Senza dubbio il tema della protezione dei dati in Cina desta da sempre numerose preoccupazioni, sia per il ruolo del paese nello sviluppo tecnologico globale, sia per le problematiche che hanno riguardato alcune delle aziende cinesi (vedi il caso Tik Tok). Tuttavia le cose potrebbero cambiare l’approvazione della Legge sulla protezione delle informazioni personali (PIPL), avvenuta il 20 agosto scorso ad opera del Comitato Permanente della 13° Assemblea Nazionale del Popolo, massimo organo legislativo cinese.
Si tratta di una normativa che entrerà in vigore dal prossimo 1° novembre con l’obiettivo dichiarato di ridurre e regolamentare la raccolta dei dati personali dei cittadini, riconoscendo loro una tutela più solida nei confronti delle aziende sulla scia del Regolamento UE 2016/679 (GDPR), dal quale la normativa trae forte ispirazione.
Secondo la PIPL, infatti, i c.d. “dati particolari” si riferiscono -come nel GDPR- alle informazioni personali che possono causare discriminazione, come le informazioni su razza, etnia, credenze religiose, dati biometrici.
Tuttavia, la categoria “dati particolari” presente nella legge cinese è più ampia rispetto a quella europea dei dati sensibili, ricomprendendo anche le informazioni sulla posizione, le operazioni finanziarie, i conti bancari o il numero di cellulare, escluse dalla definizione adottata dal nostro Regolamento.
La nuova legge cinese adotta poi una definizione di “dato personale” in termini di identificazione o identificabilità del soggetto e tratta numerosi principi cardine del regolamento GDPR europeo quali trasparenza, correttezza, limitazione delle finalità dell’utilizzo dei dati, conservazione limitata, accuratezza dei dati e responsabilizzazione sia dei proprietari che dei detentori dei dati.
Anche in questo caso grande rilievo viene dato al consenso informato degli interessati: con la nuova normativa, le aziende cinesi saranno tenute ad ottenere la manifestazione di volontà positiva dell’utente per erogare i servizi offerti. Il consenso deve essere chiaro ed espresso liberamente, per consentire la massima trasparenza e facoltà di scelta per i cittadini.
Secondo le nuove regole, il trattamento dei dati dovrà essere limitato al minimo indispensabile per il conseguimento delle finalità e controllato attraverso una serie di adempimenti, disponendo l’obbligo di cancellare le informazioni una volta venute meno le basi legali per la loro utilizzazione e conservazione.
L’interessato potrà beneficiare del diritto di accesso, potendo sia ottenere dal titolare tutte le informazioni che lo riguardano e che siano oggetto di trattamento, sia chiedere l’interruzione o la limitazione.
Un ulteriore elemento rilevante è la disposizione che prevede per ogni azienda pubblica l’individuazione di un responsabile del trattamento dei dati.
Per quanto riguarda le sanzioni, le aziende potranno ricevere multe che si spingono fino 5% del fatturato annuo, alla sospensione della licenza commerciale o addirittura alla chiusura. Un aspetto interessante riguarda invece i rapporti con gli Stati Uniti: la nuova legge prevede che le società attive in Cina non possano scambiare informazioni sui profili dei loro utenti con le aziende collocate in Paesi dove gli standard sulla protezione dei dati personali siano meno stringenti. Questa particolare disposizione mira, a nostro parere, a creare delle ulteriori difficoltà ai colossi americani, considerando che gli USA per ora non si sono dotati di una legge federale unitaria sulla protezione dei dati, motivo per cui ad esempio è difficile superare per questi anche le difficoltà sorte con l’UE dopo la sentenza Schrems II.
Insomma, la Repubblica Popolare ha intrapreso la strada della tutela dei dati personali incentrata sull’individuo, rimane tuttavia da verificare come le restrizioni previste per il trattamento dei dati si applicheranno nelle città cinesi disseminate di telecamere per il riconoscimento facciale, che raccolgono quotidianamente dati personali e biometrici.
Scrivi un commento
Devi accedere, per commentare.