La Conferenza per protezione dei dati (DPC) ed il Comitato europeo per la protezione dei dati (EDPB) hanno analizzato il livello di protezione dei dati in Paesi come la Cina e la Russia per via dei diritti di accesso ai dati personali di vasta portata delle autorità di sicurezza e dei servizi di intelligence il risultato è che il livello di protezione dei dati in questi paesi non viene considerato adeguato.

In precedenza, l’EDPB aveva già commissionato una ricerca che potesse verificare se e in che misura i diritti di accesso del governo esistono e se, in questo contesto, il livello di protezione dei dati in India, Cina e Russia può essere valutato adeguato: sono state individuate delle lacune nelle conoscenze in questo settore del diritto ed è stato preparato un questionario relativo ad ogni Paese. Dopo l’approvazione dell’EDPB, questi questionari sono stati inviati a esperti accuratamente selezionati e su 29, solo 8 erano disposti a partecipare all’indagine. Da ciò si è rilevato che la Repubblica popolare cinese non potrebbe essere considerata uno stato democratico e liberale secondo gli standard occidentali, né disporrebbe di uno stato di diritto. La protezione dei dati personali potrebbe inoltre non essere considerata equivalente alla protezione dei dati personali all’interno dell’UE. L’articolo 40 della Costituzione prevede che la libertà e la riservatezza della corrispondenza dei cittadini debbano essere tutelate dalla legge ma al contempo la legge cinese sulla protezione dei dati si basa sul presupposto che la stabilità della comunità debba avere la precedenza sulle esigenze del singolo e ciò spiegherebbe perché la legge sulla protezione dei dati personali (PIPL) o la legge sulla sicurezza dei dati (DSL) sembrerebbe a prima vista fornire diritti agli interessati simili a quelli del GDPR.

In Russia, il diritto alla privacy e alla protezione dei dati viene, invece, sancito dalla stessa costituzione: tali diritti sarebbero limitati dagli ampi diritti dello Stato russo di garantire la sicurezza nazionale e combattere il terrorismo, dunque le autorità russe userebbero le leggi sulla privacy come mezzo per rafforzare le aspirazioni politiche, mantenere il controllo su Internet e proteggere gli interessi del governo. Sebbene il quadro giuridico formale sembrerebbe a prima vista completo, l’applicazione delle disposizioni giuridiche presenterebbero gravi carenze. In assenza di trasparenza e indipendenza della magistratura, alle agenzie di intelligence e controspionaggio è stato concesso un accesso illimitato a tutte le categorie di dati personali. Tali restrizioni al diritto alla privacy sarebbero anche coerenti con un record di violazioni contro la Convenzione europea dei diritti dell’uomo e altri diritti fondamentali.

In questo scenario appare inevitabile un riferimento ai progetti futuri per la costruzione di una banca dati federale, che dovrebbe essere operativa entro il 2025: essa conterrebbe i dati di tutti i cittadini russi, a cui il governo potrebbe poi accedere senza l’esplicito consenso del individui interessati. Pertanto, prima di trasferire i dati personali in Russia, si raccomanda di verificare con estrema attenzione se nel caso specifico si possa effettivamente presumere un livello di protezione adeguato.

Visualizzazioni: 56