Privacy utenti, le ultime mosse della Cina

leggi l’articolo completo...

Ci siamo. Il terzo e ultimo atto della proposta di legge per la difesa della sicurezza dei dati sensibili, voluta dal Comitato centrale del Congresso nazionale del Popolo cinese, è andato in archiviazione con l’approvazione della Data Security Law il primo settembre. 

Ad ispirare la stesura della normativa è stata la Gdpr (General Data Protection Regulation), approvata quattro anni fa dall’Unione Europea.

 

Data Security Law

 

Come riporta Il Sole 24 Ore, la Cina, primo paese al mondo per lo sviluppo di internet, aveva già mosso alcuni passi sulla strada che conduce alla protezione della privacy degli utenti. La legge sulla Cybersecurity risale infatti al primo giugno 2017, anno nel quale si è deciso di creare un organismo preposto al controllo del cyberspazio, il CAC (Cybersecurity authority of China).

Con l’approvazione della legge sulla Data Security, l’intento del legislatore cinese è quello di proteggere i flussi dei dati sensibili dei cittadini, sia dentro il territorio cinese sia all’esterno. A volere fortemente l’approvazione della normativa sono stati i leader del Comitato centrale, a partire dal presidente Zhanshu e il suo vice Wang Chen, già fautore della Security law di Hong Kong.

Quali sono i dati rispetto ai quali la legge garantisce la riservatezza? La gamma è più ampia di quella descritta dalla Gdpr europea. Infatti, l’appartenenza etnica, la religione, i dati finanziari e biometrici, nonché quelli relativi alla vicenda personale di ogni cittadino, sono tutte quante considerate informazioni sensibili. Per autorizzare il trattamento, il diretto interessato deve firmare un consenso informato.

Nel tutelare la privacy, la finalità della legge è quella di evitare tanto la perdita quanto lo sfruttamento a fini commerciali e pubblicitari dei dati sensibili degli utenti digitali. Proprio per questa motivazione la disposizione si presenta molto complessa ed articolata, soprattutto nella parte destinata a stabilire le regole di trattamento per gli operatori stranieri in Cina e per tutte le realtà che lavorano fuori dalla Cina e vengono in possesso di dati sensibili di cittadini cinesi.

La Data Security Law ha ripreso fedelmente la parte della GDPR europea relativa alle sanzioni.

Nonostante non abbiano trovato sempre il gradimento degli attori coinvolti, le multe commutate ai grandi colossi tecnologici dall’Unione Europea sono state considerate esemplari, tanto da attingervi a piene mani.