Cina, pubblicato il libro bianco sullo stato di diritto nel cyberspazio

Focus on China

G Iuvinale

L'ufficio informazioni del Consiglio di Stato cinese ha pubblicato oggi, 16 marzo, un white paper sullo stato di diritto nel cyberspazio. Il documento, intitolato "China's Law-Based Cyberspace Governance in the New Era", contiene sei capitoli, tra cui il mantenimento dello stato di diritto nel cyberspazio, il consolidamento del sistema legale, la difesa dell'equità e della giustizia nel cyberspazio e l'aumento degli scambi e della cooperazione internazionali nel governance del cyberspazio basata sul diritto.

"La pubblicazione del libro bianco arriva in un momento in cui la governance del cyberspazio basata sulla legge cinese ha raggiunto una pietra miliare, in cui negli ultimi tre decenni è stato formato un sistema legale completo in questo campo", ha detto Zhu Wei, vicedirettore del Communication Law Research Center presso l'Università cinese di scienze politiche e diritto.

Secondo il white paper, la Cina ha promulgato più di 140 leggi sul cyberspazio, "formando un quadro legislativo cibernetico con la Costituzione come fondamento, supportato da leggi, regolamenti amministrativi, regolamenti dipartimentali, regolamenti locali e regole amministrative locali, approvato dalla legislazione tradizionale e sostenuto da leggi informatiche specializzate che disciplinano i contenuti e la gestione online, la sicurezza informatica, la tecnologia dell'informazione e altri elementi".

Il risvolto della medaglia

Il sistema di cyber governance nazionale cinese è stato definito come un complesso di strategie, leggi, misure, regolamenti e standard sovrapposti ed interconnessi, incentrati su infrastrutture critiche, archiviazione dati, revisioni della sicurezza e protezione dei dati personali, progettato per raggiungere quattro obiettivi:

• mantenere uno stretto controllo sul flusso di informazioni per garantire la stabilità interna, la legittimità del regime e le politiche del PCC;

• ridurre le vulnerabilità della sicurezza nelle reti critiche e difendere il Paese da una serie di operazioni informatiche, tra cui lo spionaggio e attacchi distruttivi e dirompenti;

• garantire l’autonomia tecnologica della Cina, diminuire la dipendenza dai fornitori stranieri e aiutare le aziende nazionali a dominare i mercati delle tecnologie emergenti;

• espandere l’influenza di Pechino sul cyberspazio e limitare il margine di manovra per gli USA e i suoi partner.

Le più recenti normative cinesi in materia - la “Legge sulla Sicurezza dei Dati” (DSL) e la “Legge sulla Protezione delle Informazioni personali” (PIPL) - sono entrate in vigore alla fine del 2021. Basandosi sulla legge di sicurezza informatica del 2017, includono nuove linee guida per la gestione dati, misure di applicazione aggiornate, ulteriori restrizioni al trasferimento di dati al di fuori della Cina e l’obbligo per i gestori dei dati di “cooperare” con le forze di pubblica sicurezza cinesi. La DSL si applica a tutte le organizzazioni nazionali ed estere che gestiscono dati in Cina ed estende ampiamente la responsabilità alle attività di trattamento dei dati all’estero che causano “danni alla sicurezza nazionale, all’interesse pubblico o ai legittimi diritti e interessi di individui o organizzazioni” cinesi, che non sono altrimenti specificati. Molte disposizioni rafforzano quelle delle leggi del 2017 sulla sicurezza informatica e sull’intelligence.

E queste informazioni vengono impiegate per scopi strategici, compresa l’identificazione di obiettivi per l’influenza politica e l’ottenimento di proprietà intellettuale. Da questo punto di vista, la Cina attuale rappresenta un serio problema per le democrazie liberali, tanto che la sua crescente minaccia multi-dominio è stata indicata dal Dipartimento della Difesa degli Stati Uniti come la priorità numero uno nella recente National Defense Strategy per il 2022.