L'approfondimento

Come cambia la privacy in Cina per le app: ecco le nuove regole della data protection

Dal primo maggio entreranno in vigore le nuove leggi in materia di gestione dei dati personali, predisposte dal Governo cinese: si punta a definire la liceità del trattamento dei dati da parte delle applicazioni mobili, per dettare nuovi standard di sicurezza

01 Apr 2021
C
Marina Rita Carbone

Consulente privacy

Il Governo cinese ha predisposto nuove regole in materia di dati personali, che definiscono in quali ipotesi sia possibile ritenere lecito il trattamento da parte delle applicazioni mobile, la cui finalità sarà quella di dettare nuovi standard di sicurezza e di liceità per la raccolta e l’utilizzo di dati personali, in particolare per le tecnologie di riconoscimento facciale e per i servizi forniti dalle Big Tech.

Le norme, che entreranno in vigore il primo maggio, pongono particolare attenzione alla definizione di dati “necessari”.

La definizione di dato “necessario” o “sufficientemente necessario” varia in base al contesto nel quale il dato viene trattato e alle finalità perseguite; tuttavia, la legge prevede anche numerose limitazioni al trattamento, nel caso in cui quest’ultimo sia posto in essere da fornitori di servizi digitali (in particolare, applicazioni), al fine di inibire la massiva raccolta di dati personali dell’interessato sulla base di un modello di consenso c.d. “bundled”.

Il “bundled consent” permette all’azienda che raccoglie i dati di fornire un singolo consenso per finalità multiple ed eterogenee, senza dare all’interessato la facoltà di scegliere se acconsentire ad una, alcune o nessuna finalità di trattamento.

Ciò comporta un’evidente lesione dei diritti dei cittadini, che si trovano a non aver potere nella gestione delle proprie informazioni personali, all’interno di un quadro normativo “grigio”.

Nuova privacy cinese, la legge sui dati “necessari”

All’introduzione di nuove norme in materia di “necessità” del dato personale, si associa la stesura di una nuova legge sulla protezione dei dati, denominata Personal Information Protection Law o PIPL, il cui testo è ancora in fase di definizione, sebbene ci si aspetta che venga pubblicato nel corso dell’anno corrente.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Sono molteplici gli obiettivi che si intende perseguire nell’immediato tramite l’emanazione della legge sull’uso dei dati “necessari” da parte delle app mobili e, conseguentemente, dalla PIPL:

  • limitare, come anticipato in premesse, la raccolta e l’uso massivo e incondizionato dei dati personali da parte delle app mobili (e quindi, da parte delle Big Tech, che attualmente hanno il predominio sull’economia digitale del paese);
  • permettere al Governo cinese di riguadagnare un ruolo di rilievo nel processo di crescita dell’economia digitale della Cina stessa;
  • garantire maggiori tutele e maggiore protezione ai dati personali dei consumatori;

Il tema della privacy non è nuovo al governo cinese: negli ultimi anni, infatti, vi è stata una costante crescita di domanda da parte dei consumatori cinesi per una miglior protezione dei dati, alla luce dell’esponenziale crescita dell’uso delle tecnologie innovative in Cina (e, in particolar modo, nel settore privato).

Le leggi esistenti in materia di cyber security e data security, infatti, non erano considerate adeguate all’odierno contesto tecnologico, non includendo alcuna previsione specifica sulla privacy del dato personale.

USA e Cina, lotta al predominio nella sicurezza dei dati: scenari di intelligence

Senza dubbio, chiarire quali possano essere i casi in cui possa ritenersi “necessaria” una specifica informazione personale dell’utente potrà costituire uno standard unico per tutti gli operatori, andando ad allinearsi anche con quanto già previsto in Europa per la tutela dei dati personali con il GDPR.

In aggiunta alla definizione degli standard, la normativa cinese fornisce anche un dettagliato elenco di quali possano essere i tipi di informazioni personali che le app raccolgono e di quali siano, in tali casi, le informazioni che possono ritenersi davvero “necessarie”.

Sono stati molteplici, infatti, i casi in cui è stato rilevato un accesso, da parte delle app installate sugli smartphone, a dati che andavano ben oltre quelli utili all’erogazione del servizio, e che hanno innescato in Cina, il principale mercato degli smartphone e la nazione con il più alto numero di cittadini digitali, numerose contestazioni.

In tal senso, è stato riscontrato dai ricercatori del MIIT (Ministero dell’Industria e delle Tencologie dell’Informazione cinese) che più di 100 fornitori di app, inclusa Tencent Holdings, raccolgono dai in modo eccessivo, e ne abusano al fine di sviluppare le proprie strategie di mercato, con danni enormi per i diritti e le libertà dei singoli consumatori.

Nella vigenza del nuovo impianto normativo, tutti i fornitori di app mobile, secondo un’impostazione che appare estremamente in linea con i principi generali di cui al GDPR, dovranno rivedere il proprio processo di gestione dei consensi, verificando e dimostrando di non aver implementato un consenso “bundled” sulle proprie piattaforme.

Le aziende dovranno anche dimostrare di non trattare dati ultronei a quelli richiesti dal servizio.

I fronti critici

Anche in relazione a tale impianto normativo, non sono mancate critiche: Samuel Yang, partner dello studio legale Anjie, ha affermato che le nuove norme non forniscono sufficienti indicazioni in merito alle possibili modalità, diverse dal bundled consent, tramite cui possa ritenersi legittima la raccolta di dati personali “non necessari”, sostenendo che serva una maggiore regolamentazione su questo punto.

Come noto, i dati personali rappresentano la vera fonte di costo per l’utente che fa uso dei servizi gratuiti forniti online.

Si pensi solo a quante informazioni un’azienda come Facebook acquisisce da parte della propria utenza, e del valore che tali informazioni hanno per la Big Tech, il cui core business è rappresentato dalla sponsorizzazione e dalla targhettizzazione di quegli stessi utenti che usufruiscono dei propri servizi social.

Sebbene questa appaia come una strategia win-win, vantaggiosa per ambedue le parti, l’assenza di una regolamentazione precisa sui confini di utilizzo dei dati e sugli obblighi di trasparenza nei confronti degli utenti ha dato vita, negli ultimi anni, a fenomeni di abuso su larga scala dei dati personali, tra cui la possibilità usufruire del servizio solo a fronte dell’espressione di un consenso “generalizzato” alla raccolta di ogni tipologia di informazione e preferenza dell’utente.

Quando il trattamento è necessario secondo la normativa cinese

Svolte le dovute premesse, quali sono i casi in cui la legge cinese prevede che possa ritenersi “necessario” il trattamento di un dato al fine di fornire un servizio tramite applicazioni mobile? Per tale ragione, la nuova normativa cinese sull’utilizzo dei dati nelle app mobili prevede che quest’ultime possano raccogliere solo le informazioni personali necessarie dagli utenti che consentono loro espressamente e inequivocabilmente di accedere alle funzioni e ai servizi di base, mentre deve distinguersi il consenso fornito al fine di fornire dati che perseguono finalità ultronee a quelle proprie della app.

Le categorie di app i cui servizi e funzioni di base sono presi in esame sono 39, incluse app di messaggistica, shopping online, pagamenti online, registrazione di video, streaming e gaming mobile. In particolare:

  • per le app di food delivery e di shopping online, si ritengono “necessarie” le informazioni personali dell’utente come numero di telefono, cognome o nome del soggetto cui si deve effettuare la consegna, indirizzo e numero di contatto dello stesso, e i dati di pagamento;
  • per le app tramite cui si prenotano spostamenti, come ad esempio Uber, i dati necessari possono essere il numero di telefono dell’utente, il punto di partenza e di arrivo, il punto in cui è il veicolo, le informazioni di pagamento (inclusa l’ora, la cifra pagata e il metodo tramite cui si è deciso di pagare);
  • l’unica informazione ritenuta necessaria per il funzionamento di un gioco mobile o di app a scopo educativo è il numero di telefono dell’utente (in Cina, infatti, ogni numero di telefono è registrato alla carta di identità di chi lo possiede; per tale ragione, è sufficiente il numero di telefono per verificare l’identità della persona in una notevole varietà di situazioni, come la procedura di accesso ai servizi online o la verifica dell’identità nei servizi bancari);
  • in relazione ad altre categorie di applicazioni, finalizzate a fornire servizi di streaming, browser, news ed altre utilità (come, ad esempio, il calendario, il meteo e il dizionario) dovrebbe essere consentito l’accesso ai servizi base senza che sia fornito alcun tipo di informazione personale.

Tramite l’individuazione dei dati personali “necessari”, si impedirà l’accesso massivo e abusivo a dati fortemente personali come quelli acquisiti tramite il microfono, l’album di fotografie o la lista di contatti dell’utente.

Tematiche, queste, fortemente sentite in Cina, tant’è che lo stesso MIIT ha vietato espressamente a circa 30 società, tra cui Alibaba Group, di accedere al microfono e alla lista contatti degli utenti, dopo aver rilevato che tali accessi venivano posti in essere illegalmente, in completa assenza di trasparenza e consenso da parte degli stessi.

WHITEPAPER
Sicurezza garantita per le tue applicazioni: ecco i 5 passaggi chiave da rispettare
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr