In Cina l’Assemblea nazionale del popolo, cioè la camera legislativa nazionale, ha ufficialmente approvato oggi una legge per la tutela della privacy degli utenti online. Entrerà in vigore il prossimo 1 novembre.
COSA FA LA CINA SULLA REGOLAZIONE DIGITALE
Come nota Reuters, l’approvazione della legge – chiamata Legge per la protezione delle informazioni personali – aggiunge un altro tassello agli sforzi del governo cinese per la regolazione del cyberspazio e dovrebbe istituire ulteriori requisiti di conformità per le aziende che operano nel paese.
Le autorità di Pechino hanno già ordinato alle grandi società tecnologiche nazionali di garantire standard di sicurezza più elevati in merito alla conservazione dei dati degli utenti, a seguito delle lamentele pubbliche sulla loro gestione cattiva e scorretta, che ha portato a violazioni della privacy.
COSA PREVEDE LA LEGGE
La legge stabilisce che il trattamento delle informazioni personali deve avere finalità chiare e ragionevoli e deve essere limitato all'”ambito minimo necessario per raggiungere le finalità” del loro utilizzo. E fissa le condizioni a cui le aziende devono sottostare per raccogliere dati personali (l’ottenimento del consenso, ad esempio), oltre alle linee guida da seguire per garantire la protezione dei dati trasferiti fuori dalla Cina.
I dettagli non sono noti, ma – scrive Bloomberg – le violazioni delle regole previste dalla legge potrebbero costare alle aziende multe fino a 50 milioni di yuan (7,7 milioni di dollari).
LA LEGGE SULLA SICUREZZA DEI DATI
La Legge per la protezione delle informazioni personali – la cui seconda bozza era stata resa pubblica lo scorso aprile – condivide l’obiettivo del regolamento europeo sulla protezione dei dati, il GDPR: istituire un quadro normativo di riferimento per la tutela della privacy.
L’altra grande legge sulla regolazione di Internet messa a punto recentemente dalla Cina è la Legge sulla sicurezza dei dati. Entrerà in vigore il 1 settembre e stabilisce un insieme di obblighi per le aziende relativi alla classificazione dei dati in loro possesso sulla base del valore economico e della rilevanza per la sicurezza nazionale cinese.
LA STRETTA DELLA CINA SULLE AZIENDE TECNOLOGICHE
Le leggi sulla protezione delle informazioni personali e sulla sicurezza dei dati giungono in un momento di “stretta” delle autorità di regolazione cinesi sulle aziende tecnologiche nazionali, specialmente quelle più grandi come Alibaba, Tencent e Didi Global.
Per esempio il mese scorso la CAC, il principale organo di regolazione del cyberspazio, ha annunciato un’indagine nei confronti di Didi Global (il servizio cinese di trasporto privato con autista, simile a Uber) per presunte violazioni della privacy degli utenti. La settimana scorsa è stata aperta una causa civile contro Tencent (il colosso tecnologico che ha sviluppato WeChat) per violazioni delle leggi a tutela dei minorenni. Lunedì l’autorità di regolazione del mercato, la SAMR, ha approvato una serie di regole sulla concorrenza equa, che tra le altre cose vietano le false recensioni online. Mercoledì il ministero dell’Industria e delle tecnologie dell’informazione ha accusato 43 applicazioni cinesi di trasferimento illegale dei dati degli utenti. A gennaio l’Associazione dei consumatori – appoggiata da Pechino – ha criticato le aziende tecnologiche per “bullizzare” i consumatori, spingendoli ad acquistare.