Europol breaches fundamental rights and freedoms | EDPS

Wojciech Rafał Wiewiórowski, the European Data Protection Supervisor (EDPS), on 23 September sent a letter to the attendants of the meeting of the Joint Parliamentary Scrutiny Group on Europol (JPSG). In that letter he informed the readers that Europol does not respect the fundamental rights and freedoms of European citizens. One of the breaches is that Europol is collecting and keeping data of people that are not involved in or suspected of crime.

Wiewiórowski points out there are three areas that deserve attention:

The first area relates to the fact that, under the Europol Regulation, Europol can only process information about certain categories of individuals, namely suspects, contacts and associates, victims, witnesses or informants, and certain categories of data. National law enforcement authorities do not have such constraints under Directive (EU) 2016/680 [1] (the “Law Enforcement Directive”). The problem is that the volume of information Europol receives in some cases is so considerable that its content is often unknown until the moment when analysts extract the relevant entities for entry into the corresponding database. These datasets are further stored throughout the criminal investigation or criminal intelligence operation in order to investigate new leads.

At the meeting requested by Europol in April 2019 between Executive Director Catherine de Bolle and the European Data Protection Supervisor, Giovanni Buttarelli, Europol informed the EDPS about this problem. The EDPS has investigated this matter for one year and concluded that it is highly likely that Europol stores personal data on individuals for whom it is not allowed to do so and retains categories of personal data that go beyond the restrictive list provided in the Europol Regulation.

In the course of this investigation, Europol has addressed many of the data protection concerns identified at the beginning of my inquiry but structural issues remain. Thus, the EDPS has decided to admonish Europol. Admonishments are meant to signal data processing activities that are not in line with the applicable data protection framework and to urge the agency to adjust its practices.

We now expect Europol, as responsible data controller, to devise effective mitigation measures that will both reduce the risks for data subjects, in line with the provisions of the Europol Regulation and secure Europol’s operational capabilities. I have asked Europol to provide an action plan within two months and to inform me of the measures put in place to address the issue within six months. We understand that this problem might also be of interest for the EU lawmaker in the context of future legal framework.

The second area relates to the processing of operational data for data science purposes. I have started an inquiry on this matter when I discovered that while Europol had put in place strict policies with regard the processing of operational data for testing purposes, in line with the EDPS position, Europol was considering using operational data for the testing, development and training of algorithms. This initiative reflects the current trend – present also at national level – towards using automated processing techniques and algorithms in the law enforcement context. Taking also into account that the operational data of Europol originate from national law enforcement authorities, the EDPS wants to get a clear understanding of the data processing activities taking place in that regard at Europol and to verify that they rely on an appropriate legal basis.

Finally, the third matter relates to the involvement of national criminal analysts in personal data processing activities taking place in Europol systems. In some fields, Europol receives, from its operational partners, substantial amounts of personal data of which it should further share with competent national authorities. In order to tackle this issue, Europol is looking towards closer involvement of Member States’ investigators to determine national priority criteria according to operational usefulness. However, the Europol Regulation does not provide a clear legal basis that supports an analysis role for national investigators at Europol, even for thematic analysis purposes. Thus, there are also no clear data protection safeguards in place to regulate such new data processing operations by Member States. These questions were discussed with Europol in the context of a prior consultation submitted under Article 39 of the Europol Regulation.

[1] Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data.

 

It shows the necessity of strict supervision of enforcement activities.

 

More information:

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Een reactie plaatsen

Coronakritiek

De complete lockdown zal er in Nederland wel komen, want de Nederlanders willen graag ‘strenge maatregelen’, op dit moment worden de geesten rijp gemaakt voor nog meer isolatie. Of de maatregelen werken lijkt niet uit te maken en alternatieven worden niet onderzocht.

Tegenspraak door Helsloot
Het is een verademing om verstandige kritiek op de maatregelen te horen. In de podcastserie Tweede Golf van BNR komt hoogleraar Besturen van Veiligheid Ira Helsloot aan het woord.

Zijn kritiek in de podcast is gelijksoortig aan wat in het interview Gevolgen coronamaatregelen ‘moreel onverantwoord’ in Medisch Contact is te vinden. In dat artikel wordt Helsloot geciteerd met onder meer:

Mensen die in hun zucht naar eigen optimale veiligheid onveiligheid bij anderen veroorzaken. Zij hebben vanuit hun tuin na een dag telewerken geen oog voor mensen die driehoog achter wonen en om rond te komen wel naar buiten moeten om te werken.’

Helsloot is verbonden aan het Crisislab en was een van de auteurs van Wat is bekend over het coronavirus, een literatuuronderzoek in opdracht van de evenementensector. De versie van 24 augustus jl. van het rapport is hier te downloaden en bevat nuttige informatie die ook buiten de evenementensector bruikbaar is. Zo bespreekt het rapport de effectiviteit van het niet-medische mondkapje (dat waarschijnlijk geen bescherming aan de drager biedt en wel de uitstoot van virus door de drager iets beperkt).

Hij constateert dat nog steeds niet bekend is waarom sommige corona-positieven nauwelijks andere mensen besmetten terwijl anderen grote aantallen mensen besmetten (pagina 20, “Het grootste deel van de besmettingen vindt plaats door een klein percentage van de mensen“). Dat is een van de dingen die mij verbaast: dat er nog zo weinig bekend is over corona, terwijl het al zo lang onder ons is. Men lijkt gefocust op de farmaceutische oplossing (het vaccin), terwijl dit nog een hele tijd kan duren en het de vraag is of dit wel een definitieve oplossing biedt.

Mijn indruk is dat er nog maar heel weinig bekend is over de verspreiding van het virus en of maatregelen werken.

Verder lijkt het of de maatregelen zich vooral tegen jongeren richten en wordt niet nagedacht over het inschakelen bij de coronabestrijding van mensen die werkloos thuis zitten.

Tweede Golf | BNR
Andere deskundigen die door BNR worden geïnterviewd:
Naomi Ellemers, universiteitshoogleraar en sociaal psycholoog, die helaas niet spreekt over de onnatuurlijkheid van de coronamaatregelen.
Wim Schellekens, oud-hoofdinspecteur Gezondheidszorg en lid van het Red Team, met een verhaal wat ik al ken. Het Red Team verwacht – anders dan Helsloot – veel heil van een totale lockdown.

Deze interviews moet ik nog beluisteren:
Marion Koopmans, viroloog en lid van het OMT
David Jongen, bestuursvoorzitter Zuyderland Ziekenhuis en vice-voorzitter NVZ

 

Zo nu en dan blog ik over corona en de smetvrees-samenleving.

Geplaatst in Diversen | Tags: , | Een reactie plaatsen

Ondermijnen met ondermijningswebsites

Vorig jaar schreef ik over een schimmige Ondermijning App en vroeg ik me af wie er achter zit.

Vandaag heb ik weer eens gekeken.

ondermijningapp.nl
De site ondermijningapp.nl bestaat nog steeds en beweert dat de overheid achter ze staat:

Maar deze site is niet van de overheid. Van wie de site dan wel is, is op de site nergens te vinden.

De domeinnaam wordt gehouden door een onderneming met de naam Anti-Fraud Company B.V., die opgeeft dat de eigen website www.antifraud.company heet. Als je deze domeinnaam opzoekt blijkt dit domein niet actief en wordt je meteen doorgelust naar ander domein: home.meldeenvermoeden.nl.

meldeenvermoeden.nl
Die site wekt de indruk dat het een initiatief van samenwerkende gemeenten is. Ook op deze site is niet te vinden van wie de site is. De domeinnaamhouder is opnieuw Anti-Fraud Company B.V. Bij Over ons staat niet meer dan dit:

Elders staat:

Dit maakt de lezer niet wijzer: is dit een onderneming? Zo ja, wat bieden ze aan? Op de pagina oplossingen staat dat ondermijning kan worden gemeld via een app. Dus er worden interessante gegevens verzameld als alles functioneert.

Geniaal is deze vraag en antwoord bij de q&a:

Het zal niet de eerste keer zijn dat misdaadbestrijding wordt gebruikt om een nuttige informatie te komen, lees mijn berichten over Wwft-phishing.

Vraag aan de ondermijningsbestrijders
Dus beste lezers die zich vanuit de overheid beroepshalve met ondermijning bezig houden: heeft de overheid iets te maken met de ondermijningapp site en met de meldeenvermoeden site en zo nee: waarom worden deze sites niet uit de lucht gehaald?

 

PS Overigens leiden ook websites van reguliere partijen aan het euvel dat niet te vinden is van wie de site is. Zo zag ik in 2014 dat op de NEN-site niets over de identiteit van de eigenaar was te vinden. Dat is in strijd met Europese en Nederlandse regels, als ik tijd heb ga ik daar eens iets over schrijven.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , | Een reactie plaatsen

Ondermijningsmarketing

Het is een saaie titel: “Kamerbrief over benoeming Programmadirecteur-generaal Ondermijning en vervolgaanpak ondermijning“. Het bericht gaat over de brief van de Minister van Veiligheid aan de Tweede Kamer, die ook saai is, maar op een andere manier, al valt er taalkundig wel wat te beleven, met afpakketens, coördinerende beraden, verbeterinitiatieven, verbetersporen en tijdpaden.

Er wordt toegegeven dat men niet zo goed weet hoe het moet, bijvoorbeeld in “De impact en effectiviteit van beleid en interventies op criminele geldstromen en afpakken is moeilijk vast te stellen“, waarna een vrolijk marketingverhaal volgt dat het anders kan. Inhoudelijk lijkt de brief niet veel toe te voegen aan de eerdere ministeriële epistels.

De ‘poortwachters’ spelen een klein rolletje, zij schijnen ‘preventieve interventies‘ te kunnen doen om criminele geldstromen tegen te houden. Geen idee wat dat is. Meestal zijn de poortwachters van deze Minister banken, dus daar zal het wel over gaan.

Tot slot wordt nog genoemd dat onderzoek wordt gedaan naar Non Conviction Based Confiscation (NCBC). Dat is een manier van afpakken die op gespannen voet staat met de grondrechten (lees 1, 2). Net als bij andere grondrechtinbreuken (zoals inbreuk op de privacy) gaat het uit van de veronderstelling dat de overheid nooit fouten maakt. Als die overheid wel fouten maakt, ben je als burger de klos.

Hopelijk komt de Minister de volgende keer met een sterker verhaal.

Geplaatst in Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , , , , | Een reactie plaatsen

Dictatoriaal Amerika? Artikel Sterk | Montesquieu Instituut

Is de Verenigde Staten nog wel een rechtsstaat? Dat vroeg ik me af naar aanleiding van het misbruik door de VS van het sanctieregime voor het straffen van nette burgers.

Met deze praktijk gaat de VS gewoon verder, want in EUObserver las ik dat de VS van plan is een burgemeester van een Duitse gemeente op de sanctielijst te zetten vanwege de politieke medewerking aan het gasproject Nord Stream. Waar blijft Europa met een Blocking Statute?

Machiavelli in Washington
Over het nieuwe Amerika verscheen op de site van het Montesquieu Instituut een artikel van Wilma Sterk, voormalig lid van de Tweede Kamer voor het CDA en sinds eind 2017 wonend en werkend in Washington. De titel van haar artikel: Machiavelli in Washington. Zij eindigt met: “Amerika glijdt af naar een democratie met Machiavellaanse trekjes. De president past een tactiek van verdeel en heers toe als een ware despoot. Hij zet daarbij ongevraagd zijn eigen troepen in om betogingen neer te slaan. En hij noemt alles wat hem in de weg zit fake news“.

Jammer genoeg spreekt ze niet over de wanpraktijken van de VS buiten het land, zoals misbruik van het sanctieregime en andere excessieve extraterritoriaal werkende regelgeving die mensenrechten schendt (zoals FATCA).

We gaan zien hoe het met de VS verder gaat.

Geplaatst in Grondrechten, rechtsstaat e.d., Sanctieregels | Tags: , , , | Een reactie plaatsen

Onderzoeksrapport over financieel geschilleninstituut Kifid bekend gemaakt

Vandaag heeft de Minister van Financiën het evaluatierapport inzake financieel geschilleninstituut Kifid (Klachteninstituut Financiële Dienstverlening) bekend gemaakt. De informatie van Financiën bestaat uit:

Enige berichten uit de media:

 

Rechtsbescherming burger en mkb
Het is belangrijk dat er laagdrempelige geschillenbeslechting is voor consumenten en het midden- en kleinbedrijf, als zij problemen met financiële instellingen ondervinden. Vanwege de belangrijke rol die financiële instellingen bij deze klantgroepen spelen en de rol die de instellingen spelen bij de criminaliteitsbestrijding (‘witwasbestrijding’) vraag ik me af of de geschillenbeslechting nog wel bij een private organisatie thuis hoort.

Voor zover ik mij herinner is Kifid op dit moment alleen bij uitzondering bevoegd in niet-consumentenzaken. Een laagdrempelige geschillenbeslechting voor het mkb ontbreekt. Mij lijkt dat de bestuursrechter veel geschikter is en dat het hoog nodig is dat er een krachtige en onafhankelijke ombudsman voor de financiële sector komt, die een vergelijkbare rol speelt als de Nationale Ombudsman.

 

NB Ik had nog geen gelegenheid om de brief van Financiën en het evaluatierapport te lezen.

 

Alle berichten op dit blog over Kifid, witwasbestrijding door banken, zwarte lijsten financiële instellingen.

Geplaatst in Financieel recht, onder meer Wft, Wtt, Grondrechten, rechtsstaat e.d. | Tags: , , | Een reactie plaatsen

Misbruik van andermans telefoonnummer | telco’s

Telco’s nemen onvoldoende technische en andere maatregelen om sim-swapping te voorkomen schreef ik eerder. Een groeiend probleem is dat het eenvoudig is om andermans telefoonnummer te tonen en daarmee de indruk te wekken dat de bank of een andere instantie belt, het zgn. ‘spoofing’. Waarom dat zo gemakkelijk is en waarom telco’s er niets tegen kunnen doen, begrijp ik niet.

In een bericht op het forum van Radar, Buitenlandse callcenters verschuilen zich achter Nederlandse privé-telefoonnummers?, las ik dat buitenlandse callcenters zich achter Nederlandse telefoonnummers van nietsvermoedende burgers verschuilen. Een deelnemer aan het forum plaatste op 23 oktober jl. het bericht dat hij regelmatig wordt gemeld door willekeurige nummers uit Nederland. Als hij opneemt krijgt hij een buitenlands callcenter aan de lijn; als hij terugbelt op een gemiste oproep krijgt hij privépersonen aan de lijn die van niets weten.

Bizar dat dit mogelijk is. Het is hoog tijd dat hier technisch een einde aan wordt gemaakt.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , , | Een reactie plaatsen

European Commission announces new European sanctions framework against international human rights violations worldwide

The European Commission and the High Representative of the Union for Foreign Affairs and Security Policy on 19 October 2002 have put forward a Joint Proposal for a Council Regulation concerning implementation of restrictive measures (sanctions) against serious human rights violations and abuses worldwide. It will be an addition to the existing European sanction measures.

The name ‘Magnitsky‘ is not mentioned in the press release.

 

More information:

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., Sanctieregels | Tags: , | Een reactie plaatsen

Surveillance firm Palantir is creeping into Europe | Sophie in ’t Veld

Sophie in’t Veld, member of the European Parliament, warns in her article Palantir is not our friend that the US-based tech firm is dangerous for European citizens:

It is one of Silicon Valley’s most controversial private technology firms, specialising in providing big data analytics software to government and corporate entities alike. Palantir’s fingerprints were all over the Cambridge Analytica scandal, which prompted the #deletefacebook movement.

She is worried that European institutions and national governments are supporting and facilitating this surveillance firm:

A company with Palantir’s track record should not be considered as a partner for any EU-wide project, and the European Commission knows it. This secretive corporation is at odds with the European values many EU-citizens hold dear, such as privacy, civil liberties, and transparency of government — not to mention the strategic implications of cooperating with an American intelligence contractor. 

She concludes that Europe should kick its addiction to US tech corporations and make choices in line with European values and its geopolitical ambition.

It’s an interesting article.

Questions in the European Parliament
On 10 June 2020 In’t Veld asked questions in the European Parliament (EP) on the use by the European Commission of Palantir software (article Euractiv). There is no answer yet.
Other Palantir questions in the EP:
# question of 13 January 2020, answered on 9 June;
# question of 1 July 2020 (no answer yet).

 

 

The article was published on about:intel, European Voices on Surveillance, that publishes articles dealing with intelligence law and practice, surveillance, and privacy (read their contact page).

 

 

Geplaatst in English - posts in English on this blog, Europa, Fraude, witwasbestrijding, Wwft, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce | Tags: , , , , , | Een reactie plaatsen

Oneerlijke handelspraktijken van het grootbedrijf ten nadele van mkb-leveranciers | de Belgische B2B-wet

Nederland houdt het grootbedrijf de hand boven het hoofd door oneerlijke handelspraktijken ten nadele van mkb-leveranciers niet serieus aan te pakken. Men beperkt zich tot symbolische regels zoals verkorting van de betalingstermijn, waar ik gisteren over schreef.

In België doet men het anders, meldde ik eerder. Inmiddels is men verder: eind dit jaar zal in dat land een wet in werking treden, die misbruik van economische afhankelijkheid verbiedt. Bij Lydian las ik dat oorspronkelijk inwerkingtreding op 1 juni 2020 was beoogd, maar dat inwerkingtreding is uitgesteld naar ten laatste 1 december a.s. Verder zullen op die datum nieuwe regels inzake onrechtmatige bedingen in werking treden. Bepaalde Belgische regels inzake onrechtmatige handelspraktijken traden al op 1 september 2019 in werking.

Misschien kan het Nederlandse Ministerie van EZK in België inspiratie opdoen.

 

Meer informatie:

De wet:

Informatie door enkele private partijen:

Geplaatst in Handelsrecht | Tags: , , , | Een reactie plaatsen