Governo cinese pubblica nuove linee guida alle aziende che processano grandi quantità di dati su internet

Governo cinese pubblica nuove linee guida alle aziende che processano grandi quantità di dati su internet

Il più importante ente regolatore presente in Cina ha deciso di procedere con una revisione alle leggi di sicurezza che regolamentano i dati che vanno verso l’estero, includendo anche quelle aziende che elaborano dati per oltre 1 milione di utenti. In particolare, queste dovrebbero procedere con la segnalazione all’ente regolatore, prima di effettuare l’invio dei dati all’estero. In questo modo, l’ente regolatore cinese intende rafforzare il suo impegno per salvaguardare i sistemi e i dati da eventuali attacchi. Dal canto suo, la “Cyberspace Administration of China”, all’interno della bozza che racchiude i principi sulla sicurezza, ha evidenziato che il rafforzamento del sistema riguarderà anche “le aziende con informazioni personali e dati importanti raccolti e generati dagli operatori di infrastrutture informative critiche, nonché i dati inviati all’estero che contengono informazioni importanti”. Inoltre, l’obbligo è esteso anche alle aziende che mettono a disposizione “le informazioni personali di oltre 100.000 persone o informazioni personali sensibili di oltre 10.000 persone all’estero”.

Il Vicepresidente del China Information Security Research Institute, nel corso di un’intervista al Global Times, ha affermato: “La proposta è un’implementazione concreta sui dati che vanno all’estero tra tre atti simili a pilastri in Cina. Non è solo per la sicurezza dei dati, o sicurezza informatica, ma anche un passo indispensabile per garantire lo sviluppo sicuro delle attività transfrontaliere”. La riforma, finalizzata al rafforzamento della sicurezza dei dati, rispecchia la realtà della Cina, che vanta una delle economie digitali più sviluppate al mondo. Il processo di regolamentazione finalizzato al rafforzamento della sicurezza dei dati in Cina è iniziato ad agosto, con l’approvazione della legge che disciplina “la protezione delle informazioni personali”. La normativa, però, è entrata in vigore il 1° novembre. 

La legge sulla protezione delle informazioni personali si unisce alla legge che disciplina la sicurezza informatica, entrata in vigore il 1° giugno 2017, e a quella sulla sicurezza dei dati. Quest’ultima è stata integrata il 1° settembre. L’esistenza di queste tre leggi completa il quadro giuridico complessivo “sulla protezione delle informazioni in Cina, sulle pratiche di conformità dei dati aziendali e sull’economia digitale cinese e nel mondo”. 

Anche le altre città della Cina stanno seguendo lo stesso esempio, all’interno di industrie e società. A novembre, il governo di Shanghai ha redatto un modello che conteneva regole per la disciplina dei dati, seguendo le orme di Shenzhen. Shanghai ricorre alla tecnologia del riconoscimento facciale e, allo stesso tempo, i legislatori di Shenzhen hanno revisionato i regolamenti afferenti a comparti quali l’intelligenza artificiale. Lo studio dei nuovi regolamenti finalizzati alla salvaguardia della sicurezza informatica arrivano in seguito alle richieste da parte del colosso cinese “Didi Chuxing” di effettuare “una revisione della sicurezza informatica a luglio, subito dopo la sua massiccia IPO negli Stati Uniti a luglio”. Una IPO rappresenta un’offerta pubblica iniziale da parte di “una società che intende quotarsi per la prima volta su un mercato regolamentato”.

Avere come soglia minima il milione di utenti, come illustrato nelle nuove regole di sicurezza, vuol dire che quasi tutte le piattaforme che operano in Cina e desiderano vendere azioni all’estero, devono obbligatoriamente revisionare il comparto della sicurezza informatica, come ha precisato l’analista del settore internet Liu DingDing al Global Times. Anche Lu Chuanying, direttore del Research Center for International Cyberspace Governance presso lo Shanghai Institute for International Studies, ha confermato che “il miglioramento delle regole sui dati verso l’estero è in linea con le pratiche globali”. Una revisione di sicurezza informatica ha una durata di due anni anche se, stando al modello di regole stilato dal governo cinese, “i cambiamenti nell’ambiente legale del paese o della regione in cui si trova il destinatario estero possono richiedere una nuova revisione”.