PRIVACYDAILY

N. 131/2023

LE TRE NEWS DI OGGI:

  • IRLANDA, LO STATO RISCHIA DI ESSERE CITATO PER DANNI DOPO CHE LA PDC HA RITENUTO ILLECITA LA RACCOLTA DEI DATI
  • USA, IL SENATORE SCOTT SPINGE PER UNA LEGGE CHE OBBLIGHI LE APP A RIVELARE IL PAESE D’ORIGINE
  • LA CORTE EDU RIGETTA IL RICORSO DELL’EX PRESIDENTE DELLA CROAZIA CHE LAMENTAVA UNA VIOLAZIONE DEL SUO DIRITTO ALLA VITA PRIVACY

Lo Stato potrebbe dover affrontare una richiesta di risarcimento danni dopo che il Dipartimento per la Protezione Sociale (DSP) ha scoperto di aver raccolto impropriamente dati attraverso la controversa Carta del Servizio Pubblico. La Commissione per la protezione dei dati (DPC) ha stabilito che il DPS ha violato il Regolamento generale sulla protezione dei dati (GDPR) non avendo comunicato a un denunciante, al momento della consegna della tessera del servizio pubblico, che nel suo utilizzo come carta di viaggio gratuita, i dati personali potevano essere trasferiti al Dipartimento della protezione sociale.Il governo ha incoraggiato gli utenti a utilizzare la tessera del servizio pubblico per accedere ai loro diritti di viaggio gratuiti.Tuttavia, il denunciante Martin McMahon ha notato che quando ha scannerizzato la sua Carta dei Servizi Pubblici come pass di viaggio sui mezzi pubblici, la macchina ha notato che il viaggio veniva “registrato”. Questa notifica lo ha spinto a chiedersi chi stesse registrando i suoi dati, dove fossero conservati e a che scopo venissero utilizzati.Il signor McMahon, conduttore del podcast Echo Chamber, attivista ed esperto di status occupazionale, ha presentato un reclamo al DPC nell’ottobre 2019, denunciando un’eccessiva raccolta di dati personali da parte del DSP quando le persone utilizzavano la Carta dei servizi pubblici come abbonamento di viaggio gratuito.Il DpC ha ora stabilito che i dati personali del denunciante non sono stati trattati in modo trasparente. La sentenza afferma che ciò ha violato i principi di legalità, equità e trasparenza.La sentenza ha inoltre stabilito che la raccolta dei dati da parte del DSP è stata eccessiva, violando l’articolo 5, paragrafo 1, lettera c), del GDPR e costituendo una violazione del principio di minimizzazione dei dati.Il DSP ha dichiarato alla commissione di aver ricevuto dati personali sui viaggi dall’Autorità nazionale dei trasporti per valutare l’utilizzo del programma Free Travel ai fini dell’amministrazione, del controllo e del finanziamento del programma. I dati ricevuti dal dipartimento fino a febbraio 2020 comprendevano i dati delle transazioni di viaggio, come l’ora, la data e il percorso.

Il senatore Tim Scott, R-S.C., sta spingendo per una maggiore trasparenza delle applicazioni dei social media, in seguito alle preoccupazioni sulla privacy di applicazioni basate in Cina come TikTok.La legge “Know Your App” mira a sensibilizzare i consumatori sulla proprietà delle applicazioni, imponendo a negozi come Google Play e Apple di utilizzare le applicazioni per la loro gestione. App Store di Apple di identificare il Paese o l’origine di ogni applicazione. La proposta di legge, presentata martedì, arriva pochi giorni dopo che Scott ha annunciato la sua candidatura alla presidenza.Secondo il disegno di legge, i dipartimenti del Tesoro e del Commercio dovranno sviluppare un elenco di governi avversari con un controllo potenzialmente indebito sulla moderazione dei contenuti delle applicazioni, sulla progettazione degli algoritmi o sul trasferimento dei dati, secondo una dichiarazione rilasciata martedì. I negozi di applicazioni saranno obbligati ad avvertire gli utenti dei rischi legati al download di applicazioni straniere e a fornire un metodo di filtraggio in base al Paese di origine.La proposta di legge arriva mentre i legislatori di entrambi i partiti prendono di mira le applicazioni realizzate o sostenute da aziende cinesi. Secondo il Wall Street Journal, quattro su cinque delle applicazioni più popolari a marzo sono di origine cinese. L’app di e-commerce Temu, che ha meno di un anno, è stata esaminata per problemi di malware.Sebbene non rientri nella top five di quel mese, Shein, un e-tailer di fast fashion fondato in Cina, è stato accusato di pratiche di lavoro forzato.Scott, che è il membro più importante della commissione bancaria del Senato, ha chiesto che gli Stati Uniti “taglino” i legami tra TikTok, la terza app più popolare a marzo, e la sua società madre ByteDance, con sede a Pechino, per motivi di sicurezza nazionale. ByteDance aderisce alle leggi cinesi sulla sicurezza nazionale che consentono al governo di accedere a informazioni commerciali complete a determinate condizioni.”Gli americani dovrebbero essere in grado di prendere decisioni informate sui servizi online che utilizzano, al fine di proteggere i loro dati e la loro sicurezza”, ha dichiarato Scott a proposito del Know Your App Act. “Richiedere agli app store di mostrare il Paese di origine di un’applicazione è una soluzione di buon senso che può aiutarli a farlo”. Secondo la proposta di legge, gli utenti delle app dei social media sono esposti a maggiori rischi di sicurezza a causa delle violazioni della privacy e del potenziale sfruttamento a cui i minori sono particolarmente esposti.”I genitori non devono temere che la privacy e la sicurezza online della loro famiglia possano essere compromesse dall’uso inconsapevole di un’applicazione di proprietà di un avversario straniero”, ha dichiarato Scott in un comunicato diffuso martedì.

Martedì la Corte europea dei diritti dell’uomo (CEDU) ha stabilito che il diritto di Stjepan Mesic al rispetto della sua vita privata non è stato violato dai tribunali croati, che secondo l’ex presidente non hanno protetto la sua reputazione .Il caso era incentrato su un articolo pubblicato nel febbraio 2015 dal sito web di notizie Dnevno.hr, che suggeriva che, mentre era in carica, Mesic fosse stato coinvolto in attività criminali legate all’acquisto di veicoli blindati per l’esercito croato dalla società finlandese Patria. Mesic, che è stato capo di Stato dal 2000 al 2010, ha intentato un’azione civile per ottenere un risarcimento, ma è stato respinto dai tribunali nazionali. Si è quindi rivolto alla CEDU, sostenendo che i tribunali nazionali non avevano protetto la sua reputazione in violazione del diritto al rispetto della vita privata garantito dall’articolo 8 della Convenzione europea dei diritti dell’uomo .La CEDU non ha affrontato la veridicità dell’articolo, in cui Dnevno.hr insinuava che Mesic avesse ricevuto una tangente, ma ha osservato che “l’autore dell’articolo avrebbe dovuto scegliere le parole con maggiore attenzione”.”L’articolo suggeriva che le conclusioni delle autorità giudiziarie e di polizia finlandesi richiedevano ulteriori indagini in Croazia sulla possibile corruzione dell’ex Presidente della Croazia – una figura pubblica per eccellenza – nel processo di approvvigionamento di veicoli militari per l’esercito croato”, si legge nella sentenza.”La Corte ritiene pertanto, come hanno fatto i tribunali nazionali [croati], che l’articolo impugnato riguardi indubbiamente una questione di interesse pubblico e ribadisce che la Convenzione lascia poco spazio alle restrizioni al dibattito su tali questioni”, ha aggiunto. La sentenza ha inoltre sottolineato l’importanza del “ruolo di ‘cane da guardia’ dei media”, affermando che “il giornalismo investigativo garantisce che le autorità possano essere chiamate a rispondere della loro condotta”.

English version

  • IRELAND, STATE RISKS BECOMES SUED FOR DAMAGES AFTER PDC FINDS DATA COLLECTION UNLAWFUL
  • USA, SENATOR SCOTT PUSHES FOR LAW REQUIRING APPS TO DISCLOSE COUNTRY OF ORIGIN
  •  THE EDU COURT REJECTED THE APPEAL OF THE FORMER PRESIDENT OF CROATIA ALLEGING A VIOLATION OF HIS RIGHT TO PRIVATE LIFE

The State may face damages claims after the Department of Social Protection (DSP) was found to have improperly gathered data through the controversial Public Service Card.The Data Protection Commission (DPC) ruled that the DPS infringed the General Data Protection Regulation (GDPR) by failing to notify a complainant when they received their Public Service Card that in its use as a Free Travel Pass, personal data could be transferred to the Department of Social Protection.Free travel pass users were encouraged by the Government to use the Public Service Card to access their free travel entitlements.However, complainant Martin McMahon noticed that when he scanned his Public Service Card as a travel pass on public transport, the machine noted that the journey was being ‘recorded’. This notification prompted him to ask who was recording his data, where was it being held and what was it being used for?Mr McMahon, who is host of the Echo Chamber podcast, a campaigner, and employment status expert, submitted a complaint to the DPC in October 2019, alleging an excessive collection of personal data by the DSP when people used the Public Services Card as a Free Travel Pass.The DpC has now ruled that the complainant’s personal data was not processed in a transparent manner. This infringed the principle of lawfulness, fairness and transparency, the judgement stated.It also found that the DSP’s collection of the data was excessive, a contravention of Article 5(1)(c) of the GDPR and constituted an infringement of the principle of data minimisation. The DSP told the commission that it received personal travel data from the National Transport Authority to assess Free Travel usage for the administration, control and funding of the scheme.Such data received by the department up to February 2020 included journey transaction data, like the time, date and route.

Sen. Tim Scott, R-S.C., is pushing for more transparency from social media applications amid privacy concerns about China-based apps like TikTok.The Know Your App Act aims to increase consumer awareness of the ownership of apps by requiring stores like Google App Store to identify each applications’ country or origin. The bill, introduced Tuesday, comes days after Scott announced his bid for the presidency. Under the bill, the Treasury and Commerce departments will be required to develop a list of adversarial governments with potentially undue control over application content moderation, algorithm design or data transfers, according to a statement released Tuesday. App stores would be charged to warn users of the risks of downloading foreign applications and provide a filtering method by country of origin. The bill comes as lawmakers from both parties target apps made or backed by Chinese companies. Four out of 5 of the top most popular apps in March are of Chinese origin, according to The Wall Street Journal. E-commerce app Temu, which is still less than a year old, has been scrutinized about malware concerns.Though not in the top five that month, China-founded, fast fashion e-tailer Shein has been accused of forced labor practices.Scott, who is the ranking member of the Senate Banking committee, called for the U.S. to “sever” ties between TikTok, the third-most popular app in March, and its Beijing-based parent company ByteDance out of national security concerns. ByteDance adheres to Chinese national security laws allowing the government access to comprehensive business information under certain conditions.“Americans should be able to make informed decisions about the online services they use in order to protect their data and security,” Scott said of the Know Your App Act. “Requiring app stores to display an app’s country of origin is a commonsense solution that can help them do just that.” Users of social media apps face heightened security risks through privacy breaches and potential exploitation to which minors are especially susceptible, according to the bill.“Parents shouldn’t fear that their family’s online privacy and security could be compromised when unknowingly using an app owned by a foreign adversary,” Scott said in a statement released Tuesday.

The European Court of Human Rights, ECHR ruled on Tuesday that Stjepan Mesic’s right to respect for his private life was not violated by the Croatian courts, which the former president argued had failed to protect his reputation. The case centred on an article published in February 2015 by news website Dnevno.hr, which suggested that while in office, Mesic had been involved in criminal activities related to the procurement of armoured vehicles for the Croatian Army from the Finnish company Patria. Mesic, who served as head of state from 2000 to 2010, brought a civil action for compensation but it was dismissed by the domestic courts. He then addressed the ECHR, arguing that the domestic courts had failed to protect his reputation in violation of his right to respect for his private life guaranteed by Article 8 of the European Convention on Human Rights. The ECHR did not address the veracity of the article, in which Dnevno.hr insinuated that Mesic received a bribe, but noted that “the author of the article should have chosen his words more carefully”. “The article suggested that the findings of the Finnish prosecuting and judicial authorities called for further investigation in Croatia into the possible corruption of the former President of Croatia – a public figure par excellence – in the procurement process for military vehicles for the Croatian army,” the ruling said. “The court therefore finds, as the [Croatian] domestic courts did, that the impugned article undoubtedly concerned a matter of public interest, and reiterates that there is little scope under the Convention for restrictions on the debate on such matters,” it added. The ruling also noted the importance of the “‘watchdog’ role of the media”, saying that “investigative journalism guarantees that the authorities can be held to account for their conduct”.

PRIVACYDAILY

N. 130/2023

LE TRE NEWS DI OGGI:

  • CILE, LA PRIMA BATTAGLIA LEGALE  SUI NEURODIRITTI
  • CAPITA HACK: 90 ORGANIZZAZIONI RENDONO NOTI I DATI AL WATCHDOG
  • MAROCCO, L’AUTORITA’ DI PROTEZIONE DEI DATI SCEGLIE DI USARE UN “CLOUD SOVRANO”

La prima incursione della legge che protegge l’informazione cerebrale, il nuovo diritto umano come fu chiamato all’epoca, ha avuto la sua prima battuta d’arresto nei tribunali. La Corte d’Appello di Santiago ha infatti respinto il ricorso per la tutela presentato dall’ex senatore e vicepresidente della Fundación Encuentros del Futuro, Guido Girardi, contro un’azienda nordamericana che commercializza dispositivi che leggono e memorizzano le informazioni cerebrali estratte da ogni utente. Nell’aprile dello scorso anno è stato lo stesso Girardi, insieme all’avvocato Ciro Colombara, a presentare questa richiesta, che è diventata il primo ricorso giudiziario presentato sotto la tutela del “neurodiritto”, una legge che nel 2021 ha modificato l’articolo 19 della Costituzione e ha tutelato l’uso delle informazioni immagazzinate nel nostro cervello, contro l’azienda statunitense Emotiv, produttrice di diversi dispositivi che registrano e interpretano l’attività cerebrale dei loro utenti e ne memorizzano i dati nel cloud. Secondo il documento, l’azienda “priva, disturba e/o minaccia il legittimo esercizio di diverse garanzie fondamentali: il diritto all’integrità mentale, il diritto all’integrità fisica e psicologica, il diritto alla privacy, il diritto alla libertà di coscienza e il diritto alla proprietà”. Inoltre, Girardi, che ha utilizzato il dispositivo, ha accusato l’azienda di aver trattenuto le informazioni sul suo cervello prima che l’ex senatore potesse acconsentire. Emotiv è un’azienda che sviluppa e produce tecnologia di interfaccia cervello-computer (BCI). Il suo obiettivo principale è quello di creare dispositivi che consentano agli utenti di controllare diverse applicazioni e dispositivi elettronici utilizzando segnali, dati e attività provenienti dal cervello. Il suo approccio si basa sul consentire agli utenti di interagire con la tecnologia in modo più intuitivo e diretto, utilizzando i segnali generati dal cervello dell’utente in questi dispositivi.

Circa 90 organizzazioni hanno segnalato violazioni dei dati personali detenuti da Capita, il gigante dell’outsourcing, secondo un ente di controllo della privacy. L’azienda ha subito un attacco informatico nel marzo di quest’anno ed è emerso che Capita aveva lasciato una serie di dati online non protetti. Centinaia di migliaia di persone sono ora avvertite che potrebbero essere state colpite dall’hacking. Capita afferma di aver preso provvedimenti per proteggere i dati. L’Information Commissioners Office (ICO), l’organo di controllo della privacy e dei dati, ha dichiarato che finora circa 90 organizzazioni sono state contattate da Capita. “Stiamo ricevendo un gran numero di segnalazioni da parte di organizzazioni direttamente interessate da questi incidenti e stiamo attualmente svolgendo indagini”, ha dichiarato l’ICO. Capita è utilizzata da un gran numero di organizzazioni pubbliche e private e gestisce i dati personali di milioni di persone. Molti piani pensionistici aziendali gestiscono i pagamenti attraverso Capita e tra i suoi clienti ci sono anche i comuni. Capita sta affrontando due problemi. Il primo è stato l’attacco informatico dell’inizio dell’anno, seguito a maggio dalla notizia che Capita aveva lasciato un archivio di file non protetto online. L’azienda ha dichiarato che: “Capita continua a lavorare a stretto contatto con consulenti specializzati ed esperti forensi per indagare sull’incidente informatico e abbiamo adottato misure approfondite per recuperare e mettere al sicuro i dati”. Il ricercatore di sicurezza Kevin Beaumont ha dichiarato alla BBC che il primo incidente, di cui è “molto sicuro” che si tratti di un attacco ransomware, è stato significativo per l’ampiezza dei dati potenzialmente a rischio che potrebbero esporre le vittime a frodi. Beaumont ha avvertito Capita del secondo problema, che ha lasciato i file online non protetti, in aprile, ma è emerso pubblicamente solo il mese successivo. Diversi comuni hanno dichiarato di ritenere che i dati personali siano stati messi a rischio, anche se Capita ha inizialmente dichiarato ai giornalisti di non ritenere che questo fosse il caso. L’ICO sta incoraggiando le organizzazioni a verificare se i dati personali in loro possesso sono stati colpiti dall’attacco o dai dati esposti. Per dati personali si intendono le informazioni che si riferiscono a un particolare individuo o che potrebbero essere utilizzate per identificare qualcuno, come un nome o un indirizzo. Le organizzazioni devono informare l’ICO entro 72 ore dal momento in cui vengono a conoscenza di una violazione dei dati personali, a meno che non rappresenti un rischio per i diritti e la libertà delle persone.

Questa collaborazione si basa su una visione condivisa della sovranità dei dati in Marocco, con un duplice obiettivo: accelerare la trasformazione agile e orientata ai servizi, garantendo al contempo la protezione dei dati personali”, ha dichiarato la Commissione in un comunicato stampa, sottolineando di essere diventata la prima istituzione pubblica marocchina a utilizzare ExcelWay. Offrire una piattaforma collaborativa moderna e al 100% marocchina, con tutti i dati e le applicazioni ospitati su un cloud sovrano. Questa è la proposta di valore che ha soddisfatto le esigenze e le aspettative del CNDP.”Il CNDP sta rafforzando la sua organizzazione per servire i cittadini, le amministrazioni e le imprese. Per questo si sta dotando di strumenti che gli consentano di raggiungere questo obiettivo. ExcelWay è uno di questi”, ha dichiarato Omar Seghrouchni, presidente del CNDP. Spesso paragonata al gigante francese Klaxoon, all’americano Clickup o all’israeliano Monday.com, la soluzione marocchina apporta una grande innovazione al mercato, combinando un elemento essenziale della trasformazione agile: la facilitazione dei metodi di intelligenza collettiva, secondo la stessa fonte. “Non si può trasformare la cultura organizzativa se non si cambia il modo in cui le persone di talento lavorano insieme per innovare, risolvere problemi o costruire strategie”, afferma Sophia Benhaddou, cofondatrice di ExcelWay. Grazie alla sua innovazione, ExcelWay è stata riconosciuta a livello internazionale come “Migliore azienda innovativa della regione MENA” dal network internazionale TIE Women. A livello nazionale, l’Agence de développement du digital ha selezionato ExcelWay come una delle migliori start-up marocchine da presentare al primo GITEX Africa.

English version

  • CHILE, THE FIRST LEGAL BATTLE ON NEURODIRTS
  • CAPITA HACK: 90 ORGANISATIONS REPORT DATA BREACHES TO WATCHDOG
  • MOROCCO, THE DATA PROTECTION AUTHORITY CHOOSES TO USE A ‘SOVEREIGN CLOUD

The first incursion of the law that protects brain information, the new human right as it was called at the time, had its first setback in the courts. This, because the Court of Appeals of Santiago rejected an appeal for protection filed by the former senator and vice-president of Fundación Encuentros del Futuro, Guido Girardi, against a North American firm that markets devices that read and store brain information extracted from each user. In April last year, it was Girardi himself, together with lawyer Ciro Colombara, who presented this request, becoming the first judicial appeal filed under the protection of “neuro-rights”, a law that modified article 19 of the Constitution in 2021 and protected the use of the information stored in our brains, against the US firm Emotiv, manufacturer of several devices that record and interpret the brain activity of their users and store their data in the cloud. According to the document, the company “deprives, disturbs and/or threatens the legitimate exercise of several fundamental guarantees: the right to mental integrity, the right to physical and psychological integrity, the right to privacy, the right to freedom of conscience and the right to property”. In addition, Girardi, who used the device, charged that the company withheld his brain information before the former senator could consent to it.Emotiv is a company that develops and manufactures brain-computer interface (BCI) technology. Its main goal is to create devices that allow users to control different applications and electronic devices using signals, data and activity coming from the brain. Their approach is based on allowing users to interact with technology in a more intuitive and direct way, using the signals generated by the user’s brain in these devices.

Around 90 organisations have reported breaches of personal data held by Capita, the outsourcing giant, according to a privacy watchdog.The company suffered a cyber attack in March this year and it then emerged that Capita had left a pool of data unsecured online.Hundreds of thousands of people are now being warned that they could have been affected by the hack. Capita says it has taken steps to secure the data. The Information Commissioners Office (ICO), the privacy and data watchdog, said that so far around 90 organisations had been in contact regarding Capita. “We are receiving a large number of reports from organisations directly affected by these incidents and we are currently making enquiries”, said the ICO. Capita is used by a large number of public and private organisations and they handle the personal information of millions of people. Many company pension schemes administer payments through Capita and its clients also include councils. Capita is facing two issues. The first was the cyber attack earlier this year, followed in May when news broke that Capita had left a repository of files unsecured online. The company said: “Capita continues to work closely with specialist advisers and forensic experts to investigate the cyber incident and we have taken extensive steps to recover and secure the data.”Security researcher Kevin Beaumont told the BBC the first incident, which he is “very confident” was a ransomware attack, was significant because of the breadth of data potentially at risk which could expose victims to fraud. Mr Beaumont alerted Capita to the second issue, which left files unsecured online, in April but it only emerged publicly the following month. A number of councils have said they believe personal data was put at risk, although Capita initially told journalists it did not believe that this was the case. The ICO is encouraging organisations to see if personal data they hold has been affected by the attack or by the exposed data. Personal data is defined as information that relates to an particular individual or could be used to identify someone – such as a name or an address. Organisations must notify the ICO within 72 hours of becoming aware of a personal data breach, unless it does not pose a risk to people’s rights and freedom.

This collaboration is based on a shared vision of data sovereignty in Morocco, with a twofold objective: to accelerate agile and service-oriented transformation, while guaranteeing the protection of personal data,’ the Commission said in a press release, noting that it had become the first Moroccan public institution to use ExcelWay. Offering a modern, 100 per cent Moroccan collaborative platform, with all data and applications hosted on a sovereign cloud. This is the value proposition that met the CNDP’s needs and expectations. “The CNDP is strengthening its organisation to serve citizens, administrations and businesses. It is therefore equipping itself with tools to achieve this. ExcelWay is one of them,’ said Omar Seghrouchni, president of the CNDP. Often compared to the French giant Klaxoon, the American Clickup or the Israeli Monday.com, the Moroccan solution brings great innovation to the market by combining an essential element of agile transformation: the facilitation of collective intelligence methods, according to the same source. ‘You cannot transform organisational culture unless you change the way talented people work together to innovate, solve problems or build strategies,’ says Sophia Benhaddou, co-founder of ExcelWay. Thanks to its innovation, ExcelWay has been recognised internationally as the ‘Best Innovative Company in the MENA Region’ by the international network TIE Women. At the national level, the Agence de développement du digital selected ExcelWay as one of the best Moroccan start-ups to be presented at the first GITEX Africa.

PRIVACYDAILY

N. 129/2023

LE TRE NEWS DI OGGI:

  • MALTA, LO SCANDALO SUL DATA BREACH ELETTORALE NON RISPARMIA NEANCHE IL PADRE DEL MINISTRO DEI LAVORI PUBBLICI
  • COLOMBIA, LE AUTORITA’ POTRANNO ACCEDERE AI DATI BANCARI ANCHE SENZA PROVVEDIMENTO GIUDIZIARIO
  • RWANDA, LA STRATEGIA PER FAVORIRE IL COMMERCIO ELETTRONICO

Anche il padre del Ministro dei Lavori Pubblici e della Pianificazione Stefan Zrinzo Azzopardi, Joseph Zrinzo, era coinvolto nella C-Planet IT Services insieme al cognato del Ministro, Philip Farrugia, ma si è dimesso dalla sua posizione subito dopo lo scoppio dello scandalo dei dati elettorali. L’azienda è stata coinvolta in una massiccia violazione dei dati relativi alle informazioni e alle preferenze politiche di 337.384 elettori, che sono stati trasmessi al Partito Laburista prima delle elezioni del 2013, vinte dal partito con una vittoria schiacciante. La violazione dei dati è avvenuta durante il periodo in cui Zrinzo Azzopardi era presidente del partito, tra il 2003 e il 2013, e proveniva da una società gestita e posseduta da suo cognato e in cui era coinvolto anche suo padre. Zrinzo aveva ricoperto il ruolo di segretario della società, ma si era dimesso dall’incarico dopo lo scoppio dello scandalo politico e le richieste di libertà di informazione sulla violazione dei dati degli elettori da parte della società sono state presentate nell’aprile 2020. Farrugia ha assunto la posizione di Zrinzo al momento della sua uscita dall’azienda coinvolta nello scandalo e rimane l’unico azionista e amministratore della società. Le dimissioni di Zrinzo sono state depositate presso il Registro delle imprese di Malta il 23 dicembre 2020, ma sono state stranamente retrodatate alla data effettiva del 3 giugno 2020. La società era stata registrata per la prima volta nel giugno 2007. La violazione dei dati ha riguardato un database di elettori che conteneva informazioni personali come nomi, indirizzi e dati della carta d’identità di quasi tutti gli elettori. I dati includevano anche indicatori che indicavano se le persone erano più inclini a votare per il Partito laburista o per il Partito nazionalista. Il servizio di monitoraggio online – Under The Breach – ha rivelato per la prima volta la violazione quando ha twittato che i dati erano stati lasciati esposti da una società informatica maltese. Il cognato del ministro e proprietario dell’azienda, Philip Farrugia, è un ex direttore di produzione della società mediatica del partito laburista ONE Productions.

Una lettera arrivata sulle scrivanie dei rappresentanti legali di banche, società di brokeraggio, compagnie assicurative, cooperative e altre entità sottoposte alla supervisione della Sovrintendenza finanziaria ha ricordato loro il dovere di collaborare con la giustizia e le autorità per consegnare le informazioni richieste. La Circolare 32, firmata dal Supervisore Finanziario César Ferrari, parla della consegna di informazioni alle autorità senza la necessità di un ordine del tribunale, in modo che queste possano accedere ai dati finanziari di qualsiasi persona. L’ente giustifica che questa azione potrebbe prevenire i reati. La lettera, inviata il 24 maggio, afferma che “le richieste avanzate dalle autorità non richiedono un’ordinanza del tribunale, poiché mirano ad anticipare azioni criminali o terroristiche o a prevenire la violazione di diritti o libertà”. Aggiunge che vi è una necessità di rapidità nel rispondere alle richieste, “e pertanto la loro risposta richiede diligenza, tempestività e immediatezza”.”È importante che, nel fornire informazioni soggette a custodia o riservatezza, si tenga conto di questa qualità e che la riservatezza dei dati sia trasferita alle autorità o agli organismi richiedenti, per il loro uso esclusivo, in conformità con il loro dovere legale”, si legge nella circolare. In questo modo, il suggerimento agli enti vigilati è di creare un indirizzo e-mail esclusivo per gestire queste richieste di informazioni. E di designare un funzionario che assuma il ruolo di collegamento con le autorità. Questa persona dovrebbe tenere costantemente informato via e-mail l’organo giudiziario che richiede le informazioni. In risposta a questa richiesta, che ha fatto scattare qualche campanello d’allarme nel settore bancario, Ferrari ha affermato che non si tratta di una novità perché, a suo dire, la polizia chiede da dicembre dell’anno scorso che gli istituti finanziari collaborino in modo efficiente e rapido affinché le autorità possano agire rapidamente contro i criminali. Una delle questioni sollevate dalla suddetta circolare è la protezione delle informazioni finanziarie dei colombiani. Rafael Felipe Gómez, avvocato specializzato in diritto commerciale, ha spiegato che è importante chiarire che la Soprintendenza non sta modificando lo statuto organico del sistema finanziario colombiano, in termini di protezione dei dati, della privacy e tanto meno del segreto bancario.

Il Ruanda sta guadagnando sempre più attenzione a livello internazionale per le sue politiche digitali lungimiranti. Tali politiche, in parte, mirano a stimolare l’economia digitale emergente del Paese attraverso un approccio coordinato “a tutto campo”, sostenuto da una strategia nazionale per l’e-commerce recentemente pubblicata dall’UNCTAD. “La strategia nazionale per il commercio elettronico del Ruanda segna un’importante pietra miliare nel rafforzamento del quadro politico del Paese per facilitare il commercio digitale”, ha dichiarato Shamika N. Sirimanne, direttore UNCTAD per la tecnologia e la logistica. La strategia delinea un piano d’azione quinquennale per promuovere un ambiente favorevole al commercio elettronico in Ruanda, coinvolgendo i settori pubblico e privato. Essa contiene quadri dettagliati per la governance, l’attuazione, il monitoraggio e la valutazione. È il risultato di una partnership di lunga data che coinvolge l’UNCTAD, il governo ruandese e l’Ufficio per gli Affari Esteri, il Commonwealth e lo Sviluppo del Regno Unito. Alla strategia hanno contribuito anche l’agenzia di sviluppo tedesca GIZ, l’International Trade Centre e la Commissione delle Nazioni Unite per il diritto commerciale internazionale.Leva per uscire dallo status di Paese meno sviluppato Il Ruanda, una delle nazioni più densamente popolate dell’Africa subsahariana, ha fatto progressi per uscire dalla categoria dei Paesi meno sviluppati delle Nazioni Unite, in cui si trova dal 1971. Nell’ultimo decennio, ad esempio, il possesso di telefoni cellulari è aumentato costantemente, fino a raggiungere il 78,1% dei ruandesi nel 2022. Con la nuova strategia, gli esperti sono ottimisti sul fatto che il Ruanda potrà capitalizzare meglio l’e-commerce a vantaggio di imprese e consumatori, oltre a ottimizzare la fornitura di servizi governativi. “La crescita del commercio elettronico rappresenta un’opportunità unica per aprire l’accesso ai mercati internazionali e locali alle nostre piccole e medie imprese”, ha dichiarato Jean Chrysostome Ngabitsinze, ministro ruandese del Commercio e dell’Industria. “Può aiutare a rafforzare il contributo del settore privato alla crescita nazionale”, ha aggiunto il ministro. Al centro della strategia c’è l’ambizione del Ruanda di promuovere uno sviluppo sostenibile e inclusivo attraverso la digitalizzazione e il commercio elettronico .A tal fine, la strategia traduce le priorità politiche in iniziative attuabili che riguardano aree come le piattaforme di e-commerce, i dati, l’imprenditorialità, l’innovazione, i servizi finanziari e le soluzioni di pagamento digitale, nonché l’accesso ai finanziamenti.

English version

  • MALTA, THE ELECTORAL DATA BREACH SCANDAL DOES NOT SAVE EVEN THE FATHER OF THE MINISTER OF PUBLIC WORKS
  • COLOMBIA, AUTHORITIES MAY ACCESS BANK DATA EVEN WITHOUT A JUDICIAL PROVISION
  • RWANDA, THE STRATEGY TO FAVOUR E-COMMERCE

The father of Public Works and Planning Minister Stefan Zrinzo Azzopardi, Joseph Zrinzo, was also involved in C-Planet IT Services along with the minister’s brother-in-law Philip Farrugia but resigned from his position right after the electioneering data scandal broke.The company was involved in a massive data breach of information and political preferences of 337,384 voters that made its way to the Labour Party before the 2013 election, which the party won in a landslide. The data breach happened during Zrinzo Azzopardi’s time as party president between 2003 and 2013 and came from a company run and owned by his brother-in-law and in which his father was also involved. Zrinzo had served as company secretary but resigned from the post after the political scandal broke and freedom of information requests on the company’s voter data breach were filed in April 2020. Farrugia assumed Zrinzo’s position upon his exit from the scandal-tainted company and remains the company’s sole shareholder and director. Zrinzo’s resignation was filed at the Malta Business Registry on 23 December 2020 but was strangely backdated to an effective date of 3 June 2020. The company had first been registered in June 2007. The data breach involved a voter database that held personal information such as names, addresses and ID card details of almost the entire electorate. The data also included indicators as to whether individuals were more inclined to vote for the Labour Party or the Nationalist Party. Online monitoring service – Under The Breach – first revealed the breach when it tweeted that data had been left exposed by a Maltese IT company. The minister’s brother-in-law and company owner Philip Farrugia is a former production director at the Labour Party media company ONE Productions.

A letter that arrived on the desks of the legal representatives of banks, brokerage firms, insurance companies, cooperatives and other entities supervised by the Financial Superintendency reminded them of their duty to cooperate with the justice system and the authorities to hand over the information requested of them. Circular 32, signed by the Financial Supervisor, César Ferrari, talks about handing over information to the authorities without the need for a court order, so that they can access the financial data of any person. The entity justifies that this action could prevent crimes. The letter, sent on 24 May, states that “the requests made by the authorities do not require a court order since they seek to anticipate criminal or terrorist actions or to prevent the infringement of rights or freedoms”. It adds that there is a need for speed in responding to requests, “and therefore their response requires diligence, timeliness and immediacy”. “It is important that, when providing information subject to custody or confidentiality, this quality is taken into account and the confidentiality of the data is transferred to the requesting authorities or bodies, for their exclusive use, in compliance with their legal duty,” the circular reads. In this way, the suggestion to the supervised entities is to create an exclusive email address to deal with these requests for information. And also to designate an official to assume the role of liaison with the authorities. This person should keep the judicial body requesting information constantly informed by e-mail. In response to this request, which has set off some alarm bells in the banking sector, Ferrari said that this is nothing new because, he said, the police have been requesting since December last year that financial institutions collaborate efficiently and quickly so that the authorities can act swiftly against criminals. One of the issues raised by the aforementioned circular is the protection of Colombians’ financial information.Rafael Felipe Gómez, a lawyer specialising in commercial law, explained that it is important to be clear that the Superintendency is not modifying the organic statute of the financial system in Colombia, in terms of data protection, privacy, much less banking confidentiality.

Rwanda is increasingly gaining international attention for its forward-looking digital policies. These policies, in part, aim to stimulate the country’s emerging digital economy through a coordinated ‘whole-of-government’ approach, supported by a national e-commerce strategy recently published by UNCTAD. “Rwanda’s National E-Commerce Strategy marks an important milestone in strengthening the country’s policy framework to facilitate digital commerce,” said Shamika N. Sirimanne, UNCTAD Director for Technology and Logistics. The strategy outlines a five-year action plan to promote an enabling environment for e-commerce in Rwanda, involving the public and private sectors. It contains detailed frameworks for governance, implementation, monitoring and evaluation. It is the result of a long-standing partnership involving UNCTAD, the Government of Rwanda and the UK Foreign, Commonwealth and Development Office. The German development agency GIZ, the International Trade Centre and the United Nations Commission on International Trade Law have also contributed to the strategy.Leveraging out of Least Developed Country status Rwanda, one of the most densely populated nations in sub-Saharan Africa, has made progress in moving out of the UN Least Developed Country category, in which it has been placed since 1971. Over the past decade, for example, mobile phone ownership has steadily increased, reaching 78.1 per cent of Rwandans in 2022. With the new strategy, experts are optimistic that Rwanda will be able to better capitalise on e-commerce for the benefit of businesses and consumers, as well as optimise the delivery of government services. “The growth of e-commerce represents a unique opportunity to open access to international and local markets for our small and medium-sized enterprises,” said Jean Chrysostome Ngabitsinze, Rwanda’s Minister of Trade and Industry. ‘It can help strengthen the private sector’s contribution to national growth,’ the minister added. At the heart of the strategy is Rwanda’s ambition to promote sustainable and inclusive development through digitisation and e-commerce.To this end, the strategy translates policy priorities into actionable initiatives covering areas such as e-commerce platforms, data, entrepreneurship, innovation, financial services and digital payment solutions, and access to finance.

Digitango – Rainews 24

A partire dalle 20.30 avrò il piacere di essere ospite di Digitango la rubrica di RAINEWS 24 condotta da Diego Antonelli con Luciano Floridi e Walter Quattrociocchi  per parlare di privacy e tecnologia

Vi aspetto anche on line https://www.rainews.it/rubriche/digitango

Le iniziative delle altre Autorità

L’Autorità garante belga vieta il trasferimento dei dati fiscali degli “Americani accidentali”

L’Autorità privacy belga (APD) ha vietato il trasferimento di dati fiscali dei c.d. “americani accidentali” negli USA da parte del Servizio Pubblico Federale Finanze (FPS Finance).

Questo trasferimento veniva effettuato sulla base dell’accordo intergovernativo FATCA (Foreign Account Tax Compliance Act), il quale prevede la comunicazione dei dati relativi agli americani residenti all’estero alle autorità fiscali americane (IRS) ai fini della lotta alla frode fiscale.

Alla fine del 2020, l’APD ha ricevuto un reclamo da una persona con doppia nazionalità belga e americana e dall’Associazione degli “americani accidentali” in Belgio, in cui si contestava la conformità al GDPR dello scambio di informazioni con l’IRS previsto dall’accordo.

La FPS Finance ha invocato un’eccezione prevista dall’articolo 96 del GDPR, secondo cui gli accordi internazionali esistenti prima dell’attuazione del GDPR possono comunque rimanere in vigore, a condizione che siano conformi alla legge applicabile al momento della loro conclusione.

L’Autorità ha, però, osservato che il trasferimento generalizzato e indifferenziato di dati fiscali previsto dall’accordo non rispetta né il principio di finalità (l’accordo non contiene obiettivi precisi per il trasferimento dei dati) né il principio di proporzionalità e minimizzazione dei dati (possono essere trattati solo i dati strettamente necessari per le finalità perseguite, in questo caso la lotta alla frode fiscale).

Inoltre, è stato rilevato che l’accordo FATCA non contiene le garanzie adeguate per assicurare che i dati personali esportati godano di un livello di protezione simile a quello offerto all’interno dell’UE.

L’APD ha, peraltro, sottolineato che l’effetto “stand-still” dell’articolo 96 del RGPD ha una portata limitata e che deve essere letto in modo restrittivo.

Per tali ragioni, l’Autorità ha concluso che il trasferimento dei dati degli americani residenti in Belgio a un’entità situata in un Paese al di fuori dell’UE (che non può offrire un livello adeguato di protezione dei dati) è illecita. Per questo motivo, ha vietato a FPS Finance di trattare i dati dei ricorrenti e ha richiesto di avvisare il legislatore di questo divieto e delle carenze riscontrate.

L’APD ha ordinato altresì a FPS Finance di fornire informazioni complete e accessibili alle persone interessate dall’accordo FATCA sul trattamento dei dati effettuato nell’ambito di tale accordo e sulle relative procedure. In più, ha richiesto l’esecuzione di una DPIA.

“Io che non amo solo te. I nuovi confini dell’infedeltà” di Selina Zipponi (Edizioni Il Saggiatore)

“Io che non amo solo te” è un’esplorazione dell’infedeltà nella società contemporanea. Una bussola per districarsi nelle zone grigie delle relazioni sentimentali e comprendere le conseguenze, anche legali, delle nostre azioni. Selina Zipponi, avvocato esperto di privacy e diritto dei dati, nel suo “Io che non amo solo te. I nuovi confini dell’infedeltà” Edizioni Il Saggiatore, traccia un’analisi acuta ed originale dell’infedeltà e del tradimento, quelli di ieri e quelli di oggi tra siti di incontri, sexting, atti osceni in luogo pubblico, fino alle violazioni della privacy, allo stalking al revenge porn. Un modo decisamente pop di raccontare come il diritto entra nei fatti di cuore, di relazione e di sesso. Un libro leggibile, verrebbe da dire straordinariamente godibile che suggerisce quanto il diritto sia lontano dal grigio nel quale normalmente lo si relega e sia capace – e, anzi, destinato – a tingersi di rosso e di ogni altro colore che caratterizza la nostra esistenza terrena nella dimensione fisica come in quella digitale. Cosa significa tradire, inizia con il chiedersi l’Autrice? “Nella mitologia – sottolinea Zipponi – era sempre associato a un’unione fisica, carnale. I suoi confini erano nettamente definiti. Non c’era l’idea oggi diffusa dell’infedeltà come mancanza morale, come vicinanza psichica a un altro soggetto, come forte relazione di affetto che lede la dignità del coniuge. Era un fatto di corpi, di amplessi, di rapporti consumati carnalmente. Oggi, invece, i confini della fedeltà e dell’infedeltà sono molto più elastici, confusi, anche a causa della crescente lontananza fisica (vicinanza digitale) tra le persone”. Per noi, oggi, tradire non richiede un corpo. E’ qualcosa che può accadere al di là della carne. Un pensiero e una riflessione che trascendono il soggetto del libro e sono applicabili a tutte le condotte immateriali caratteristiche della dimensione digitale a cominciare da quelle di violazione della privacy: immateriali sì, ma non per questo meno gravi, meno violente, meno lesive dei diritti e soprattutto della dignità delle persone. Un tradimento è un tradimento, fa male, rompe un patto di fedeltà, lede un’intesa, un rapporto di fiducia a prescindere dalla sua forma e, come ci ricorda l’autrice, è rilevante, anche nella dimensione giuridica, anche quando manca di fisicità. Nel mondo del diritto, il concetto di fedeltà – ricorda l’Autrice – muta a seconda che la prospettiva sia quella del diritto canonico o del diritto civile. Per il primo, la fedeltà è uno dei beni del matrimonio attraverso cui “il nubende fa alla controparte il dono esclusivo del suo corpo”. Per il secondo, invece, il concetto è più ampio e corrisponde ad un “impegno globale di devozione che presuppone una comunione spirituale tra i coniugi, volto a garantire e consolidare l’armonia interna tra essi”. Non solo. A cambiare sono anche le dinamiche del tradimento – sottolinea ancora Selina Zipponi. Dinamiche oggi sempre più digitali e le domande che sorgono da tali mutamento sono: Il tradimento digitale , caratterizzato dalla sola comunicazione online, può essere qualificato come violazione del dovere di fedeltà? Sì secondo la Corte di Cassazione, secondo la quale chi flirta sui social network può subire una domanda di separazione giudiziale con addebito esattamente come per l’adulterio reale. Per la Cassazione, cercare relazioni extraconiugali su internet costituisce una violazione dell’obbligo di fedeltà, una circostanza capace di compromettere la fiducia tra i coniugi, sfociando nella crisi matrimoniale. L’equiparazione tra il reale ed il digitale – continua nel suo ragionamento l’Autrice – potrebbe apparire sproporzionata, ma è fondamentale per la tutela degli individui. E naturalmente ha ragione, come proviamo a ricordare ogni giorno confrontandoci con centinaia di casi nei quali, il corpo non c’entra, la fisicità resta lontano, ma la semplice circolazione non autorizzata di dati, informazioni, talvolta immagini e video sono capaci letteralmente di distruggere la vita di una persona. “Io che non amo solo te” è uno strumento prezioso per muoverci all’interno di vecchie e nuove realtà con maggiore responsabilità e consapevolezza: capire quando è bene fermarci prima di travolgere la nostra vita e quella di chi ci sta intorno. Ma è anche una lettura piacevole, una compagna di viaggio per un week end sotto l’ombrellone nel quale se c’è una certezza e che non vi verrà neppure lontanamente voglia di tradire!