ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùDati sensibili

Così Pechino adesso regolamenta anche la privacy dei cinesi

Il target, insieme alla cybersicurezza e alla legge sulla protezione dei dati, ora è la platea dei cittadini

di Rita Fatiguso

2' di lettura

Il Comitato centrale del Congresso nazionale del Popolo l’ha messa in cima alla lista delle priorità da risolvere nella sessione estiva per poter chiudere in bellezza la saga in tre atti della difesa della sicurezza dei dati sensibili. È l’attesissimo provvedimento sulla privacy attivato nell’ottobre scorso e arrivato alla terza lettura, che tutelerà i dati personali dei cittadini cinesi sulla scia – è proprio così, l’esempio è quello - della GDPR (General Data Protection Regulation) europea varata quattro anni fa anch’essa dopo lunga gestazione.

I passi già fatti dal Governo

Solo che la Cina, Paese a guida fortemente centralizzata nonché prima al mondo per sviluppo di Internet, si è già dotata di una Cybersecurity law (dal 1° giugno 2017) e, dal prossimo 1° settembre, di una Data security law.

Loading...

La prima è l’architrave dei poteri della CAC (Cybersecurity authority of China), il cane da guardia che da mesi sta bacchettando le Big Tech cinesi, dentro e fuori dal Paese, colpevoli di gestire una massa enorme di dati digitali, la seconda mette i paletti ai flussi di dati sensibili sviluppati in Cina e in uscita – anche solo potenziale - dai confini.

Tra le reti e i dati, ci sono le persone e i loro dati sensibili ai quali - conferma un report allegato al testo - i leader del Comitato centrale, in testa il chairman Li Zhanshu e il suo vice Wang Chen (il “padre” della Security law di Hong Kong, un funzionario sanzionato per questo dagli americani) danno molta importanza.

Uno spettro ampio di dati

Razza, appartenenza etnica, religione, dati biometrici e finanziari e relativi alla vicenda personale di ogni cittadino sono considerati dati sensibili, in una gamma più ampia di quella europea.

Bisogna dare il consenso informato al rilascio e le aziende e istituzioni devono predisporre tutti i meccanismi più idonei al trattamento di questi dati. La costruzione dei database non sarà semplice, ma Pechino ha ormai chiara l’importanza delle informazioni nell’era digitale e vuol ottimizzarne la gestione in linea con le strategie governative a lungo termine.

L’ossessione cinese è la perdita o peggio lo sfruttamento a fini commerciali e/o strategici dei dati personali. Per queste ragioni la legge è molto complessa, soprattutto nella parte in cui si prevede che debba essere applicata anche dagli stranieri in Cina e dagli stranieri fuori dalla Cina che vengano in possesso dei dati o che debbano trattarli a vario titolo. La CAC  è sempre più scatenata, tanto è vero che può mettere in blacklist le società straniere che non adempiono agli obblighi di legge e sulle quali incombono multe milionarie in caso di violazione.

Le sanzioni “copiate” dall’Europa

La parte più appetibile della GDPR europea dalla quale prendere spunto è stata senz’altro quella sanzionatoria.

Le multe milionarie comminate a Google e Facebook sono state considerate esemplari, anche perchè la Cina vuol impedire che si verifichino episodi come l’utilizzo da parte di Twitter di dati degli utenti condivisi con partner commerciali per fini pubblicitari o l’emorragia di numeri telefonici dai database di Facebook.

Senz’altro un vantaggio in termini di quadro generale è stato il varo del nuovo Codice civile cinese che ha aggiornato la regolamentazione dei diritti dei privati cittadini.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti