Arriba l’esperada llei de seguretat ciutadana a Itàlia

Després de més de quinze anys d’haver contrastat la necessitat d’aprovar una normativa en matèria de seguretat ciutadana, el 20 de febrer passat es va aprovar el Decret llei núm.14, de disposicions urgents en matèria de seguretat ciutadana. La nova regulació és d’aplicació a tot el país; de fet, s’aprova com un instrument de cooperació entre l’Estat, les regions i l’àmbit local. Sembla organitzar una mena de governança de la seguretat ciutadana per assegurar la qual els diferents nivells territorials han de dur a terme acords de cooperació en aquest àmbit. Parteix d’un concepte de “seguretat ciutadana” considerablement ampli, que es fa ressò de les aportacions de la literatura més moderna en la matèria, que insisteix en la transversalitat de la seguretat.

El text legal defineix la seguretat urbana com un bé públic al qual pertanyen la convivència i el decòrum a les ciutats (art. 4). Per tal de mantenir aquest bé, caldrà dur a terme intervencions de requalificació dels espais degradats, eliminar factors de marginalitat i d’exclusió social, prevenir la delinqüència, i promoure la cohesió social i el respecte a la legalitat. L’Estat, les regions i els municipis han de col·laborar en aquest tipus d’intervencions en funció de les seves competències.

Després d’aquesta definició, revolucionària en l’àmbit legal,[1] la majoria de mesures incloses al text, tal com assenyalen algunes veus crítiques,[2] són les tradicionals, de caire sancionador o de prevenció situacional. Per exemple, s’incrementa el poder dels alcaldes per limitar l’horari de venda de begudes alcohòliques (art. 8) o decretar l’allunyament de les estructures ferroviàries, aeroportuàries, marítimes o de transport públic a aquelles persones que pertorben o impedeixen l’ús lliure d’aquests espais a la resta de ciutadans (art. 9). Aquesta mesura sembla haver estat importada de la normativa esportiva, que ja preveia la possibilitat d’impedir l’accés als estadis a persones que s’hi haguessin comportat de manera violenta.

En cas de reincidència en aquestes conductes, el questor, l’autoritat provincial de seguretat pública a Itàlia, pot decretar una prohibició d’entrada en aquests espais per un mínim d’un any i un màxim de cinc.

El text també preveu la possibilitat de prohibir fer certes activitats professionals a persones condemnades per determinats tipus de delicte, com per exemple el tràfic d’estupefaents. La prohibició pot incloure la interdicció d’entrada a llocs relacionats amb aquestes activitats i d’aparcar als voltants (art. 13).

També s’hi inclouen potestats específiques per als prefectes, representants de l’Estat a la província, que poden donar prioritat al desallotjament d’immobles ocupats en cas que creguin que l’ocupació posa en perill la seguretat ciutadana. En aquest cas, poden requerir la presència efectiva de la policia per assegurar el desnonament (art.11).

Tot apunta que el Decret llei serà convalidat properament pel Parlament (possiblement quan es publiqui aquest apunt ja s’haurà aprovat), perquè una altra cosa podria implicar la caiguda del Govern, tenint en compte la complicada situació política actual a Itàlia. Caldrà veure si l’oposició demana el compromís de fer-hi modificacions en el futur o no.

[1] No així en l’àmbit reglamentari, ja que l’exministre Maroni ja l’havia definit de manera similar al Decret de 5 d’agost de 2008, pràctica qüestionada pel Tribunal Constitucional.

[2] Veg., per exemple, el breu article de Gian Guido Nobili a la revista Il Mulino.

_____

Esta entrada en español / This post in English / Post en français

Noves normes per a drons per garantir la seguretat i la privacitat a la Unió Europea

Els drons, petites aeronaus pilotades per control remot, poden utilitzar-se per fer fotografies aèries, enregistrar un partit de futbol des de l’aire, polvoritzar herbicides i pesticides sobre conreus o vigilar incendis forestals. Malgrat la seva utilitat, també plantegen riscos per a la seguretat aèria i la privacitat.

La Comissió de Transports del Parlament Europeu va donar suport a les noves normes proposades per la Comissió Europea per garantir la seguretat i la privacitat a la UE.

drone-407393_1920Actualment, els drons de menys de 150 quilos estan regulats a escala nacional. A la UE, hi ha un marc normatiu fragmentat: diferents certificats i estàndards tècnics i de seguretat, que suposen un veritable mal de cap per a operadors i fabricants transnacionals. Els eurodiputats volen que els requisits bàsics que han de complir els drons de menys de 150 quilos quedin inclosos en la legislació de la UE per assegurar-ne la coherència i la claredat. A més, demanen un registre obligatori de tots els drons que superin els 250 grams de pes i exigeixen que els operadors tinguin les habilitats necessàries per pilotar un avió no tripulat en espais públics.

D’aquesta manera, la gran majoria dels drons de joguina, que són els més estesos actualment, no es veuran afectats per aquest requisit.

Les característiques actuals de les diferents normatives nacionals respecte als drons són les següents:

  • Drons civils: països diferents, normes diferents. Un dron és una aeronau no tripulada que està permesa si es controla remotament, però que encara no té autorització per funcionar si és completament automatitzada.
  • A la majoria de països, els avions no tripulats de més de 20-25 quilos necessiten una autorització especial (registre, permís de vol, llicència de pilot i avaluació tècnica).
  • Els drons es regulen a escala nacional si pesen de 0 a 150 quilos, mentre que si pesen més de 150 quilos es regulen a escala de la Unió Europea.
  • Els petits drons civils de menys de 25 quilos són els més populars. A la Unió Europea, durant l’any 2015 se’n van vendre 1,7 milions, el 98% dels quals pesaven menys de dos quilos.
  • Actualment hi ha en servei més de 3 milions de drons -segons la suma d’estimacions dels diversos països de la UE-, excloses les “joguines” i les aeronaus de modelisme.
  • Les alçades màximes de vol també són diferents entre països. El més restrictiu és Bèlgica, amb 90 metres. Espanya se situa en una posició intermèdia, amb una alçada màxima de vol de 125 metres, i altres països com França o Itàlia posen el màxim als 150 metres d’alçada.
  • Pel que fa a la distància de seguretat recomanada del dron respecte a edificis, persones o vehicles és de 50 metres com a mínim.

Enllaços d’interès:

_____

Esta entrada en español / This post in English / Post en français

Nova passa en la integració de les policies locals a l’estadística policial

El 18 de juliol es va publicar el Decret que dóna forma al Centre d’Elaboració de Dades de la Policia del País Basc, creat formalment per la Llei 15/2012, de 28 de juny, d’ordenació del sistema de seguretat pública del País Basc. El centre queda configurat com l’òrgan administratiu competent per al tractament (recollida, custòdia, elaboració, classificació i comunicació) de les dades que resultin necessàries per als serveis policials. La configuració d’aquest centre és molt significativa per diversos motius.

28_udaltzaingoa01En primer lloc, pretén crear una única base de dades que integri tant l’Ertzaintza com les policies locals d’Euskadi. Caldrà que els municipis afectats signin acords específics amb el Departament d’Interior, en els quals s’estructurarà la participació de les policies locals, relacionant els àmbits objecte de la informació compartida, les seves característiques i els requeriments tècnics necessaris per a l’ús de les bases de dades comunes.

El País Basc s’afegeix així al procés iniciat per Catalunya l’any 2002, que ha comportat que la immensa majoria de les policies locals de Catalunya (208 de 214) comparteixin amb els Mossos d’Esquadra la mateixa base de dades, amb informació d’interès policial. Aquest procés ha requerit també signar acords ad hoc 1) amb tots i cadascun dels municipis per tal que les seves policies locals s’hi incorporin.

Tenint en compte el desenvolupament i les dimensions que han tingut les policies locals les darreres dècades, és molt rellevant la inclusió de les dades relatives a les seves activitats en un instrument comú que permeti dibuixar un escenari més aproximat a la realitat de la seguretat. Les dades policials presenten una alta xifra negra a causa de la baixa denúncia dels incidents delictius, per diversos motius. Si, a més, les dades corresponents als cossos policials que més presència tenen al territori no s’incorporen a les estadístiques policials, es perd una part important d’informació sobre l’activitat policial que pot ser d’interès, per exemple, per resoldre casos o generar intel·ligència.

En segon lloc, el centre basc presenta una novetat interessant: l’organisme es configura dins del marc del Departament d’Interior (concretament, de la Viceconselleria de Seguretat), però fora de l’estructura de la Policia, circumstància que li pot donar una mica de distància en relació amb el dia a dia de l’organització policial mare (l’Ertzaintza) i li ofereix una idea més global com a base de dades de tota la Policia del País Basc. La incorporació d’un representant de l’Ertzaintza i un altre de les policies locals, més un expert en informàtica i un altre en drets fonamentals, configuren el Centre d’Elaboració de Dades com un òrgan tècnic amb prou autonomia respecte a les organitzacions que la nodriran de dades.

Si aquesta iniciativa es consolida —cal pensar que sí—, altres actors hauran de fer passes en la mateixa direcció, ja que, en cas contrari, comparar les estadístiques policials es farà impossible, atès que a la resta del territori de l’Estat les dades policials no incorporen els registres de les policies locals. És la situació que es dóna actualment en comparar les dades del Ministeri de l’Interior amb les del Departament d’Interior de la Generalitat, que responen a realitats diferents i, en conseqüència, poden induir a confusió. Les del Ministeri només inclouen dades de la Policia Nacional i de la Guàrdia Civil, mentre que les del Departament d’Interior, a més de les dades dels Mossos d’Esquadra, també inclouen les de les policies locals de Catalunya, i presenten, òbviament, taxes delinqüencials més altes.

1) Vegeu, com a exemple, aquest conveni.

_____

Esta entrada en español / This post in English / Post en français

Més seguretat a les xarxes i als sistemes d’informació a la Unió Europea

El 19 de juliol passat, el Diari Oficial de la Unió Europea (DOUE) publicà la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell, de 6 de juliol, relativa a les mesures destinades a garantir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació a la Unió.

25-ue_seguretatEl text es desplega en 75 fonaments jurídics, 27 articles i 3 annexos. L’article 25 estableix que els estats membres han d’adoptar i publicar, com a molt tard el 9 de maig del 2018, les disposicions legals, reglamentàries i administratives necessàries per donar compliment al que fixa la Directiva i han d’aplicar-ne les mesures previstes a partir del 10 de maig del mateix any.

Segons l’article 1, les mesures previstes per assolir l’objectiu de millorar el funcionament del mercat interior, en el marc d’aconseguir un elevat nivell comú de seguretat de les xarxes i sistemes d’informació al si de la Unió Europea, són les següents:

  • Fixar l’obligació per a tots els estats membres d’adoptar una estratègia nacional de seguretat de les xarxes i sistemes d’informació.
  • Crear un Grup de Cooperació per donar suport i facilitar la cooperació estratègica i l’intercanvi d’informació entre els estats membres i desenvolupar la confiança i la seguretat entre ells.
  • Crear una xarxa d’equips de resposta a incidents de seguretat informàtica (xarxa de CSIRT– Computer Security Incident Response Teams) per contribuir al desenvolupament de la confiança i la seguretat entre els estats membres i promoure-hi una cooperació operativa ràpida i eficaç.
  • Establir requisits en matèria de seguretat i notificació per als operadors de serveis essencials1) i per als proveïdors digitals.
  • Establir obligacions perquè els estats membres designin autoritats nacionals competents, punts de contacte únics i CSIRT amb funcions relacionades amb la seguretat de les xarxes i els sistemes d’informació.

1) L’article 4.4 de la Directiva defineix els operadors de serveis essencials com una entitat pública o privada dels sectors de l’energia (l’electricitat, el cru i el gas); els transports (aeri, per ferrocarril, marítim i fluvial, i per carretera); la banca; les infraestructures dels mercats financers; el sector sanitari; el subministrament i la distribució d’aigua potable, i les infraestructures digitals.

_____

Esta entrada en español / This post in English / Post en français

Mesures per controlar l’augment de delictes i amenaces a l’espai aeri comesos amb drons

17_dronesQuan l’any 2013 un dron es va posar sobre l’escenari durant una conferència de la cancellera alemanya Angela Merkel, l’incident va concloure com un fet anecdòtic. Però des de llavors ha augmentat el nombre de casos i delictes registrats relacionats amb l’ús d’aquests artefactes, molts dels quals han estat àmpliament mediatitzats: el 2014, un dron va sobrevolar set centrals nuclears franceses; l’abril del 2015, un dron va aterrar a l’oficina del primer ministre japonès; l’octubre del 2015, un dron es va estavellar prop del monument de la Casablanca, i el juliol passat, un avió de la companyia Lufthansa amb 108 passatgers a bord es va veure obligat a modificar la seva ruta per no col·lidir amb un dron.

Ha estat el 2015 quan les estadístiques han mostrat un augment molt destacable en l’ús de drons a molts països europeus i sobretot als Estats Units, on 28 d’un total de 241 denúncies relatives a drons estan relacionades amb pilots que van haver de maniobrar per evitar un xoc.

El cas del Regne Unit resulta força il·lustratiu del creixement de les dades. La Thames Valley Police va registrar un augment de 21 incidents el 2014 i de 80 el 2015; la Metropolitan Police de Londres, un augment d’1 cas delictiu el 2014 i de 21 el 2015, i la Greater Manchester Police, els primers 58 incidents el 2015. Segons Scotland Yard, alguns dels crims relacionats amb drons al país inclouen delictes sexuals i transport de drogues a una presó.

Com a conseqüència d’aquests fets, diversos països, com ara Espanya, França, Alemanya o el mateix Regne Unit, han intensificat la regulació d’ús de drons, augmentant les distàncies de seguretat o controlant el pes i l’altitud permesa.

Altres mesures, en el cas dels Estats Units, han inclòs l’acord signat el setembre del 2015 entre l’Administració Federal d’Aviació (FAA) i l’empresa California Analysis Center, Inc. (CACI) per desenvolupar una tecnologia que permeti monitoritzar la connexió entre un dron i la persona que l’opera. La mateixa FAA afirma rebre prop de 100 queixes mensuals de pilots que albiren artefactes volant prop d’aeroports o a l’espai aeri en què els drons no tenen permès transitar.

En un esforç per prevenir riscos i combatre possibles incidents, la policia dels Països Baixos ha fet públic un vídeo, fruit de la col·laboració amb la companyia Guard From Above, en què aus rapinyaires intercepten drons, procediment que es valora com un dels possibles mecanismes per controlar les amenaces.

Per a més informació sobre l’acord de la FAA amb CACI podeu consultar el comunicat oficial.

També podeu consultar l’Informe de 2005 de la Metropolitan Police de Londres respecte als drons.

I si voleu més informació sobre la companyia que ofereix el servei d’ensinistrament d’aus per capturar drons, Guard From Above, podeu visitar-ne el web.

_____

Esta entrada en español / This post in English / Post en français

Infraestructures crítiques: normativa bàsica, plans de seguretat i plans de protecció específics

12_infraestructures

El funcionament normal dels serveis essencials que es presten a la ciutadania rau sobre un seguit d’infraestructures de gestió tant pública com privada, el funcionament de les quals no permet solucions alternatives: les anomenades infraestructures crítiques. Per això cal dissenyar una política de seguretat homogènia i integral al si de les organitzacions, específicament adreçada a les infraestructures crítiques, en la qual es defineixin els subsistemes de seguretat que s’implantaran per protegir-les. L’objectiu és impedir-ne la destrucció, interrupció o pertorbació, amb el perjudici subsegüent en la prestació dels serveis essencials a la població.

La Llei 8/2011, de 28 d’abril, per la qual s’estableixen mesures per a la protecció de les infraestructures crítiques, té per objectiu establir les estratègies i les estructures organitzatives adequades que permetin dirigir i coordinar les actuacions dels diversos òrgans de les administracions públiques en matèria de protecció d’infraestructures crítiques, un cop identificades i consignades. També s’impulsa la col·laboració i la implicació dels organismes o empreses gestores i propietàries (operadors crítics) d’aquestes infraestructures, per tal d’optimitzar el grau de protecció d’aquestes contra atacs intencionats que poden afectar la prestació de serveis essencials. El Reial decret 704/2011, de 20 de maig, que aprova el Reglament de protecció de les infraestructures crítiques, desplega aquesta Llei.

L’article 13 de la mateixa Llei 8/2011 explicita els compromisos per als operadors crítics públics i privats, entre els quals destaca la necessitat d’elaborar un pla de seguretat de l’operador (PSO) i els plans de protecció específics que es determinin (PPE).

Aquesta informació es pot ampliar a la Resolució de 8 de setembre de 2015 de la Secretaria d’Estat de Seguretat per la qual s’aproven els nous continguts mínims dels plans de seguretat de l’operador i dels plans de protecció específics.

_____

Esta entrada en español / This post in English / Post en français

L’Agència Espanyola de Protecció de Dades informa sobre els avenços en relació amb la política de privacitat de Google

Agencia espanyola de protecció de dades

L’Agència Espanyola de Protecció de Dades (AEPD) ha participat recentment a la reunió plenària del Grup d’Autoritats europees de protecció de dades (GT29). El grup analitzà, entre altres qüestions, els avenços realitzats en els procediments nacionals oberts respecte a la política de privacitat de Google l’any 2012. Al desembre de 2013, l’AEPD va declarar l’existència de tres infraccions greus a la normativa de protecció de dades i va imposar a la companyia una sanció de 900.000 euros, així com un requeriment per tal que adoptés les mesures necessàries per ajustar la seva política de privacitat a la normativa espanyola.

L’AEPD ha pogut constatar que la companyia ha introduït modificacions significatives en matèria d’informació oferta als usuaris, consentiment i exercici de drets. Algunes de les mesures posades en marxa per la companyia a instàncies de l’agència espanyola són:

  • S’ha habilitat el centre “Informació personal i privacitat” a partir de l’enllaç “El meu compte” als usuaris amb compte a Google, on s’ofereix informació addicional i opcions de gestió de la informació recollida per Google.
  • S’ha llançat una campanya de recordatoris en línia quan algun usuari pretén fer ús dels serveis de Google que obliga a accedir a la informació de privacitat i fixar els paràmetres de configuració.
  • L’usuari disposa de la capacitat de desconnectar selectivament serveis que abans tenia activats de forma obligatòria i als quals es comunicaven dades de la seva activitat, i incloent-hi la possibilitat d’eliminar completament el compte.
  • S’ha suprimit la limitació a l’ús de diversos comptes oberts per un mateix usuari. Ara pot tenir-ne diversos i evitar la comunicació de dades entre ells.
  • La companyia ha inclòs un formulari per exercir el “dret a l’oblit”, un enllaç per posar-se en contacte amb la companyia i eines per consultar els historials d’activitat.

Google s’ha compromès a adoptar un seguit de millores addicionals específicament sol·licitades per l’AEPD, com augmentar la llista de serveis amb polítiques de privacitat i estendre les campanyes de recordatoris de privacitat tant a altres serveis de Google com als usuaris d’Android.

Agència Espanyola de Protecció de Dades: Nota de premsa

_____

Esta entrada en español / This post in English / Post en français