N. 129/2023

LE TRE NEWS DI OGGI:

• MALTA, LO SCANDALO SUL DATA BREACH ELETTORALE NON RISPARMIA NEANCHE IL PADRE DEL MINISTRO DEI LAVORI PUBBLICI
• COLOMBIA, LE AUTORITA’ POTRANNO ACCEDERE AI DATI BANCARI ANCHE SENZA PROVVEDIMENTO GIUDIZIARIO
• RWANDA, LA STRATEGIA PER FAVORIRE IL COMMERCIO ELETTRONICO

Anche il padre del Ministro dei Lavori Pubblici e della Pianificazione Stefan Zrinzo Azzopardi, Joseph Zrinzo, era coinvolto nella C-Planet IT Services insieme al cognato del Ministro, Philip Farrugia, ma si è dimesso dalla sua posizione subito dopo lo scoppio dello scandalo dei dati elettorali. L’azienda è stata coinvolta in una massiccia violazione dei dati relativi alle informazioni e alle preferenze politiche di 337.384 elettori, che sono stati trasmessi al Partito Laburista prima delle elezioni del 2013, vinte dal partito con una vittoria schiacciante. La violazione dei dati è avvenuta durante il periodo in cui Zrinzo Azzopardi era presidente del partito, tra il 2003 e il 2013, e proveniva da una società gestita e posseduta da suo cognato e in cui era coinvolto anche suo padre. Zrinzo aveva ricoperto il ruolo di segretario della società, ma si era dimesso dall’incarico dopo lo scoppio dello scandalo politico e le richieste di libertà di informazione sulla violazione dei dati degli elettori da parte della società sono state presentate nell’aprile 2020. Farrugia ha assunto la posizione di Zrinzo al momento della sua uscita dall’azienda coinvolta nello scandalo e rimane l’unico azionista e amministratore della società. Le dimissioni di Zrinzo sono state depositate presso il Registro delle imprese di Malta il 23 dicembre 2020, ma sono state stranamente retrodatate alla data effettiva del 3 giugno 2020. La società era stata registrata per la prima volta nel giugno 2007. La violazione dei dati ha riguardato un database di elettori che conteneva informazioni personali come nomi, indirizzi e dati della carta d’identità di quasi tutti gli elettori. I dati includevano anche indicatori che indicavano se le persone erano più inclini a votare per il Partito laburista o per il Partito nazionalista. Il servizio di monitoraggio online – Under The Breach – ha rivelato per la prima volta la violazione quando ha twittato che i dati erano stati lasciati esposti da una società informatica maltese. Il cognato del ministro e proprietario dell’azienda, Philip Farrugia, è un ex direttore di produzione della società mediatica del partito laburista ONE Productions.

Una lettera arrivata sulle scrivanie dei rappresentanti legali di banche, società di brokeraggio, compagnie assicurative, cooperative e altre entità sottoposte alla supervisione della Sovrintendenza finanziaria ha ricordato loro il dovere di collaborare con la giustizia e le autorità per consegnare le informazioni richieste. La Circolare 32, firmata dal Supervisore Finanziario César Ferrari, parla della consegna di informazioni alle autorità senza la necessità di un ordine del tribunale, in modo che queste possano accedere ai dati finanziari di qualsiasi persona. L’ente giustifica che questa azione potrebbe prevenire i reati. La lettera, inviata il 24 maggio, afferma che “le richieste avanzate dalle autorità non richiedono un’ordinanza del tribunale, poiché mirano ad anticipare azioni criminali o terroristiche o a prevenire la violazione di diritti o libertà”. Aggiunge che vi è una necessità di rapidità nel rispondere alle richieste, “e pertanto la loro risposta richiede diligenza, tempestività e immediatezza”.”È importante che, nel fornire informazioni soggette a custodia o riservatezza, si tenga conto di questa qualità e che la riservatezza dei dati sia trasferita alle autorità o agli organismi richiedenti, per il loro uso esclusivo, in conformità con il loro dovere legale”, si legge nella circolare. In questo modo, il suggerimento agli enti vigilati è di creare un indirizzo e-mail esclusivo per gestire queste richieste di informazioni. E di designare un funzionario che assuma il ruolo di collegamento con le autorità. Questa persona dovrebbe tenere costantemente informato via e-mail l’organo giudiziario che richiede le informazioni. In risposta a questa richiesta, che ha fatto scattare qualche campanello d’allarme nel settore bancario, Ferrari ha affermato che non si tratta di una novità perché, a suo dire, la polizia chiede da dicembre dell’anno scorso che gli istituti finanziari collaborino in modo efficiente e rapido affinché le autorità possano agire rapidamente contro i criminali. Una delle questioni sollevate dalla suddetta circolare è la protezione delle informazioni finanziarie dei colombiani. Rafael Felipe Gómez, avvocato specializzato in diritto commerciale, ha spiegato che è importante chiarire che la Soprintendenza non sta modificando lo statuto organico del sistema finanziario colombiano, in termini di protezione dei dati, della privacy e tanto meno del segreto bancario.

Il Ruanda sta guadagnando sempre più attenzione a livello internazionale per le sue politiche digitali lungimiranti. Tali politiche, in parte, mirano a stimolare l’economia digitale emergente del Paese attraverso un approccio coordinato “a tutto campo”, sostenuto da una strategia nazionale per l’e-commerce recentemente pubblicata dall’UNCTAD. “La strategia nazionale per il commercio elettronico del Ruanda segna un’importante pietra miliare nel rafforzamento del quadro politico del Paese per facilitare il commercio digitale”, ha dichiarato Shamika N. Sirimanne, direttore UNCTAD per la tecnologia e la logistica. La strategia delinea un piano d’azione quinquennale per promuovere un ambiente favorevole al commercio elettronico in Ruanda, coinvolgendo i settori pubblico e privato. Essa contiene quadri dettagliati per la governance, l’attuazione, il monitoraggio e la valutazione. È il risultato di una partnership di lunga data che coinvolge l’UNCTAD, il governo ruandese e l’Ufficio per gli Affari Esteri, il Commonwealth e lo Sviluppo del Regno Unito. Alla strategia hanno contribuito anche l’agenzia di sviluppo tedesca GIZ, l’International Trade Centre e la Commissione delle Nazioni Unite per il diritto commerciale internazionale.Leva per uscire dallo status di Paese meno sviluppato Il Ruanda, una delle nazioni più densamente popolate dell’Africa subsahariana, ha fatto progressi per uscire dalla categoria dei Paesi meno sviluppati delle Nazioni Unite, in cui si trova dal 1971. Nell’ultimo decennio, ad esempio, il possesso di telefoni cellulari è aumentato costantemente, fino a raggiungere il 78,1% dei ruandesi nel 2022. Con la nuova strategia, gli esperti sono ottimisti sul fatto che il Ruanda potrà capitalizzare meglio l’e-commerce a vantaggio di imprese e consumatori, oltre a ottimizzare la fornitura di servizi governativi. “La crescita del commercio elettronico rappresenta un’opportunità unica per aprire l’accesso ai mercati internazionali e locali alle nostre piccole e medie imprese”, ha dichiarato Jean Chrysostome Ngabitsinze, ministro ruandese del Commercio e dell’Industria. “Può aiutare a rafforzare il contributo del settore privato alla crescita nazionale”, ha aggiunto il ministro. Al centro della strategia c’è l’ambizione del Ruanda di promuovere uno sviluppo sostenibile e inclusivo attraverso la digitalizzazione e il commercio elettronico .A tal fine, la strategia traduce le priorità politiche in iniziative attuabili che riguardano aree come le piattaforme di e-commerce, i dati, l’imprenditorialità, l’innovazione, i servizi finanziari e le soluzioni di pagamento digitale, nonché l’accesso ai finanziamenti.

English version

• MALTA, THE ELECTORAL DATA BREACH SCANDAL DOES NOT SAVE EVEN THE FATHER OF THE MINISTER OF PUBLIC WORKS
• COLOMBIA, AUTHORITIES MAY ACCESS BANK DATA EVEN WITHOUT A JUDICIAL PROVISION
• RWANDA, THE STRATEGY TO FAVOUR E-COMMERCE

The father of Public Works and Planning Minister Stefan Zrinzo Azzopardi, Joseph Zrinzo, was also involved in C-Planet IT Services along with the minister’s brother-in-law Philip Farrugia but resigned from his position right after the electioneering data scandal broke.The company was involved in a massive data breach of information and political preferences of 337,384 voters that made its way to the Labour Party before the 2013 election, which the party won in a landslide. The data breach happened during Zrinzo Azzopardi’s time as party president between 2003 and 2013 and came from a company run and owned by his brother-in-law and in which his father was also involved. Zrinzo had served as company secretary but resigned from the post after the political scandal broke and freedom of information requests on the company’s voter data breach were filed in April 2020. Farrugia assumed Zrinzo’s position upon his exit from the scandal-tainted company and remains the company’s sole shareholder and director. Zrinzo’s resignation was filed at the Malta Business Registry on 23 December 2020 but was strangely backdated to an effective date of 3 June 2020. The company had first been registered in June 2007. The data breach involved a voter database that held personal information such as names, addresses and ID card details of almost the entire electorate. The data also included indicators as to whether individuals were more inclined to vote for the Labour Party or the Nationalist Party. Online monitoring service – Under The Breach – first revealed the breach when it tweeted that data had been left exposed by a Maltese IT company. The minister’s brother-in-law and company owner Philip Farrugia is a former production director at the Labour Party media company ONE Productions.

A letter that arrived on the desks of the legal representatives of banks, brokerage firms, insurance companies, cooperatives and other entities supervised by the Financial Superintendency reminded them of their duty to cooperate with the justice system and the authorities to hand over the information requested of them. Circular 32, signed by the Financial Supervisor, César Ferrari, talks about handing over information to the authorities without the need for a court order, so that they can access the financial data of any person. The entity justifies that this action could prevent crimes. The letter, sent on 24 May, states that “the requests made by the authorities do not require a court order since they seek to anticipate criminal or terrorist actions or to prevent the infringement of rights or freedoms”. It adds that there is a need for speed in responding to requests, “and therefore their response requires diligence, timeliness and immediacy”. “It is important that, when providing information subject to custody or confidentiality, this quality is taken into account and the confidentiality of the data is transferred to the requesting authorities or bodies, for their exclusive use, in compliance with their legal duty,” the circular reads. In this way, the suggestion to the supervised entities is to create an exclusive email address to deal with these requests for information. And also to designate an official to assume the role of liaison with the authorities. This person should keep the judicial body requesting information constantly informed by e-mail. In response to this request, which has set off some alarm bells in the banking sector, Ferrari said that this is nothing new because, he said, the police have been requesting since December last year that financial institutions collaborate efficiently and quickly so that the authorities can act swiftly against criminals. One of the issues raised by the aforementioned circular is the protection of Colombians’ financial information.Rafael Felipe Gómez, a lawyer specialising in commercial law, explained that it is important to be clear that the Superintendency is not modifying the organic statute of the financial system in Colombia, in terms of data protection, privacy, much less banking confidentiality.

Rwanda is increasingly gaining international attention for its forward-looking digital policies. These policies, in part, aim to stimulate the country’s emerging digital economy through a coordinated ‘whole-of-government’ approach, supported by a national e-commerce strategy recently published by UNCTAD. “Rwanda’s National E-Commerce Strategy marks an important milestone in strengthening the country’s policy framework to facilitate digital commerce,” said Shamika N. Sirimanne, UNCTAD Director for Technology and Logistics. The strategy outlines a five-year action plan to promote an enabling environment for e-commerce in Rwanda, involving the public and private sectors. It contains detailed frameworks for governance, implementation, monitoring and evaluation. It is the result of a long-standing partnership involving UNCTAD, the Government of Rwanda and the UK Foreign, Commonwealth and Development Office. The German development agency GIZ, the International Trade Centre and the United Nations Commission on International Trade Law have also contributed to the strategy.Leveraging out of Least Developed Country status Rwanda, one of the most densely populated nations in sub-Saharan Africa, has made progress in moving out of the UN Least Developed Country category, in which it has been placed since 1971. Over the past decade, for example, mobile phone ownership has steadily increased, reaching 78.1 per cent of Rwandans in 2022. With the new strategy, experts are optimistic that Rwanda will be able to better capitalise on e-commerce for the benefit of businesses and consumers, as well as optimise the delivery of government services. “The growth of e-commerce represents a unique opportunity to open access to international and local markets for our small and medium-sized enterprises,” said Jean Chrysostome Ngabitsinze, Rwanda’s Minister of Trade and Industry. ‘It can help strengthen the private sector’s contribution to national growth,’ the minister added. At the heart of the strategy is Rwanda’s ambition to promote sustainable and inclusive development through digitisation and e-commerce.To this end, the strategy translates policy priorities into actionable initiatives covering areas such as e-commerce platforms, data, entrepreneurship, innovation, financial services and digital payment solutions, and access to finance.