Da novembre entra in vigore la nuova legge introdotta in Cina sulla protezione dei dati, la Personal Information Protection Law che è rilevante per ogni azienda che opera nel mercato cinese. La legge è considerata in linea con la nuova strategia di Pechino di contrasto al ruolo dei giganti del settore tecnologico di cui il governo vuole evitare il ruolo di monopolio, disciplinare il trattamento dei dati e bilanciare marginalità e performance economiche.
La normativa cinese in ambito di privacy ha caratteristiche analoghe alle regole del GDPR, la General Data Protection Regulation che dal 2018 è in vigore in ogni stato dell’Unione Europea dopo lungo processo di approvazione e implementazione. In relazione alla tutela del diritto alla privacy per l’individuo la legge prevede che le persone debbano poter sapere quali informazioni personali vengono raccolte, possano non concedere l’utilizzo dei dati, e possano richiedere correzioni o cancellazioni dai data-base.
Per le aziende che gestiscono dati sus cala allargata come Alibaba, Tencent o Didi, si tratta di gestire in modo completamente diverso le proprie attività e il rapporto con gli utenti. Per chi opera in Cina in ogni altro ambito significa approfondire e adeguare i propri standard alla nuova normativa. La legge stabilisce che per il trattamento dei dati personali vi debba essere il consenso esplicito degli interessati tramite contratto o che vi sia un criterio di interesse pubblico o il requisito di emergenza, legato alla tutela della salute, come durante la pandemia.
La CAC (Cybersecurity authority of China) è l’autorità che supervisiona e conferma la conformità del trattamento delle informazioni personali alle regole sulla privacy per i gruppi coinvolti. La legge riguarda aziende cinesi e gruppi stranieri che operano nel mercato Cina e prevede sanzioni e blacklist per i soggetti che non si adeguino al rispetto della normative o che trasferiscano informazioni verso paesi con minor tutela.
Le norme contrastano in primis gli abusi dei grandi gruppi tecnologici ma ogni azienda deve implementare in fretta policy interne e verifiche sul rispetto della nuova Personal Information Protection Law.
Di Lorenzo Riccardi
**Lorenzo Riccardi insegna presso Shanghai Jiaotong University ed è managing partner di RsA Asia (rsa-tax.com). Vive in Cina da 15 anni dove segue gli investimenti esteri nel Far East e ha ricoperto ruoli nella governance dei piu grandi gruppi industriali italiani. A gennaio 2020 ha completato un progetto di viaggio in ogni paese del mondo raccogliendo trend e dati economici da Shanghai, in ogni regione, lungo le nuove vie della seta (200-economies.com).