La legge cinese sulla sicurezza dei dati (DSL) del 2021 offre la visione di Xi Jinping della sua "civiltà digitale", un mondo in cui gli spazi digitali creano una "collettività dal destino comune” con le caratteristiche del PCC. Attraverso la radicale trasformazione delle pratiche di gestione interna dei dati, Xi intensificherà la supervisione sociale ed espanderà l'influenza globale della Cina. Il caso dell'industria automobilistica ne è già un esempio pratico.
di Nicola Iuvinale
Nella sua lettera del 26 settembre 2021 ai partecipanti al Wuzhen World Internet Forum, il presidente cinese Xi Jinping ha articolato la sua visione della "civiltà digitale", un mondo in cui gli spazi digitali creano una "comunità dal destino condiviso".
Poche settimane dopo, in una riunione del Politburo del 19 ottobre 2021, Xi ha riaffermato l'importanza dell'economia digitale per la crescita della Cina.
Entrambe le istanze ribadiscono l'importanza dei dati per le più grandi ambizioni del presidente Xi.
La Legge sulla sicurezza dei dati (DSL), entrata in vigore il 1° settembre 2021, offre un quadro giuridico che articola questa visione.
Il DSL è una costellazione di principi per la regolamentazione dei dati, la loro sicurezza e la regulation delle industrie basate sui dati.
La legge ha ricevuto molta attenzione per essere un veicolo sia per la crescita interna, che per l'espansione dell'influenza globale dell'industria tecnologica cinese.
Oltre alla sua ampia definizione di "dati" e di "infrastruttura di informazioni critiche", il DSL regola anche la "governance globale dei dati extraterritoriali", evocando ciò che lo studioso di politica estera Gerald Toal, in "Strutture e culture geopolitiche: verso la chiarezza concettuale nello studio critico della geopolitica", descrive come "certi paradigmi e sistemi tecnologici [che] consentono nuove forme di territorializzazione e territorialità".
Anche la studiosa di comunicazioni Lisa Parks sostiene che la tecnologia (e le normative tecnologiche) possono funzionare come una "attività di territorializzazione" che estende all'esterno "il potere di regolamentare".
Man mano che le aziende cinesi (basate sull'acquisizione e l'analisi sui dati) crescono e il mercato cinese rimane al centro delle aspirazioni di crescita delle multinazionali che fanno affari in Cina, l'influenza della DSL crescerà di pari passo.
Nell'articolo 2 della legge, vi è il principio che "le attività di trattamento dei dati al di fuori della Repubblica popolare cinese violano la sicurezza nazionale e l'interesse pubblico".
L'articolo 35 e 46 vietano e impongono sanzioni pecuniarie per il trasferimento extraterritoriale di dati anche in base a richieste legali provenienti da altri paesi, senza la preventiva autorizzazione dell'autorità locale competente.
Oltre alle limitazioni all'esportazione dei dati relative alle richieste del governo estero, l'articolo 24 del DSL afferma la necessità di controlli sull'esportazione dei dati per la sicurezza nazionale.
Gli articoli 2, 24, 35 e 46 legano strettamente le più ampie valutazioni del governo cinese sulla "sicurezza nazionale" al controllo dei dati, non solo all'interno della Cina, ma anche al controllo di quelli raccolti o che possono essere esportati all'esterno del territorio.
La legge, quindi, sfrutta la giustificazione della sicurezza nazionale per affermare un'ampia autorità su tutte le pratiche di raccolta dei dati, incluso il processo di revisione della sicurezza nazionale. Riafferma i principi della protezione dei consumatori, dell'accesso del governo ai dati e dell'applicazione extraterritoriale della sovranità informatica della Cina.
Dalla DSL emergono immediatamente tre ampie implicazioni politiche.
La legge crea un panorama competitivo per le pratiche di protezione dei dati tra le agenzie governative interne della Cina.
Genera condizioni per applicazioni internazionali complesse, senza un'infrastruttura di regolazione internazionale.
Infine, il successo dell'attuazione dipenderà da chiare strategie di applicazione sia a livello di agenzia, che a livello regionale cinese.
Ad esempio, uno dei primi settori, con un proprio framework già in uso di sicurezza dei dati, è il settore automobilistico.
L'ordinanza n. 7 della Cyberspace Administration of China (CAC), della National Development and Reform Commission e del Ministero dell'Industria e delle Tecnologie dell'Informazione, del Ministero della Pubblica Sicurezza, "Diverse disposizioni sulla gestione della sicurezza dei dati automobilistici" è stata deliberata e adottata nella decima riunione esecutiva del CAC ed è entrata in vigore il 1° ottobre 2021.
Sebbene emanate dal CAC, le disposizioni hanno ricevuto il sostegno anche della Commissione nazionale per lo sviluppo e le riforme e dei ministeri dei trasporti, dell'industria e delle tecnologie dell'informazione e della pubblica sicurezza.
Le disposizioni regolano dettagliatamente le attività di elaborazione dati nel settore automobilistico.
Le norme aiutano anche a chiarire la definizione più ampia di "dati" contenuta nella DSL.
I "dati automobilistici" si riferiscono a dati personali e dati importanti coinvolti nella progettazione, produzione, vendita, utilizzo, funzionamento e manutenzione di autoveicoli. La legge lascia ancora un margine per l'acquisizione di altri tipi di dati.
In particolare, le disposizioni definiscono anche le "informazioni personali" riferendosi a quelle sul proprietario, conducente o individui anche al di fuori del veicolo. La legge prosegue definendole "informazioni personali sensibili" in quanto, se divulgate o utilizzate illegalmente, potrebbero danneggiare i proprietari dei veicoli, i conducenti, i passeggeri e le persone al di fuori dei veicoli.
Le disposizioni, poi, definiscono il termine "dati importanti" come "qualsiasi dato che possa mettere in pericolo la sicurezza nazionale, l'interesse pubblico o i diritti legittimi di individui o organizzazioni".
Ciò chiarisce non solo la supervisione dei dati dell'industria automobilistica da parte del PCC, ma suggerisce anche, come le disposizioni posso operare in altri settori in relazione alla DSL, diramandosi ed espandendosi ovunque.
Secondo le disposizioni sulla sicurezza dei dati automobilistici, quelli definiti "importanti" sono:
informazioni geografiche, flussi di personale, flussi di veicoli e altri dati importanti in aree sensibili, come le zone di gestione militare, gli enti scientifici e industriali della difesa nazionale e gli uffici governativi e di partito a livello di contea o superiore;
dati che riflettono le operazioni economiche, come i flussi di veicoli e la logistica;
dati operativi sulle reti di ricarica dei veicoli;
dati video e immagini al di fuori dei veicoli, comprese le informazioni sul viso e, tra le altre, le informazioni sulla targa;
altri dati che possono mettere in pericolo la sicurezza nazionale, l'interesse pubblico o i diritti e gli interessi legittimi di individui o organizzazioni come determinato dall'amministrazione del cyberspazio cinese, dalla Commissione nazionale per lo sviluppo e la riforma, dal ministero dell'Industria e delle tecnologie dell'informazione, dal ministero Pubblica Sicurezza, Ministero dei Trasporti e altri dipartimenti competenti del Consiglio di Stato.
Le disposizione sull'industria automobilistica hanno ricevuto ampia attenzione in Cina perché si collegano alla decisione del maggio 2021 della casa automobilistica Tesla di istituire centri dati e strutture di ricerca in Cina, per evitare trasferimenti di dati transfrontalieri, nonché al divieto imposto dal governo cinese nel marzo 2021 ai veicoli Tesla di entrare nelle strutture militari cinesi.
Il caso dell'industria automobilistica offre un quadro di disposizioni di applicazione DSL relativamente sofisticate.
È un settore ad alta tecnologia che dovrebbe già incorporare solidi protocolli di sicurezza internazionale, in tutti i suoi prodotti.
Tuttavia, la promulgazione anticipata della normativa cinese sottolinea l'accesso irregolare di Pechino alle competenze e alle risorse tecniche in diverse regioni e industrie.
La Cina, a breve, sarà la più grande produttrice ed esportatrice al mondo di veicoli elettrici.
Ciò servirà alla sua economia (crescita interna ed esportazioni), ad intensificare la supervisione interna ed esterna e ad espandere la sua influenza a livello globale, consentendole, in difetto di una regolamentazione internazionale, l'applicazione extraterritoriale della sovranità informatica cinese.
La "civiltà digitale" è un mondo globalizzato in cui gli spazi digitali creano una "comunità dal destino condiviso", con le caratteristiche del Partito Comunista Cinese.
Comments