Privacy, il Gdpr ispira le nuove leggi in Cina e California


Il regolamento europeo è preso a modello dalle norme che sta studiando anche Pechino, per mettere un freno all’uso dei dati da parte dei privati

Cybersecurity (Getty Images)
(foto: Getty Images)

Gli effetti del Regolamento europero per la protezione dei dati personali, il Gdpr, a due anni dalla sua entrata in vigore si fanno sentire a tutte le latitudini. Negli ultimi mesi sia negli Stati Uniti sia in Cina si è fatta largo un’attenzione alla privacy senza precedenti.

Il referendum in California 

Negli Stati Uniti alcuni stati come la California hanno varato da tempo una legge nazionale sulla privacy, come il California Consumer Privacy Act, in attesa che sia approvata la proposta di legge federale.

La particolarità della California è che, trattandosi della sede della Silicon Valley, la sua legge potrebbe diventare il nuovo standard americano visto che “sono poche le aziende che non fanno business in California”, come riferito dall’avvocato Alan Friel, esperto del ramo al Wall Street Journal

A ciò si aggiunga che in occasione delle ultime elezioni americane questa legge, in vigore dal gennaio 2020, è stata potenziata con l’introduzione di una nuova autorità che, sul modello europeo del Garante della privacy, prenderà in carico le segnalazioni degli utenti quando i propri dati personali non sono trattati in modo conforme alla legge. La decisione è figlia del referendum sulla Proposition 24, che si è tenuto il giorno delle elezioni presidenziali. La nuova legge sulla privacy, pur aggiungendo nuove misure di protezione per i dati sensibili come quelli sulla salute, la razza o la religione, è ancora ben lontana dagli standard del Gdpr. Per esempio prevede che siano gli utenti a dover navigare tra le impostazioni per fare opt-out invece di dover dare il consenso preventivo al trattamento dei propri dati. Forse la peculiarità più degna di nota della Proposition 24 non sta tanto nel suo testo legislativo quanto nel fatto che abbia una canzone tutta sua.

La Cina e la sua bozza della legge sulla privacy 

Anche in Cina, uno dei paesi con più largo uso di telecamere per la videosorveglianza e il riconoscimento facciale, qualcosa sta cambiando. Nella città di Hangzhou, sede del gigante dell’ecommerce cinese Alibaba, si sta facendo largo la proposta di vietare la raccolta di dati personali con le telecamere installate nei complessi residenziali, come racconta il Manifesto. Se i cinesi non si oppongono troppo all’idea che il governo possa avere accesso ai propri dati personali, quando questo garantisce ordine e sicurezza, non si può dire che la stessa fiducia sia riposta nelle aziende private. 

Complice probabilmente questa insicurezza la bozza di legge sulla protezione dei dati vuole proprio regolare la gestione dei dati personali da parte delle aziende. L’ispirazione al Gdpr è evidente e sembra davvero ci sia l’intenzione di fare molti passi avanti nella tutela della privacy. Si prevede, per esempio, la creazione di una struttura statale che promuova l’educazione alla privacy e veda convergere pubblico e privato. 

Come nel caso del regolamento europeo poi, la legge si applicherà anche a quelle aziende che pur essendo stabilite fuori dal territorio cinese offrono i loro servizi ai cittadini in Cina. Il trattamento dei dati deve essere collegato a scopi precisi e deve seguire il principio della minimizzazione dei dati, ovvero non devono essere richiesti più dati del necessario per perseguire lo scopo. Gli utenti potranno negare il proprio consenso dopo averlo dato e le aziende, salvo questo non sia necessario, non potrebbero impedire l’accesso al servizio in caso di mancato consenso.

Si prevede l’obbligatorietà di un’informativa sui dati e la loro conservazione per il minor tempo necessario. Nel caso l’azienda titolare del trattamento si avvalga di fornitori dovrà stipulare un accordo che regoli i limiti e gli scopi dell’uso dei dati. Si richiede l’adozione di misure di sicurezza idonee e in alcuni casi la nomina di una figura simile al nostro responsabile per la protezione dei dati e di una valutazione d’impatto.

Degno di nota, in un paese come la Cina in cui esiste il cosiddetto social score, che vi sia una norma, l’articolo 25, che prevede la possibilità di opporsi alle decisioni prese in base ad un trattamento automatizzato dei dati. Si dice poi all’articolo 27 che la raccolta di dati come le immagini raccolte dalle telecamere può avvenire solo per motivi di pubblica sicurezza e che quei dati non possano essere usati per altri scopi. Inoltre l’uso di telecamere deve essere reso noto attraverso opportuna segnalazione.

Le differenze con il Gdpr

L’articolo 35 disciplina il trattamento dei dati da parte dello stato, che deve chiedere il consenso degli interessati salvo non sia previsto il segreto di legge o l’ottenimento del consenso sia di impedimento al perseguimento dei suoi scopi. Difficile dire fin dove questa norma possa estendersi perché benché delle eccezioni simili siano previste anche in Europa, il sistema costituzionale e di valori europeo e le garanzie che offre ai cittadini è ben diverso da quello cinese.

Ferma restando la tendenza a trattenere i dati sul territorio cinese, quelle aziende che volessero trasferire i dati personali verso stati terzi dovrebbero prima superare positivamente la valutazione del dipartimento di stato sulla cybersicurezza. Laddove poi Paesi terzi dovessero adottare misure restrittive nel campo della protezione dei dati verso la Cina, la Repubblica cinese farà lo stesso. 

Al di là delle multe, fino a 6 milioni di euro o il 5% del fatturato, sono altre le previsioni che risultano essere più gravose. All’azienda in violazione può essere ritirata la licenza commerciale e gli sono confiscati tutti i proventi derivanti dal trattamento illecito dei dati. A ciò si aggiunge, differentemente dal Gdpr, una sanzione anche per la persona in carica che va dai 1.300 euro ai 130mila a seconda della gravità dell’accusa.

Non c’è dubbio che la legge cinese stia andando nella giusta direzione, mostrandosi per certi versi anche più rigida e garantista del Gdpr, ma non bisogna dimenticare che gli ampi poteri dello stato allungano di molto la distanza da colmare con lo standard europeo.

Potrebbe interessarti anche





Vai all’articolo Originale!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

X