Privacy, continua in Cina la stretta sul Tech.Legge tra le più severe al mondo

La Cina si tutela e approva la legge sui dati personali: tremano i colossi del Big Tech. Il Comitato permanente dell'Assemblea del popolo cinese ha approvato oggi, venerdì 20 agosto, la Legge sulla protezione delle informazioni personali (Pipl), la prima legge in Cina dedicata alla tutela della privacy, che entrerà in vigore il primo novembre 2021. A rivelarlo è l'Agenzia di stampa ufficiale “Xinhua”. La norma, il cui testo completo non è ancora stato pubblicato, introduce restrizioni su come i dati personali possono essere raccolti, utilizzati e gestiti.

Secondo “Xinhua”, viene stabilito il requisito del consenso individuale per il trattamento di informazioni personali come i dati biometrici, medici, sanitari e finanziari. Inoltre, sono previste la sospensione o la cessazione dei servizi per le applicazioni che trattano illegalmente i dati personali. Le restrizioni renderanno più difficile e costoso per le aziende tecnologiche l'accesso e l'uso delle informazioni dei consumatori. La legge, del resto, arriva dopo mesi di interventi repressivi contro le più influenti aziende private del settore digitale su questioni che vanno dall'antitrust alla sicurezza dei dati.

Ad aprile, il gigante di Jack Ma leader dell’e-commerce, Alibaba, è stato sanzionato dall'Amministrazione statale di regolazione del mercato con una multa record di 2,8 miliardi di dollari per pratiche anticoncorrenziali. Più recentemente, l'Ufficio di revisione della sicurezza informatica ha imposto alla società per i servizi di trasporto Didi, accusata di “raccolta e utilizzo illegali dei dati degli utenti”, di rimuovere più di 25 app. Il colosso Tencent, invece, è stato costretto a sospendere le iscrizioni degli utenti alla piattaforma WeChat per un “aggiornamento tecnico sulla sicurezza (...) per allinearsi a tutte le leggi e i regolamenti pertinenti”.

Questa settimana il ministero dell'Industria e delle tecnologie informatiche ha dichiarato che 43 applicazioni per smartphone hanno trasferito in modo inappropriato i dati di contatto degli utenti e le informazioni sulla posizione.  

Secondo quanto riferito recentemente da “Channel News Asia”, alcune società di private equity e venture capital stanno rivedendo le loro strategie in seguito all'aumento della vigilanza e in vista dell'inasprimento normativo. Diversi fondi si starebbero allontanando dalle società internet e dai produttori di semiconduttori ed energie rinnovabili per cercare nuove opportunità in altri settori.

“Siamo di fronte al contesto normativo più severo da oltre un decennio, quando la concorrenza di mercato è la più agguerrita e il capitale il più abbondante. Con l'aumento della regolamentazione, i rendimenti futuri per gli investitori di venture e private equity potrebbero diminuire”, ha spiegato Richard Ji, Responsabile degli investimenti della società di Hong Kong All-Stars. 

La protezione comprende misure di monitoraggio e difesa da minacce quali attacchi, intrusioni, interferenze e distruzioni e altre attività illegali. Verrà creato un meccanismo di condivisione delle informazioni tra i dipartimenti competenti. Inoltre, saranno incoraggiati lo sviluppo di competenze e la formazione continua in questo campo.

Il regolamento stabilisce i principi e gli obiettivi della protezione e definisce il sistema di supervisione e gestione. Vengono chiarite l'organizzazione e le procedure di lavoro nonché le responsabilità degli operatori. L'ultima parte del documento, infine, è dedicata alle sanzioni.

Il primo settembre, inoltre, entrerà in vigore il nuovo regolamento per la Protezione delle infrastrutture informatiche cruciali, approvato dal Consiglio di Stato, l'organo esecutivo, ad aprile. Il campo di applicazione riguarda le reti e i sistemi informativi in cui la perdita di dati avrebbe gravi implicazioni per la sicurezza nazionale: sono inclusi le telecomunicazioni, l'energia, i trasporti e altri settori.

Obbligo di cedere a società terze il controllo dei dati per gruppi che puntano a Ipo Usa. Ma non è tutto. Come sostiene Reuters, oltre alle restrizioni sui dati personali direttamente ai colossi della Big Tech, le autorità cinesi stanno considerando di esercitare pressioni sulle società tecnologiche in possesso di grosse quantità di informazioni, affinché cedano la gestione e la supervisione dei loro stessi dati ad aziende terze (supportate dal Governo cinese) nel caso vogliano quotarsi in Borsa negli Stati Uniti, secondo quanto riferito da fonti, nel quadro della stretta normativa senza precedenti di Pechino sulle imprese del settore privato.

I regolatori credono che coinvolgere aziende terze di sicurezza informatica, idealmente sostenute dallo Stato, per gestire e monitorare i dati degli aspiranti alle Ipo potrebbe effettivamente limitarne la capacità di trasferire informazioni interne all'estero, ha detto una delle fonti. Questo aiuterebbe ad alleviare i crescenti timori di Pechino che le quotazioni all'estero possano costringere tali aziende cinesi a consegnare alcuni dei loro dati a enti stranieri e minare la sicurezza nazionale, ha aggiunto la fonte.

Il piano è una delle diverse proposte in esame da parte delle autorità cinesi nel quadro del giro di vite da parte di Pechino sulle piattaforme Internet del Paese negli ultimi mesi, che include un maggiore controllo anche delle quotazioni all'estero.

La repressione, che ha fatto crollare l'azionario e colpito gravemente il sentiment degli investitori, ha preso di mira in particolare la concorrenza sleale e la gestione da parte delle società internet di un'enorme quantità di dati dei consumatori, dopo anni caratterizzati da un approccio più permissivo.