante la situazione di conflitto. Tali immonde pratiche di sciacallaggio si sostanziano in tentativi di phishing online, perpetrati da truffatori che, fingendosi referenti delle autorità statali o di fondazioni di beneficienza (c.d. ID spoofing) e sfruttando lo stato di necessità e crisi della popolazione, chiedono e ottengono accesso a dati finanziari delle vittime con la scusa di utilizzarli per fornire aiuti economici.

Infine, come se non bastasse, i rischi per la popolazione potrebbero riguardare anche l’integrità fisica degli individui, soprattutto quella dei cittadini ucraini che vivono in territori temporaneamente occupati. Il Centro per la lotta alla disinformazione dell’Ucraina ha infatti constatato l’adozione di nuovi approcci da parte dell’occupante, che includono la raccolta di dati personali della popolazione a fini di “censimento” o “distribuzione di aiuti umanitari”, onde raccogliere – e trattare per scopi illeciti – informazioni sugli individui e su possibili bersagli strategici. Nelle parole del Commissario, “ciò potrebbe riguardare in particolare il personale militare, i membri delle loro famiglie, nonché gli attivisti della comunità, i giornalisti e gli operatori culturali. Dovete quindi essere responsabili e consapevoli della sicurezza dei vostri dati personali e di quelli dei vostri parenti e conoscenti”.

Jacopo Purificati

L'articolo LA PROTEZIONE DEI DATI PERSONALI IN UCRAINA NEL CONTESTO DELLA LEGGE MARZIALE proviene da E-Lex.

Il Minnesota approva la legge sulla privacy degli studenti

Il Minnesota ha approvato una legge sulla privacy degli studenti che disciplina i dati educativi. Il disegno di legge, in vigore per l’anno scolastico 2022-23, afferma che i fornitori di tecnologia non possiedono alcun dato creato, ottenuto o condiviso attraverso un contratto con un istituto di istruzione; non può utilizzare i dati per alcuno scopo commerciale, compreso il marketing o la pubblicità; e non può accedere o monitorare la funzione di rilevamento della posizione di un dispositivo, le registrazioni audio o visive e l’attività di navigazione sul Web. Il disegno di legge afferma inoltre che i genitori devono essere informati di qualsiasi curriculum, test o valutazione che influisca sui dati educativi di uno studente.

wdoc.house.leg.state.mn.us/leg…

La Camera degli Stati Uniti respinge la bozza di discussione federale sulla privacy

La proposta bipartisan sulla privacy che ha riacceso il dibattito sulle protezioni federali per gli utenti di Internet è “impraticabile”, secondo un importante gruppo aziendale. L’American Data Privacy and Protection Act “come redatto è impraticabile e dovrebbe essere respinto”, ha scritto la Camera di Commercio degli Stati Uniti in una bozza di lettera ai leader del Congresso sulla questione, in una copia ottenuta dalla CNBC. La Camera ha successivamente aggiornato la lettera affermando che l’atto è “inattuabile in questo momento”, ma ha rimosso il suggerimento che dovrebbe essere respinto.

cnbc.com/2022/06/09/bipartisan…

Lussemburgo: il CNPD adotta il primo meccanismo di certificazione GDPR

Il CNPD ha adottato i criteri di certificazione GDPR-CARPA, il primo schema di certificazione ai sensi del GDPR (General Data Protection Regulation) a livello nazionale e internazionale. Certificazione sulla protezione dei dati personali:
Le aziende, le amministrazioni, le associazioni e altri enti con sede in Lussemburgo hanno ora la possibilità di dimostrare che le loro operazioni di trattamento dei dati personali sono conformi al GDPR. GDPR-CARPA offre così ai titolari del trattamento un elevato livello di conformità al GDPR per le loro operazioni di trattamento soggette a certificazione.

cnpd.public.lu/fr/actualites/n…

guidoscorza.it/privacy-daily-1…

Viviamo in una società fatta di una massa informe di persone spaventate e confuse. Persone disposte ad accettare qualsiasi cosa pur di sentirsi al sicuro: restrizioni della libertà, sorveglianza di massa, controllo dei comportamenti, espropriazione e censura delle opinioni discordanti.

Chiameremo queste persone Zombie: si riconoscono esclusivamente nella collettività e sono incapaci di assumere responsabilità sulla propria vita; pronte a seguire chiunque prometta di decidere al posto loro.

Il mondo è pieno di Zombie che odiano i vivi - quei pochi individui ancora capaci di pensiero critico e di assumersi la responsabilità del proprio pensiero e delle proprie azioni.

Subscribe now

È per questo che la sorveglianza, il controllo sociale e l’ingerenza di Stato, anche attraverso la tecnologia, sono sempre più ben accetti e facilmente giustificabili in nome di una maggiore percezione di sicurezza o nel nome del “bene comune”.

Come siamo arrivati a questo punto? È un processo irreversibile? Qual è il ruolo degli intellettuali?

Read more