Controllare i dati, la Cina punta a vincere la sfida della sovranità digitale

La Cina punta alla sovranità informatica. Un obiettivo da raggiungere anche attraverso un controllo sempre più rigoroso nella gestione dei dati. In particolare quelli delle aziende cinesi che vanno all’estero. Pechino da tempo lavora alla sua leadership mondiale in campo digitale. L’obiettivo del governo e del Partito comunista cinese (PCC) è diventare leader dell’economia globale digitale entro il 2025.

“La politica cinese sui dati è iniziata nel 1997, quando il presidente statunitense Bill Clinton, durante un incontro con degli studenti a Shanghai, disse ‘in bocca al lupo’ a chi gli spiegava che il governo cinese aveva intenzione di regolare la Rete. Allora si riteneva che Internet non fosse regolabile. Ci si sbagliava, è stato possibile farlo, inoltre Pechino in questo momento, come aggregatore di dati, ha costruito un modello più efficiente di gestione di quello presente negli Stati Uniti e in Europa”. Così Giulio Santoni, giurista, ricercatore e autore di diversi articoli sulla Cina sul sito Aperta Contrada, in una conversazione con l’Occidentale.

Il controllo dei dati in Cina

Qualche giorno fa il governo e il Partito comunista cinese hanno emanato una serie di linee guida. Hanno ampliato gli accessi al mercato sia per gli attori nazionali che per quelli stranieri. Hanno introdotto regolamenti trasparenti, per dare impulso all’industria dei dati in rapida crescita del Paese. E’ un altro passaggio verso la gestione e la supervisione delle informazioni, il commercio e la distribuzione dei profitti nel mercato dei dati. Le autorità cinesi stabiliranno un meccanismo per definire i diritti sui dati per le informazioni pubbliche, aziendali e personali.

La Cina costruirà sistemi di dati di base in quattro aspetti: diritti di proprietà dei dati, circolazione e transazione, distribuzione delle entrate e controllo della sicurezza. Previsti tre tipi principali di diritti sui dati: detenere risorse di dati, elaborare e utilizzare i dati e gestire i prodotti di dati. Dunque, c’è stata una nuova sterzata verso la gestione rigorosa del trattamento dei dati. E anche dei trasferimenti di dati all’estero e delle attività di fusioni e acquisizioni che coinvolgono capitale straniero. Soprattutto, di quelle che potrebbero influire sulla sicurezza nazionale.

Il modello Pechino, più efficiente di quello americano ed europeo?

Secondo Giulio Santoni, il modello di controllo cinese sulla gestione dei dati, che si va rafforzando con l’emanazione delle ultime linee guida, appare più efficiente di quello europeo e americano. “Negli Stati Uniti sappiamo che il governo può ben poco sulla gestione dei dati, che resta di assoluta competenza dei colossi privati. Così hanno gioco facile realtà come Meta, Twitter, Amazon.

In Europa invece c’è il Gdpr approvato nel 2018, che offre tutele equivalenti sia allo Stato che ai soggetti privati. Per la Cina invece c’è tutela per i privati come avviene in Europa, ma lo stato conserva un potere maggiore di controllo. E questo produce un controllo pressoché totale sulle informazioni, che ovviamente incide sulla stabilità politica, oltre che sulla raccolta, condivisione, commercializzazione e protezione dei dati”. 

Pechino per diventare il principale colosso mondiale sui dati ha sviluppato all’interno del paese un complesso di strategie, leggi, misure, regolamenti e standard di sicurezza informatica interconnessi.

Lo scudo del governo sui dati all’estero

All’esterno, invece, ha utilizzato gli sforzi diplomatici per consacrare ed espandere il concetto di sovranità informatica nelle organizzazioni e nei forum internazionali. Sino al rafforzamento del controllo sui dati delle imprese cinesi che escono dai confini nazionali. Sei anni fa il governo cinese ha varato la legge sulla sicurezza informatica. Poi, il governo ha prodotto due leggi – la legge sulla sicurezza dei dati e la legge sulla protezione delle informazioni personali – che hanno fornito maggiore specificità sui requisiti di localizzazione, esportazione e protezione dei dati.

Nell’autunno del 2021, in Cina sono entrate in vigore due nuove leggi su sicurezza e privacy dei dati con potenziale impatto su molte società multinazionali che operano in Cina o le cui operazioni toccano la Cina.  Subito dopo l’attuazione della legge sulla sicurezza dei dati, la Cina ha avviato un processo per le offerte pubbliche iniziali (IPO) da sottoporre a una revisione della sicurezza, se l’attività coinvolge i dati di oltre un milione di consumatori cinesi.

“La legge sulla limitazione all’esportazione dei dati inizialmente ha creato notevoli problemi alle aziende europee e americane in Cina.” spiega Santoni. “Non si capiva per esempio come le aziende localizzate in Cina potessero inviare in patria le liste dei dipendenti. Il governo ha avuto problemi anche con le ambasciate di questi paesi. Problemi che hanno risolto”.