PRIVACYDAILY

N. 161/2023

LE TRE NEWS DI OGGI:

• HONG KONG E CINA CONTINENTALE CREERANNO ENTRO POCHI MESI UN PIANO PER L’ACCORDO DI TRASFERIMENTO DEI DATI DELLA “GREAT BAY AREA”
• LE BANCHE BRITANNICHE SONO ACCUSATE DI USARE “LISTE NERE” PER CHIUDERE I CONTI DEI VIP “POLITICAMENTE ESPOSTI”
• INDIA, CRITICHE SULLE ESENZIONI PER IL GOVERNO PRESENTI NEL DATA PROTECTION BILL

Le autorità di Hong Kong e della Cina continentale svilupperanno entro pochi mesi un piano d’azione per un accordo che renda più facili i trasferimenti transfrontalieri di dati bancari e di assistenza personale nella Greater Bay Area, ha rivelato il responsabile tecnologico della città.Il Segretario per l’Innovazione, la Tecnologia e l’Industria Sun Dong ha dichiarato che i cittadini di Hongkong non devono preoccuparsi della violazione della privacy, poiché le informazioni personali sono protette da leggi severe.Ma non ha precisato quali dati di Hong Kong saranno resi disponibili alla Cina continentale.Sun ha sottolineato che il memorandum firmato a giugno tra il governo locale e la Cyberspace Administration of China (CAC) riguarda principalmente i dati che transitano da località della Cina continentale nell’area della baia a Hong Kong, con l’obiettivo di aiutare la città a diventare un hub internazionale dell’informazione. L’area della baia si riferisce al progetto di Pechino di integrare Hong Kong, Macao e nove città della Cina continentale in una centrale economica.”In precedenza, era molto difficile trasferire i dati di settori come quello bancario e sanitario a Hong Kong. Ora, dopo anni di trattative con il Paese, abbiamo firmato il memorandum per favorire il flusso di dati all’interno dell’area della baia”, ha dichiarato Sun.Il capo della tecnologia ha descritto l’accordo come un “grande regalo del Paese per celebrare il 26° anniversario del ritorno di Hong Kong al dominio cinese”. Ha rivelato che un piano d’azione dettagliato sarà sviluppato entro pochi mesi.Ha aggiunto che le autorità stanno lavorando con la CAC per redigere un contratto standard per il libero flusso di dati all’interno dell’area della baia.”Il Paese ha una soglia molto elevata per i dati che escono dal suo territorio. Ma per Hong Kong, la soglia sarà significativamente più bassa”, ha detto Sun.

Le banche britanniche sono state accusate di utilizzare una “sinistra lista nera” per sottrarre i conti bancari a personaggi di spicco.World-Check, un database di oltre quattro milioni di individui e organizzazioni, viene utilizzato dalle banche per identificare terroristi, riciclatori di denaro e oligarchi sanzionati. Ma elenca anche le cosiddette persone “politicamente esposte” (PEP) – tra cui i parlamentari e le loro famiglie – che sono soggette a maggiori controlli finanziari. I critici sostengono che il database, gestito da Refinitive, di proprietà del London Stock Exchange Group, sia diventato sempre più grande e che le banche chiudano sempre più spesso i conti senza spiegazioni. Il Mail on Sunday può rivelare che la contessa anglo-russa Alexandra Tolstoy – a cui sono stati chiusi i conti NatWest senza spiegazioni – è stata segnalata nel database World-Check come PEP a sua insaputa. I documenti che le sono stati consegnati hanno rivelato che il suo inserimento nel database si basava in parte su un’intervista rilasciata nel 2011 al Daily Mail, in cui descriveva la sua storia d’amore con l’oligarca russo Sergei Pugachev. Si stima che circa 10.000 organizzazioni, tra cui 49 delle 50 banche più importanti del mondo, utilizzino il database World-Check. Gli abbonati pagano circa 6.900 sterline all’anno. Una brochure di vendita di World-Check, consultata da questo giornale, afferma che: ‘I soggetti non sono consapevoli quando svolgiamo un’indagine’.Richard Tice, leader di Reform UK, ha dichiarato: “A nostra insaputa, le banche sembrano utilizzare World-Check, che poi cerca di impedirci di sapere quali informazioni personali forniscono alle banche. Sembra che questo funzioni come una “sinistra lista nera”. Metro Bank ha chiuso diversi conti utilizzati da Reform UK, ex Brexit Party, nel 2021, ma non è noto se Tice o il suo partito siano presenti in World-Check.Tom Keatinge, ex banchiere d’investimento ed esperto del think-tank Royal United Services Institute, ha affermato che tali servizi di “screening” sono a rischio di segnalare persone sulla base di storie inesatte. Ieri sera la baronessa laburista Hayter ha rivelato che a circa 12 membri della Camera dei Lord è stato comunicato che le loro carte di pagamento American Express sono state revocate o che devono rispondere a domande sul loro reddito. Un portavoce della Borsa di Londra ha dichiarato che la Borsa utilizza “un controllo umano dei fatti per verificare le informazioni su World-Check”.

Il giudice della corte suprema B.N. Srikrishna, che nel 2018 aveva proposto la prima bozza del disegno di legge sulla protezione dei dati personali digitali (DPDP), ha dichiarato che le disposizioni che concedono al governo e agli enti governativi l’esenzione da tutte le sezioni della legge destano “grande preoccupazione”. Il 5 luglio il Gabinetto dell’Unione ha approvato il disegno di legge che consente essenzialmente ai non addetti ai lavori di presentare un reclamo al Data Protection Board of India, composto da esperti tecnici costituiti dal governo, qualora abbiano motivo di ritenere che i loro dati personali siano stati utilizzati senza il loro consenso, ad esempio i numeri di telefono cellulare. Il disegno di legge DPDP definisce anche le pratiche per gli enti che raccolgono dati personali, le modalità di archiviazione e di elaborazione di tali dati per garantire che non vi siano violazioni, nonché i diritti delle persone i cui dati vengono utilizzati. Non è chiaro quali modifiche siano state apportate al DPDP, se ve ne siano, e sarà presentato nella prossima sessione del Parlamento che inizierà il 20 luglio.Già nel novembre 2022, il giudice Srikrishna aveva dichiarato: “Il disegno di legge è fondamentalmente preoccupante per le disposizioni che concedono l’esenzione al governo e agli organi governativi da tutte le sezioni della legge”, aggiungendo: “La bozza concede un’esenzione eccessiva da tutte le sezioni della legge”. Il cosiddetto regolatore sarà un fantoccio del governo e non avrà alcuna indipendenza”.

English version

• HONG KONG AND MAINLAND CHINA WILL CREATE WITHIN A FEW MONTHS A PLAN FOR THE “GREATER BAY AREA” DATA TRANSFER AGREEMENT
• BRITISH BANKS ARE ACCUSED OF USING “LEFTY BLACKLISTS” TO CLOSE ACCOUNTS OF “POLITICALLY EXPOSED” VIPS
• INDIA, CRITICS ON EXEMPTIONS FOR GOVERNMENT PRESENT IN DATA PROTECTION BILL

Hong Kong and mainland Chinese authorities will develop an action plan within months for a deal to make cross-border data transfers involving banking and personal care information easier in the Greater Bay Area, the city’s technology chief has revealed.Secretary for Innovation, Technology and Industry Sun Dong on Sunday also said Hongkongers should not worry about privacy invasion as personal information was protected under strict laws.But he did not elaborate on what Hong Kong data would be made available to the mainland.Sun stressed that the memorandum signed between the local government and the Cyberspace Administration of China (CAC) in June mainly targeted data flowing from mainland locations in the bay area to Hong Kong, and aimed to help the city become an international information hub.The bay area refers to Beijing’s scheme to integrate Hong Kong, Macau and nine mainland Chinese cities into an economic powerhouse.“Previously, it was very difficult to transfer data from industries such as banking and healthcare to Hong Kong. Now, after years of negotiation with the country, we have signed the memorandum to help data flow within the bay area,” Sun said.The technology chief described the deal as a “big gift from the country to celebrate the 26th anniversary of Hong Kong’s return to Chinese rule”. He revealed that a detailed action plan would be developed within a few months.He added authorities were working with the CAC to draft a standard contract for the free flow of data within the bay area.“The country has a very high threshold for data leaving its soil. But for Hong Kong, the threshold will be significantly lower,” Sun said.

Britain’s banks were last night accused of using a ‘sinister blacklist’ to strip prominent people of their bank accounts.World-Check, a database of more than four million individuals and organisations, is used by banks to identify terrorists, money launderers and sanctioned oligarchs.But it also lists so-called ‘politically exposed’ people (PEPs) –including MPs and their families – who are subject to enhanced financial checks. Critics claim the database, run by Refinitive, owned by London Stock Exchange Group, has ballooned in size and banks are increasingly shutting down accounts without explanation.The Mail on Sunday can reveal that Anglo-Russian businesswoman Countess Alexandra Tolstoy – who had her NatWest accounts closed without explanation – was flagged on the World-Check database as a PEP without her knowledge. She only made the discovery when she used Data Protection laws to demand any information that World-Check held on her.Documents disclosed to her revealed that her listing was partly based on an 2011 interview she gave to the Daily Mail detailing her romance with Russian oligarch Sergei Pugachev. An estimated 10,000 organisations, including 49 of the world’s top 50 banks, used the World-Check database. Subscribers each pay around £6,900 a year. A World-Check sales brochure seen by this newspaper states: ‘Subjects are not aware when we carry out an investigation.’Richard Tice, the leader of Reform UK, said: ‘Without our knowledge, banks appear to use World-Check, who then try to prevent us from knowing what personal information they give to banks. This appears to be operating as a sinister blacklist.’ Metro Bank closed down several accounts used by Reform UK, formerly the Brexit Party, in 2021 but it is not known whether Mr Tice or his party are on World-Check.Tom Keatinge, a former investment banker and expert at the Royal United Services Institute think-tank, said such ‘screening’ services are vulnerable to flagging up people on the basis of inaccurate stories. ‘There’s clearly a vulnerability here that bad actors could try to exploit,’ he said.Labour peer Baroness Hayter last night revealed that around 12 members of the House of Lords have been told that either their American Express payment cards are being withdrawn – or they have to answer questions about their income. A London Stock Exchange spokesman said it uses ‘human fact-checking to verify the information on World-Check.’

Supreme Court Justice B.N. Srikrishna, who had proposed the first draft of the Digital Personal Data Protection (DPDP) Bill in 2018, said provisions granting the government and government agencies exemption from all sections of the law are of “great concern.” On July 5, the Union Cabinet approved the bill, which essentially allows lay persons to file a complaint with the Data Protection Board of India, composed of technical experts constituted by the government, if they have reason to believe that their personal data has been used without their consent, such as cell phone numbers. The DPDP bill also defines practices for entities that collect personal data, how such data should be stored and processed to ensure that there are no breaches, and the rights of the people whose data is being used. It is unclear what changes have been made to the DPDP, if any, and it will be tabled in the next session of Parliament beginning July 20.As early as November 2022, Justice Srikrishna said, “The draft bill is fundamentally troubling because of the provisions granting exemption to the government and government bodies from all sections of the law,” adding, “The draft grants excessive exemption from all sections of the law.” The so-called regulator will be a puppet of the government and will have no independence.”