Il governo cinese ha varato una legge molto rigida, in vigore dal primo novembre, a protezione dei dati personali e della privacy online dei cittadini. I colossi del web e più in generale le aziende pubbliche e private saranno chiamate a limitare drasticamente la raccolta e la condivisione di dati personali sui propri utenti. Gli apparati di sicurezza statale, invece, continueranno ad avere accesso ai dati personali.

Con le regole approvate dal Comitato permanente dell’Assemblea nazionale del popolo, ramo legislativo del parlamento cinese, si struttura normativamente il primo sistema dedicato alla protezione della privacy e dei dati personali. Finora le informazioni personali in Cina sono state disciplinate da un mosaico di regolamenti. Per gli esperti erano addirittura 200 le regole diverse applicabili in materia.

Una delle principali motivazioni che hanno spinto Pechino ad intervenire, è la necessità di mettere un freno alle truffe online, ma anche di limitare drasticamente l’attività dei giganti della rete nell’utilizzo delle informazioni sui loro clienti. Si vuole impedire l’utilizzo di “algoritmi che manipolano i big data e profilano le caratteristiche degli utenti per la determinazione di prezzi sleali”.

A luglio, la China’s Cyberspace Administration of China (CAC), il massimo regolatore del cyberspazio, ha annunciato l’avvio di un’indagine per violazione della privacy degli utenti. A gennaio scorso, la China Consumers Association aveva accusato le aziende tecnologiche di “obbligare” i consumatori a fare acquisti e promozioni usando comportamenti intimidatori.

Le aziende non potranno fissare prezzi diversi per lo stesso servizio in base alla cronologia degli acquisti seguita dei clienti, che è una pratica comune tra le aziende online cinesi. Inoltre i dati personali dei cittadini cinesi non potranno essere trasferiti in paesi con standard di sicurezza inferiori alla Cina. Le aziende che non si conformeranno al dettato normativo, incorrere in multe fino a 50 milioni di yuan o pari al cinque per cento del fatturato annuo. I trasgressori gravi rischiano di perdere le licenze commerciali ed essere costretti a chiudere.

Vi è un aspetto della nuova normativa cinese che sta sfuggendo a gran parte dei media europei: regole e divieti non sono applicabili solo alle società di internet, come Tencent, Baidu, Bytedance, ecc. Valgono per chiunque abbia un business in Cina e raccolga informazioni personali durante le interazioni con i clienti.

La legge ha anche portata extra-territoriale. Si riferisce, infatti, non solo alle attività svolte all’interno del territorio della Repubblica Popolare Cinese ma anche al di fuori qualora il trattamento dei dati personali sia finalizzato alla fornitura di prodotti o servizi ovvero sia rivolto all’analisi e alla valutazione dei comportamenti di persone fisiche all’interno del territorio della Repubblica Popolare Cinese. 

L’annuncio dell’approvazione della legge ha fatto crollare rovinosamente i titoli tecnologici. L’indice Hang Seng Tech della borsa di Hong Kong, dove sono quotati giganti come Alibaba, Tencent e altri, è crollato del 4,5 per cento.