Obwigi tas-Prestatur tal-Firma Elettronika fl-Franza

Introduzzjoni

Id-distribuzzjoni ta' soluzzjoni ta' firma elettronika fil-Franza ma tistax tiġi improvizzata. Wara kull firma kwalifikata jew avvanzata hemm għaxar ta' obwigi legali li jaqgħu mas-sħubija tas-servizz ta' fiduċja (PSCo). Regolament eIDAS, RGPD, referenza ġenerali ta' sigurtà, normi ETSI… il-qafas regolatorju huwa kemm densu kif ukoll evoluzzjonarji. Għall-impriżi li jużaw is-servizzi, il-fehim ta' dawn l-obwigi legali tas-prestatur ta' firma elettronika Franza eIDAS RGPD hu essenzjali sabiex jagħżel sħabib konformi u jevita kull riskju legali. Dan l-artikolu jiddettalja, sezzjoni b'sezzjoni, l-insiem tal-ħtiġijiet applikabbli lill-PSCo li jaħdmu fit-territorju Franiż.

---

L-istatus ta' Prestatur Sħubija ta' Servizz Kwalifikat

X'inhu PSCo skond eIDAS?

Ir-Regolament eIDAS n. 910/2014 jiddistingwi żewġ kategoriji ta' prestatur: il-prestatur ta' servizz ta' fiduċja mhux kwalifikat u l-prestatur kwalifikat (PSCQ). L-ewwel jista' jipproponi servizzi ta' firma elettronika sempliċi jew avvanzata mingħajr awdit tal-parti terza obbligatorju. L-aħħar — solament awtorizzati biex jiddelivraw firmi kwalifikati skond l-artikolu 3(15) ta' eIDAS — iridu jissodisfu ħtiġijiet konsideravoli aktar stretti.

Fil-Franza, huwa l-Aġenzja Nazzjonali tas-Sigurtà tas-Sistemi ta' Informazzjoni (ANSSI) li twettaq ir-rwol ta' awtorità ta' sorveljanza (« Supervisory Body ») prevista mill-artikolu 17 ta' eIDAS. Hija tippubblika u ttejn il-lista ta' fiduċja Franiża (TSL — Trust Service List), aċċessibbli fuq is-sit uffiċjali tagħha, li telenka l-prestatur kwalifikat u s-servizzi tagħhom.

Il-proċedura ta' Kwalifika: awdit u konformità

Biex jinqala l-istatus kwalifikat, PSCo għandu obbligatorjament:

• Jagħmel awdit tas-servizzi tiegħu minn organizzazzjoni ta' valutazzjoni tal-konformità (CAB — Conformity Assessment Body) akkreditat mill-COFRAC skond in-norma EN ISO/IEC 17065.

• Jissottomet ir-rapport tal-awdit lill-ANSSI, li tistabbilixxi dwar il-premju tal-istatus kwalifikat. Dan l-istatus jiġi evalwat mill-ġdid mill-inqas kull 24-il xahar (artikolu 20 §1 eIDAS).

• Jinnotifika l-ANSSI ta' kwalunkwe bidla sustanzjali fil-servizzi tiegħu fi żmien ta' 3 xahur qabel il-modifika ppjanata (artikolu 21 eIDAS).

L-għarriqa ta' dawn l-istadji tesponi l-prestatur għall-fih mir-TSL u għat-telf tal-presunzjonijiet legali attaċċati mal-firma kwalifikata. Għall-impriżi klijenti, irrikorri PSCo li mhuwa listat fl-TSL ifisser li ma jbenefikax minn ebda presunzjoni legali tal-affidabilità.

> Biex tmur aktar dwar il-livelli differenti ta' firma u l-effetti legali tagħhom, ikkonsulta tagħna.

---

Obwigi Tekniċi u tas-Sigurtà Imposti lill-PSCo

Rispett tan-Normi ETSI

Il-prestatur kwalifikat għandu jikkonforma mas-sett ta' normi Ewropej ippublikati mill-European Telecommunications Standards Institute (ETSI). L-ewwel importanti huma:

• ETSI EN 319 401: ħtiġijiet ġenerali tas-sigurtà applikabbli lill-PSCo kollha.

• ETSI EN 319 411-1 u 411-2: politiki u pratiki ta' awtoritajiet ta' ċertifikazzjoni li jiddelivraw ċertifikati ta' firma kwalifikata.

• ETSI EN 319 132: formati ta' firma elettronika avvanzata (XAdES għal XML, PAdES għal PDF, CAdES għal CMS).

• ETSI EN 319 122: format CAdES għal firmi kwalifikati.

• ETSI TS 119 431: ħtiġijiet għas-servizzi ta' ħolqien ta' firma 'n distanza (QSCD 'n distanza).

Dawn in-normi mhuwa fakoltativi: ir-Regolament eIDAS (Anness II, III u IV) tirreferi espressament għalihom biex tiddefinixxi l-ħtiġijiet minimi tal-ċertifikati kwalifikati u tal-apparati ta' ħolqien ta' firma.

Ġestjoni tal-Apparati Siguri ta' Ħolqien ta' Firma (QSCD)

Wieħed mill-pilastri tal-firma kwalifikata huwa l-użu ta' apparat sigur ta' ħolqien ta' firma (QSCD — Qualified Signature Creation Device) konformi mal-Anness II ta' eIDAS. Il-prestatur għandu jiggarantixxi li:

• Il-ċavetta privata ta' dak li jiffirma ma tista' tiġi ġenerata, maħżuna jew kopjata barra mill-QSCD.

• Il-ġenerazzjoni tal-ċavetta sseħħ esklussivament fi ambjent ċertifikat (ċertifikazzjoni Common Criteria EAL 4+ jew ekwivalenti).

• L-awtentifikazzjoni tal-per li jiffirma li tqadda kull att ta' firma teħtieġ mill-inqas żewġ fatturi ta' awtentifikazzjoni.

F'kuntest ta' firma 'n distanza — iktar u iktar komuni fl-ambjenti ta' SaaS — dawn l-ħtiġijiet japplikaw lill-server HSM (Hardware Security Module) li jżomm il-ċavetti. ANSSI ippublikkat profili ta' protezzjoni speċifiċi (PP-0075, PP-0076) li jiddefinixxi l-kriterji ta' sigurtà li għandhom jintlaħqu.

Politika ta' Kontinwità u Notifika ta' Inċidenti

L-artikolu 19 ta' eIDAS jimponi lil kull prestatur ta' servizz ta' fiduċja (kwalifikat jew le) li:

• Jinnotifika l-awtorità ta' sorveljanza (ANSSI) u, jekk applikabbli, l-awtorità tal-protezzjoni tal-dejta (CNIL), fi żmien 24 siegħa wara l-iskoperta ta' ksur ta' sigurtà li jista' jkollu impatt fuq l-affidabilità tas-servizz.

• Jtejn plan ta' kontinwità tan-negozju dokumentat u ttestigħat regolarment.

• Jkollu politika tal-informazzjoni sigura fformali, li tkopri partikolarment il-ġestjoni tar-riskji, il-ġestjoni tal-inċidenti u l-politika ta' backup.

Dawn l-ħtiġijiet jikkoinċidu parzjalment ma' dawk tad-Direttiva NIS2 (2022/2555/UE), trasposta f'liġi Franiża bmill-liġi n. 2023-703 tal-1 ta' Awwissu 2023, li tikklassifika l-PSCo ta' daqs sinifikanti fost l-entitajiet importanti jew essenzjali li jiffaċċaw obwigi rinforzati ta' cybersikulezza.

> Skopri kif il-professionali tal-ligal għandu jintagħbu dawn il-limitazzjonist fil-workflows dokumentari tagħhom.

---

Obwigi RGPD Speċifiċi lill-PSCo

Il-PSCo, responsabbli tat-trattament jew subkontraktor?

Il-kwalifika RGPD tal-prestatur tiddipendi man-natura tas-servizz rendut:

• Meta l-PSCo jiddelivra direttament ċertifikati kwalifikati bl-isem ta' dak li jiffirma u jiddetermina l-finali tat-trattament ta' dejta personali (identità, dejta biometrika ta' awtentifikazzjoni), jaġixxi bħala responsabbli tat-trattament skond l-artikolu 4(7) RGPD.

• Meta jintegra l-API tiegħu fil-pjattaforma ta' klijent B2B u jittratta d-dejta personali skond l-istruzzjonit biss ta' dan il-klijent, jilbas il-ħolqa ta' subkontraktor (artikolu 4(8) RGPD) u għandu obbligatorjament jikkonkludi DPA (Data Processing Agreement) konformi mal-artikolu 28 RGPD.

Fil-prattika, il-PSCo ta' SaaS l-aktar jakkumulaw iż-żewġ kwifikazzjonit: responsabbli għall-ġestjoni tal-infrastruttura ta' ċertifikazzjoni tiegħhom, subkontraktor għat-trattament tad-dokumenti u l-metadejta tas-signatarji.

Obwigi Speċifiċi Relatati mad-Dejta Biometrika u ta' Identità

L-identifikazzjoni u l-awtentifikazzjoni ta' dak li jiffirma — stadju obbligatorju għat-taqsima ta' ċertifikat kwalifikat — ħafna drabi tinvolvi t-trattament ta' dejta sensittiva: scan ta' dokument ta' identità, selfie video, dejta biometrika ta' rikonoxxenza tal-wiċċ. Din id-dejta tikkostitwixxi dejta ta' karattru personali subbetta għal RGPD, jew anki dejta biometrika li taqa' taħt l-artikolu 9 RGPD (kategoriji speċjali).

L-obwigi tal-PSCo jinkludu:

• Bażi legali: il-kunsens espliċitu (artikolu 9§2a) jew, f'ċerti każ, l-obligu legali (artikolu 9§2b) għat-trattament ta' dejta biometrika.

• Durata ta' ħfuż limitata: skond il-linji gwida ta' CNIL, id-dejta ta' identifikazzjoni għandha tiġi ħfuża għat-temp strettament neċessarju, ġeneralment alinjata mad-durata ta' validità tal-ċertifikat + durata legali ta' prova (ħafna drabi 10 snin għall-atti taħt firma privata, artikolu 2224 tal-Kodiċi Ċivili).

• Analiżi tal-Impatt (AIPD) obbligatorja (artikolu 35 RGPD) minn meta t-trattament huwa suxxettibbli li jengħeż riskju għoli — li huwa sistematikament il-każ għal-biometrija.

• Reġistru tat-trattamenti (artikolu 30 RGPD) maħfuż aġġornati u dokumentanti kull kategorija ta' trattament.

Trasferimenti Internazzjonali ta' Dejta

Ħafna huma l-PSCo li jżommu parti jew l-infrastruttura kollha tagħhom barra mill-Ispazju Ekonomiku Ewropew (EEE). F'dan il-każ, il-garantiji xierqa meħtieġa mill-Kapitolu V RGPD japplikaw: deċiżjoni ta' adegwatezza, klawsuli ta' kuntratt tat-tip (SCCs) tal-Kummissjoni Ewropea jew regoli tal-impriża vinkolanti (BCR). L-ġudizzju ta' Schrems II (CJUE, C-311/18, 16 ta' Lulju 2020) ikkerretta li t-trasferimenti lejn l-Istati Uniti jeħtieġu analiżi ta' riskju ta' pajjiż preċedenti.

> Biex tifhem l-impatt ta' dawn ir-regoli fuq l-organizzazzjoni tiegħek, ikkonsulta tagħna.

---

Obwigi ta' Trasparenza u ta' Informazzjoni Lejn l-Utenti

Politika ta' Ċertifikazzjoni (PC) u Dikjarazzjoni tal-Pratiki ta' Ċertifikazzjoni (DPC)

Kull PSCo li jiddelivra ċertifikati hu meħtieġ li jippubblika Politika ta' Ċertifikazzjoni (PC) u Dikjarazzjoni tal-Pratiki ta' Ċertifikazzjoni (DPC), konformi man-norma ETSI EN 319 411. Dawn id-dokumenti, librement aċċessibbli, jiddettalja:

• Il-proċeduri ta' identifikazzjoni u ta' reġistrazzjoni tas-signatarji.

• L-miżuri ta' sigurtà fiżiċi u loġiċi mdaħħla.

• Il-kundizzjonit tar-revoċa tal-ċertifikati u d-dellim assoċjati.

• Ir-responsabbilitajiet u l-limitazzjonit ta' garantija tal-PSCo.

L-assenza jew l-inkompletezza ta' dawn id-dokumenti tikkostitwixi nuqqas ta' konformità li jista' jiġi nnutat matul l-awdit ta' ri-kwalifika mill-organizzazzjoni akkreditata.

Informazzjoni Prekontrattawali u Kontrattwali tal-Klijenti

Lil hinn mill-obwigi purament tekniċi, l-artikolu 13 RGPD jimponi lill-PSCo li jipprovdi lil kull persuna li dejta tagħha tiġi kkollettata informazzjoni ċara u aċċessibbli dwar:

• L-identità tal-responsabbli tat-trattament u l-koordinati tal-DPO (obbligatorju għall-PSCo li jittratwaw fuq skala kbira dejta sensittiva, artikolu 37 RGPD).

• Il-finali u l-bażi legali ta' kull trattament.

• Id-drittijiet tal-persuni (aċċess, rettifika, ħذf, portabilità, oppożizzjoni).

• L-eventwali destinatarji tad-dejta (subkontraturi, awtoritajiet).

Din l-informazzjoni għandha tidher fil-politika tal-privatezza tas-servizz, fil-CGU u, jekk applikabbli, fl-DPA konkluż mal-klijenti professjonali.

Horodatazz Kwalifikat u Misk tal-Awdit

Biex jiggwarantixxi l-valur ta' prova fit-tul tat-terminu tal-firmi, il-PSCo serju sistematikament jassoċjaw horodatazz elettroniku kwalifikat (artikolu 42 eIDAS) ma' kull att iffirmat. Dan l-horodatazz tikkostitwixxi prova legalment presuntiva tal-eżistenza tad-dejta għad-data indikata. Il-ħfuż tal-misk tal-awdit (logs ta' identifikazzjoni, impronta tad-dokument, dejta ta' firma) huwa obligu ta' fatt biex tippermetti kwalunkwe verifika ġudizzjarja sussegwenti.

> Qabbel is-soluzzjonit tas-suq skond dawn il-kriterji fl-analiżi komparattiva tagħna.

---

eIDAS 2.0: l-Obwigi Ġodda fis-Sfond tal-2026-2027

Ir-Regolament eIDAS 2.0 (UE) 2024/1183

Ippublikat fil-Ġurnal Uffiċjali tal-UE tal-30 ta' Aprile 2024, ir-Regolament (UE) 2024/1183 imsejjaħ « eIDAS 2.0 » jirrinforza sinifikantement l-obwigi tal-PSCo madwar tliet assi:

• Il-Portafoll Ewropew ta' Identità Numeriċa (EUDI Wallet): l-Istati Membri għandhom jpoġġu disponibbli portafoll ta' identità numeriċa ċertifikat sal-2 ta' Novembru 2026. Il-PSCo għandhom jintegraw is-servizz tagħhom mal-portafoll biex jipproponu firmi kwalifikati permezz ta' identità eIDAS 2.0.

• Il-ġestjoni ta' attestazzjonit ta' Attributi: eIDAS 2.0 jintroduċi attestazzjonit ta' attributi kwalifikati (QEAAs), iddelivrati minn prestatur kwalifikat ta' attestazzjoni. Proċeduri ġodda ta' awdit u ta' kwalifika japplikaw.

• L-irrinforzament tas-Sorveljanza: l-awtoritajiet nazzjonali ta' sorveljanza (ANSSI għal-Franza) jaraw il-poteri tagħhom espansi, partikularment il-kapaċità li jindaħħlu awditi ħela u li jippunisċu miżuri korrezzjonali vinkolanti fi żminien imqassra.

Implikazzjonit Prattiċi għall-Prestatur Attwali

Il-PSCo diġà kwalifikati taħt eIDAS 1.0 għandhom ipproċedu b'konformità progressiva qabel l-iskadenzat stabbiliti mill-atti ta' eseċuzzjoni tal-Kummissjoni (ippublikati jew qed jiġu ppublikati). L-adattamenti prinċipali rikoncernaw:

• Ir-ridesinj tal-infrastruttura ta' identifikazzjoni biex taġixxixxi l-EUDI Wallet bħala mezz ta' awtentifikazzjoni.

• L-aġġornament tal-PC/DPC biex jintagħbu t-tipulaġġi ġodda ta' ċertifikati u ta' attestazzjonit.

• L-irrinforzament ta' ħtiġijiet ta' sigurtà tal-QSCD 'n distanza, b'profili protezzjoni ġodda li jmiss.

Għall-impriżi klijenti, dan jfisser li jivverifikaw il-ġejjieni li l-prestatur tagħhom ikollu roadmap ta' konformità eIDAS 2.0 dokumentat u verifikkabbli.

Qafas Legali Applikabbli għall-Obwigi tal-Prestatur ta' Firma Elettronika

Iċ-ċina normattiva applikabbli lill-prestatur ta' firma elettronika li jaħdmu fil-Franza tikkombina fuq bosta livelli gerarkiċi komplemantarji.

Kodiċi Ċivili Franiż — Artikoli 1366 u 1367

L-artikolu 1366 tal-Kodiċi Ċivili jirrikonoxxi l-iskrittura elettronika bħala mod ta' prova ekwivalenti għall-iskrittura ta' karta, a kondizzjoni li « tista' tiġi ddebitament identifikata l-persuna li sseħħet minnha u li tkun istaabbilita u ħfuża f'kundizzjonit li xieraq biex jiggwarantixxi l-integrità tagħha ». L-artikolu 1367 jiċċara li l-firma elettronika « tikkonsistu fl-użu ta' proċess affidabbli ta' identifikazzjoni li jiggwarantixxi l-konnessjoni tagħha mal-att li jsir sserrat magħha ». Il-presunzjoni ta' affidabilità tibbenefika lill-firmi kwalifikati skond eIDAS, li tittraċċa l-karika tal-prova għall-vantaġġ ta' dak li jiffirma.

Regolament eIDAS n. 910/2014/UE

Dan ir-Regolament, ta' applikazzjoni diretta f'iċ-ċittadinanza ta' Stati Membri, jistabbilixxi l-qafas legali tas-servizzi ta' fiduċja. L-artikolu 26 tiegħu jiddefinixxi l-kundizzjonit tal-firma elettronika avvanzata; l-artikolu 28 tiegħu l-ħtiġijiet tal-ċertifikati kwalifikati; l-Anness I tiegħu jiddettalja l-kontenut obbligatorju ta' dawn il-ċertifikati. Il-PSCo kwalifikati jibbenefikaw minn presunzjoni ta' konformità mal-ħtiġijiet tekniċi u legali tar-Regolament (artikolu 19§2), li tikkostitwixi vantaġġ maġġur f'każ ta' litiġju.

Regolament eIDAS 2.0 — (UE) 2024/1183

Ippublikat fil-30 ta' Aprile 2024, dan ir-Regolament ta' modifika jintroduċi kategoriji ġodda ta' servizzi ta' fiduċja (attestazzjonit ta' attributi kwalifikati, servizzi ta' arkivjar kwalifikati) u jirrinforza l-obwigi ta' sorveljanza. Jinsab jmiss u jirreplaċċa parzjalment ir-Regolament 910/2014, b'applikabilità progressiva skond l-atti ta' eseċuzzjoni tal-Kummissjoni Ewropea.

RGPD — Regolament (UE) 2016/679

RGPD japplik għal kwalunkwe trattament ta' dejta personali realizzat fil-qafas ta' servizz ta' firma elettronika. L-artikoli 5 (prinċipji ta' legalità), 6 (bażi legali), 9 (dejta sensittiva), 13-14 (informazzjoni), 28 (subkontrazzjoni), 32 (sigurtà), 33-34 (notifika ta' ksur), 35 (AIPD) u 37 (DPO) jikkostitwixxu l-ipprovvedimenti l-aktar spiss applikabbli. CNIL hija l-awtorità ta' kontroll kompetenti fil-Franza u tista' jilħqu amendamenti sa 20 miljun ewru jew 4% tal-ċirkolazzjoni annwa mondja (artikolu 83§5 RGPD).

Direttiva NIS2 — (UE) 2022/2555

Trasposta f'liġi Franiża mill-liġi n. 2023-703 tal-1 ta' Awwissu 2023, NIS2 tikklassifika l-PSCo sinifikanti fost l-entitajiet importanti jew essenzjali subbetti għall-obwigi ta' ġestjoni tal-riskji cyber u ta' notifika ta' inċidenti lill-ANSSI fi żmien 24 siegħa (alert bikrija) imbagħad 72 siegħa (notifika kompleta).

Normi ETSI

L-insiem tan-normi EN 319 401, EN 319 411-1/2, EN 319 132, EN 319 122 u TS 119 431 jikkostitwixxi r-referenza teknika obbligatorja għall-awdit ta' kwalifika. L-għarriqa tagħhom tnaqqas l-impossibbiltà li jinkiseb jew maħfdux l-istatus kwalifikat.

Riskji Legali f'każ ta' Nuqqas ta' Konformità

Prestatur mhux konformi jesponi ruħu għal: fih mir-TSL Franiża, impenn tal-responsabbiltà kontrattwali u extrakontrattawali, sanzzjonit amministrattivi CNIL, amendamenti NIS2 li jistgħu jilħqu 10 miljun ewru jew 2% tal-CA mondja għall-entitajiet importanti u 20 miljun jew 4% tal-CA għall-entitajiet essenzjali, kif ukoll għal rekorsi ġudizzjarji tal-klijenti li soffrew ħsara minħabba firmi li mhuwiex validi legalment.

Sennarji ta' Użu: kif l-Impriżi Jivverifikaw il-Konformità tal-PSCo tagħhom

Sennarjo 1 — Grupp Industrijali li Jimmaniġġja 3,000 Kuntratti ta' Fornitur Kull Sena

Grupp industrijali ta' daqs intermedjuż (ETI), attiv fil-manifattura ta' tagħmir mekkaniċi, jdematerjalizza l-insiem tal-kuntratti tal-fornituri tiegħu permezz ta' pjattaforma SaaS ta' firma elettronika. Matul awdit intern iskontrigat wara evoluzzjoni regolatorja, id-direttur legali juri li l-prestatur magħżul — oriġinarjament magħżul fuq kriterju tal-prezz — mhuwa referenziatt lanqas fuq it-TSL Franiża, lanqas fuq ebda TSL Ewropew. Il-firmi iddelivrati huma tat-tip « sempliċi » mingħajr mekkaniżmu ta' identifikazzjoni robusta tas-signatarju.

Minħabba r-riskju legali — l-insiem tal-kuntratti ffirmati tista' tara l-valur ta' prova tagħhom kuntestatur f'każ ta' litiġju — il-kumpanija tistampa migrazzjoni lejn PSCo kwalifikat ANSSI. Is-soluzzjoni ġdida tintagħbu firma avvanzata b'ċertifikat kwalifikat, horodatazz kwalifikat u misk ta' awdit esportabbli. Il-proġett tal-migrazzjoni, realizzat f'inqas minn 8 ġimgħat, jippermetti li jsigru retrospettivament il-ġodda tal-atti u jistabbilixxu politika dokumentarja konformi. It-timijiet legali stmaw li r-riskju tal-litiġju relatat mal-kuntratti antiki jibqa' marġinali minħabba l-eseċuzzjoni tagħhom mingħajr kuntestazzjoni, iżda kull firma ġdida hija issa koperta.

Ġ-Acquisti Osservati: tnaqqis ta' 60% tal-litigji potenzjali relatati mal-awtenttiċità tal-firmi, u ġ-ċ'għan ta' 3.5 jiem ta' tnaqqis tal-medja tal-firmi dwar il-kuntratti kumplessi grazz l-awtomazazzione tal-workflow ta' validazzjoni.

Sennarjo 2 — Uffiċċju ta' Avukati ta' 25 Kollegħi Speċjalizzat f'Dritt ta' Affarij

Uffiċċju ta' avukati li jkun jistà jiddigitalizza l-firma ta' mandati, kwonsultazzjonit u atti ta' proċedura jevalwaw diversi prestatur. Il-gridja ta' analiżi tiegħu jintagħbu l-kriterji dawn: preżenza fuq it-TSL, ippubblika ta' PC/DPC aċċessibbli, eżistenza ta' DPA konformi RGPD, disponibbiltà ta' DPO kuntattabbli u ċertifikazzjoni tal-QSCD 'n distanza.

Fuq ħamsa prestatur evalwati, tnejn biss jissodisfaw l-insiem ta' kriterji. L-uffiċċju finalment jagħżel PSCo li jipproponi nattivament firma kwalifikat permezz ta' QSCD 'n distanza, li jiggwarantixxi l-presunzjoni ta' affidabilità ta' l-artikolu 1367 tal-Kodiċi Ċivili. Is-setup tieħu 3 ġimgħat, taħriġ inklus. Riżultat: 75% tal-mandati huma issa ffirmati f'inqas minn 24 siegħa kuntrasti 5