DATA PROTECTION

Privacy, giro di vite in Cina: ecco la nuova legge che si ispira al Gdpr

Pechino adotta nuove norme che ricalcano quelle già implementate in Europa: i colossi digitali dovranno limitare al massimo la loro attività di raccolta di informazioni sugli utenti. Per i trasgressori sanzioni fino al 5% del fatturato annuo

20 Ago 2021

Antonello Salerno

privacy-170504152016

Il governo cinese scende in campo sul terreno della protezione dei dati personali e della privacy online dei cittadini. E lo fa varando una legge, appena approvata dal comitato permanente del parlamento cinese, ispirata ai principi della normativa europea, il Gdpr. In sostanza i colossi del web e più in generale le aziende pubbliche e private saranno chiamate a limitare drasticamente la raccolta e la condivisione di dati personali sui propri utenti, e quando questo sarà possibile avranno l’obbligo di ottenere il consenso dai diretti interessati.

Il provvedimento, che dovrebbe essere applicato a partire al primo novembre, particolarmente restrittivo se si considera lo standard attuale nel Paese asiatico, rischia di mettere in seria difficoltà l’attività di grandi compagnie che proprio sul trattamento dei dati personali fondano una parte importante del proprio business, come ad esempio Tencent o Didi, attivi nel campo dei videogiochi e della mobilità.

Particolarmente salate le sanzioni per i trasgressori che rischiano multe fino al 5% del fatturato annuo dell’azienda, o – nei casi più gravi – la sospensione della licenza commerciale o la chiusura. La norma prevede inoltre che le società attive in Cina non possano scambiare informazioni sui profili dei loro utenti con altre compagnie che abbiano base all’estero in Paesi dove gli standard sulla protezione dei dati personali siano meno stringenti: un aspetto, quest’ultimo, che potrebbe creare grandi difficoltà nei rapporti con gli Stati Uniti, dove non esiste una norma federale sulla data protection.

Quanto agli aspetti legati alla sicurezza nazionale, gli organi pubblici di controllo avranno comunque possibilità di accedere alle informazioni personali sui singoli cittadini, e le aziende coinvolte avranno l’obbligo di fornirle.

Come anche nel caso del Gdpr, la nuova norma messa a punto da Pechino prevede che ogni azienda e ogni società pubblica nomini un responsabile del trattamento dei dati, e prevede una serie di verifiche periodiche sul rispetto delle norme.

Tra le motivazioni che hanno spinto Pechino a varare la nuova norma, secondo quanto spiegato dal Governo, c’è la necessità di mettere un freno alle truffe online, ma anche di limitare con decisione l’attività dei giganti della rete nell’utilizzo delle informazioni sui loro clienti. L’intenzione è quella di normare il settore per impedire che vengano utilizzati “algoritmi che manipolano i big data e profilano le caratteristiche degli utenti per la determinazione di prezzi sleali”, spiega all’agenzia Xinhua un portavoce dell’Assemblea nazionale del popolo.

La reazione dei mercati alle nuove regole sulla privacy non si è fatta attendere, e come era prevedibile non è stata affatto entusiasta: i principali titoli tecnologici del paese infatti sono stati accomunati dal segno meno, con l’indice Hang Seng Tech della borsa di Hong Kong, quello che riunisce società del calibro di Alibaba e Tencent, che ha registrato un -4,5% appena la notizia è stata diffusa.

La legge appena approvata sulla protezione dei dati personali è, insieme a quella sulla “data security” già approvata e destinata a entrare in vigore dal primo settembre, lo strumento principale che verrà utilizzato per governare lo sviluppo di Internet nel Paese. Da una parte con le norme per la classificazione dei dati in base al loro valore economico e alla loro rilevanza per la sicurezza nazionale, e dall’altra con quelle per assicurare la privacy ai cittadini.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

A
Alibaba
T
tencent

Approfondimenti

D
data protection
G
GDPR
P
privacy

Articolo 1 di 2