Privacy and technology

Uit 9. Doorkijk naar het burgerdomein

“Het is […] de verwachting van de commissie dat er op korte tot middellange termijn een discussie op gang zal komen over de inrichting van authenticatie en autorisatie in het burgerdomein. De commissie hecht er aan een aantal aandachtspunten te formuleren die in deze discussie aan de orde zouden moeten komen. Die aandachtspunten zijn: het onderscheid tussen burgers en bedrijven vervaagt (snel). De koers die, onder andere aan de hand van dit advies, wordt gekozen voor het bedrijventerrein, heeft gevolgen voor het burgerdomein: het is niet meer mogelijk gescheiden van elkaar te opereren. Een voorbeeld daarvan is de discussie rond het in rekening brengen van kosten voor publieke middelen. Als private middelen ook worden gebruikt in het burgerdomein, kunnen publieke middelen niet meer gratis zijn […]”

(Source: accountant.nl)

From the Executive summary:

”[…] ENISA has analysed economic drivers and barriers in a number of areas (including policy, research, technology and business) and has identified potential areas of improvement to boost security and resilience in public systems and networks and consequently in relevant products and services by taking into account the economic dimension. This effort contributes to the identification of topics in the area of Economics of Security in line with the efforts to boost Europe’s economic performance and introduce measures to reinforce the benefits of the single market, as announced in the Digital Agenda for Europe.”

From paragraphs 180-182:

“There is a large body of law prohibiting the making by suppliers of false and misleading claims as to the supposedly good qualities of their goods and services. […] Until the internet made it possible for individuals to communicate with the public at large at virtually no cost, there did not appear to be a need for similar regulations to prevent the making of false and misleading claims as to the supposedly bad qualities of the goods and services of suppliers. Such false claims were made unlawful by torts such as defamation and malicious falsehood, and the economic torts. But these are not enforced on behalf of the public by public authorities. Victims are left to pursue their own civil law remedies for their own benefit. However, the public as consumers need protection not only from false claims to the supposedly good quality of goods and services, but also from false claims to the supposedly bad quality of goods and services. […] If restrictions are to be enforced on behalf of the public, Parliament normally does this by legislation which makes the conduct in question a criminal offence. The [Data Protection Act] goes some way towards this. It can protect from unfair discrimination those suppliers who trade as individuals, as solicitors happen to do, as well as employees or prospective employees. And it does create criminal offences and a mechanism for enforcement by the Information Commissioner. Where the DPA does not apply, the suppliers who have large resources may invoke the common law to protect themselves. But there is a need for someone to protect the public. The procedural remedy of representative proceedings, coupled with an injunction, may be the best that the law can offer at present to protect the public from the unjustifiable dissemination of false information about the suppliers of goods and services. It is also the means by which the court may protect its limited resources in time and judiciary from having to deal with large numbers of claims by different claimants against the same individual on the same or similar facts.”

From 3.4 Combating abuse and resolving disputes more effectively:

“The mechanisms to stop abuse and illegal information must […] be made more efficient, within a framework which guarantees legal certainty, the proportionality of the rules governing businesses and respect for fundamental rights. […] In view of the growing volume of statutory and case-law in the Member States, it now appears necessary to set up a horizontal European framework for notice and action procedures. In parallel to this, the Commission will revise the Directive on the enforcement of intellectual property rights in 2012 in order to combat illegal content more effectively and in a manner which upholds the internal market and fundamental rights by improving the framework for civil law proceedings. The creation of the European notice and action framework will be without prejudice to this initiative. Cooperation between stakeholders, in particular internet providers, rights-holders and payment services, in the European Union and the US, may also help to combat illegal content.”

(Source: laquadrature.net)

Inhoudsindicatie:

Op vordering van BREIN heeft de rechtbank Ziggo en XS4ALL bevolen om de toegang van hun abonnees tot de website The Pirate Bay te blokkeren. BREIN en buitenlandse rechthebbendenorganisaties hebben de afgelopen jaren op verschillende manieren opgetreden tegen (de beheerders van) The Pirate Bay omdat naar hun oordeel via The Pirate Bay op grote schaal mediabestanden, zoals muziek, films en games, worden uitgewisseld zonder toestemming van de rechthebbenden. In Zweden zijn de beheerders strafrechtelijk veroordeeld. Civielrechtelijk is hen een verbod opgelegd, waaraan de beheerders evenwel geen gevolg hebben gegeven. Ook procedures tegen de hosting providers van The Pirate Bay hebben niet kunnen verhinderen dat The Pirate Bay nog steeds online is. In deze procedure spreekt BREIN Ziggo en XS4ALL aan omdat deze providers een dienst aanbieden (internettoegang) die volgens BREIN door een aantal abonnees wordt gebruikt om mediabestanden uit te wisselen via The Pirate Bay en zodoende inbreuk te maken op auteursrechten. De rechtbank volgt BREIN daarin. De rechtbank acht bewezen dat circa 30% van de abonnees van Ziggo en 4,5% van de abonnees van XS4ALL recentelijk muziek, films of games hebben uitgewisseld via The Pirate Bay. Vanwege de aard van het zogeheten BitTorrent protocol dat daarbij wordt gebruikt, gaat de rechtbank ervan uit dat die abonnees die bestanden niet alleen hebben gedownload, maar ook hebben geupload en aldus inbreuk hebben gemaakt op auteursrechten. De inbreuk door de abonnees rechtvaardigt naar het oordeel van de rechtbank in dit geval het gevorderde bevel tot blokkering van The Pirate Bay door Ziggo en XS4ALL. Andere mogelijkheden om de inbreuken via The Pirate Bay te stoppen, zoals procedures tegen de beheerders en hosting providers van die website, zijn namelijk niet effectief gebleken. Het treffen van rechtsmaatregelen tegen vele duizenden abonnees die in Nederland via The Pirate Bay bestanden uitwisselen is naar het oordeel van de rechtbank geen minder ingrijpende maatregel die Brein eerst dient te benutten.

(Source: tweakers.net)

Uit paragraaf 3. Het EVRM en de Grondwet:

“De Commissie heeft gedurende haar onderzoek kennisgenomen van uiteenlopende opvattingen over de wijze waarop en de mate waarin de inzet van Sigint inbreuk maakt op het recht op privacy. Het is de Commissie opgevallen dat niet alle personen die zich dagelijks bezighouden met de verwerking van Sigint de inbreuk van dit middel op waarde schatten. Daarnaast wordt veelal een koppeling gemaakt tussen de mate waarin een middel inbreuk maakt en de mogelijke of de daadwerkelijke opbrengst van de inzet. Door juristen wordt in dit kader geregeld gesproken over de potentiële inbreuk die de inzet van Sigint maakt op het recht op privacy. Ook is ten overstaan van de Commissie beargumenteerd dat de inbreuk doorgaans niet zwaar is omdat het bij de inzet van Sigint niet mogelijk is om ‘realtime’ mee te luisteren en dat van de inhoud van de communicatie vaak pas wordt kennisgenomen na de transportfase, oftewel nadat de communicatie zijn bestemming heeft bereikt. Ook is gesteld dat doorgaans slechts een deel van de totale communicatie van een bepaalde persoon of organisatie kan worden ontvangen en opgenomen en dat de communicerende partijen er bovendien niets van merken.”

(Source: rejo.zenger.nl)

From the EC website:

“The overall objective of the study (SMART 2007/0030) was to provide analysis of the impacts of different policy options for the preparation of the Digital Agenda for Europe, one of the flagship initiatives of the Europe 2020 strategy. The final report contains an individual assessment of several policy areas: next generation access deployment; net neutrality and digital rights; digital content; user empowerment and the role of the EU in the international ICT arena. The analysis included outcomes from existing studies, surveys, hearings and consultations.”

Uit het Voorwoord:

“De neiging om een maatregel bedoeld als oplossing voor een bepaald probleem ook toe te passen op een ander probleem – zelfs als niet vaststaat dat het gekozen middel überhaupt werkt – is heel sterk in politieke en beleidskringen. Er kunnen drie factoren worden onderscheiden die ertoe leiden dat onbewezen ‘oplossingen’ centraal komen te staan en een panacee worden voor een waaier aan problemen. Ten eerste is er voor politici de druk om bestuurlijke daadkracht te tonen en met een concrete maatregel de media te halen; ten tweede is er vaak zoveel energie gestoken in een bepaalde oplossing dat er een punt van no return is bereikt; en ten derde spelen er ook andere, financiële belangen bij de keuze voor een bepaalde beleidsmaatregel.”

(Source: bof.nl)

Item 1 of the document:

“The purpose of this paper is to inform [the Working Party on Data Protection and Exchange of Information] of the results of the Commissions consultation on the reform of the Data Retention Directive (DRD), to set out the main problems, and to put specific questions on which the Commission, in determining the way forward, will rely on evidence supplied by Member States.”

(Source: bof.nl)

Samenvatting:

“Het online en offline gedrag van de bewoners van cyberspace wordt inmiddels door allerlei software opgeslagen, vergeleken en doorgemeten. Dit biedt burgers, bedrijven en overheden ongekende kansen en mogelijkheden om kennis en informatie te vergaren. De rechtsstaat is hierbij langs drie kanten in het geding: (1) de computationele orde van cyberspace bepaalt in toenemende mate onze waarneming, kennis en de beslissingen waarmee we geconfronteerd worden, terwijl de algoritmes die eraan ten grondslag liggen onzichtbaar, onbegrijpelijk en vaak ook geheim zijn, (2) de verfijnde kennis op geaggregeerd niveau kan onzichtbare inbreuken maken op de privacy, de gegevensbescherming en op het discriminatieverbod, (3) de normatieve implicaties van deze technologische infrastructuur kunnen gemakkelijk de normatieve kracht van geldende rechtsnormen overstemmen, waardoor het geschreven recht een papieren tijger lijkt te worden.”

(Source: weblogs.nrc.nl)

From the press release:

“EU law precludes the imposition of an injunction by a national court which requires an internet service provider to install a filtering system with a view to preventing the illegal downloading of files. Such an injunction does not comply with the prohibition on imposing a general monitoring obligation on such a provider, or with the requirement to strike a fair balance between, on the one hand, the right to intellectual property, and, on the other, the freedom to conduct business, the right to protection of personal data and the freedom to receive or impart information.”

Uit het voorwoord:

“Zowel het UMCG als de IGZ hebben, als het gaat om de gerechtvaardigde belangen van Jelmer en zijn ouders, op schokkende wijze gefaald. […] De IGZ heeft geen verantwoord toezicht uitgeoefend door met ongekende traagheid, gebrek aan transparantie en gebrek aan professionaliteit een rapport uit te brengen over de zorg voor Jelmer en dit rapport vervolgens in te trekken en een nieuw rapport naar buiten te brengen met minder vergaande conclusies dan daarvoor.”

(Source: weblogs.nrc.nl)

From the annotation of the press release:

“I have decided to annotate the press release because it does not, in my view, even pass the standard of being ‘economical with the truth’. This Press Release turns ‘misleading by omission’ into an art form.”

Uit ‘Doel van de regeling’:

“Met deze regeling wil Staatssecretaris Teeven […] bereiken dat bedrijven en overheid aan het College bescherming persoonsgegevens gaan melden dat zij zijn geconfronteerd met een lek in de beveiliging van hun geautomatiseerde verwerking van persoonsgegevens. Die melding moet alleen worden gedaan als aannemelijk is dat persoonsgegevens als gevolg van dat lek zijn blootgesteld aan een aanmerkelijke kans op verlies of onrechtmatige verwerking. “

(Source: bof.nl)

From 1. Context of the proposal:

“This explanatory memorandum presents in further detail the Commission’s approach to a new legal framework for the protection of personal data in the EU […]. The proposed new legal framework consists of two legislative proposals:
a proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) and
a proposal for a Directive of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data (General Data Protection Regulation) (Police and Criminal Justice Data Protection Directive).
This explanatory memorandum concerns that second legislative proposal on data protection in the areas of police and criminal justice.”

(Source: amberhawk.typepad.com)