Che cosa vuol dire privacy in Cina?

Spesso tendiamo a guardare con preoccupazione all’idea che i nostri dati personali possano finire in Cina, facile preda di società o governi interessati ai nostri affari.

È di pochi giorni fa ad esempio la notizia dell’apertura, da parte del Garante Privacy italiano, di un’istruttoria contro Tik Tok, il social network cinese così in voga in questo periodo (specie fra i giovanissimi).

Queste preoccupazioni riposano però su alcune convinzioni errate, come ad esempio quella secondo cui la Cina non si sia dotata di una serie di norme per la tutela dei dati personali dei cinesi e degli stranieri.

In realtà la Cina ha fatto passi da gigante nel campo della protezione dei dati personali, imponendo divieti, limiti e stringenti misure di sicurezza tecnologiche.

Il problema reale, che rende difficile far attecchire il nostro modo di vedere con riferimento alla protezione dei dati nel gigante asiatico, è che gli stessi concetti moderni di privacy e di protezione dei dati nascono in occidente (e nemmeno troppo tempo fa).

Il concetto moderno di privacy viene infatti fatto risalire ad un articolo del 1890 (intitolato: “The Right to Privacy”) dove gli autori (Warren e Brandeis) descrivevano il diritto alla privacy come “diritto ad essere lasciati soli”.

La civiltà occidentale ha però sviluppato sin dagli albori un concetto (per quanto vago ed indefinito) di “sfera di riservatezza”, che ad esempio poteva essere tutelato in diritto romano con l’actio iniuriarum.

La Cina, invece, è stata esposta solo molto di recente a questi concetti, tanto da dover sviluppare una nuova parola per descrivere la privacy, ovvero Yinsi (隱私).

A dire il vero, anche in Cina esisteva un risalente concetto paragonabile al diritto alla riservatezza, che trova riscontro in alcuni insegnamenti confuciani che ad esempio stigmatizzano i pettegolezzi.

Il problema è che gli stessi insegnamenti confuciani enfatizzano, al contempo, valori comunitari e “virtù condivise”, che evidentemente dovevano poter essere “controllate” a livello di comunità (con sacrificio della privacy individuale al fine di garantire l’armonia sociale).

Ciononostante la Cina, in tempi più recenti, ha cercato di dotarsi di una normativa che includesse e tutelasse il diritto alla privacy dell’individuo.

Sin dalla prima costituzione cinese, adottata nel 1940, il diritto alla privacy veniva menzionato (come accadeva in altre costituzioni occidentali) con riferimento alla segretezza della corrispondenza.

Per un più compiuto sviluppo del concetto di privacy (figlio dell’esposizione a modelli occidentali) bisognerà attendere la politica della porta aperta di Deng Xiaoping.

Dopo gli approfondimenti teorici nel 2002, quando fu diffusa una prima bozza del codice civile cinese, comparvero alcuni articoli dedicati alla privacy dell’individuo.

Mentre i lavori per adottare un codice civile proseguivano (sarebbero terminati solo nel maggio 2020, mentre il Codice è giusto entrato in vigore il primo gennaio 2021) la Cina introduceva una legge sulla cybersecurity all’avanguardia (che ha introdotto numerosi aspetti relativi alla tutela -informatica- dei dati) e alcuni standard di tutela in tema di protezione dei dati personali.

Tra questi, molto interessante è lo standard GB/t 35273-2017 dal titolo: ‘Information Security Technology Personal Information Security Specification’. Questo standard è particolarmente interessante perché è entrato in vigore il primo maggio 2018 (ovvero 25 giorni prima dell’entrata in vigore della nuova normativa privacy europea (GDPR) che ha introdotto un nuovo standard di riferimento nel settore.

Oltre alla data di efficacia simile, le due norme condividono numerosi aspetti e principi, se non fosse che la normativa cinese è contenuta in uno standard meramente facoltativo (e per di più rivolto solamente alle entità private e non alle amministrazioni, a differenza del GDPR europeo).

Nonostante ciò la Cina, lo scorso 26 ottobre, ha diffuso una bozza di una legge sulla protezione dei dati, di futura adozione e che riprende numerosi dei concetti introdotti con lo standard GB/t 35273-2017(si tratta di una “tecnica legislativa” a dire il vero comune in Cina, con standard volontari che precedono l’intervento normativo e che consentono di “sondare” la reazione dei soggetti coinvolti e l’efficacia della normativa per poi sfociare in leggi vere e proprie).

Questa volta stiamo parlando di una legge che, una volta adottata, sarà vincolante a tutti gli effetti ma, ancora una volta, non si tratta di una normativa che coinvolge le amministrazioni pubbliche, che godranno quindi di un regime speciale e di maggior discrezionalità nel trattamento dei dati personali dei cittadini.

Il perché di questi tentennamenti del legislatore cinese è presto spiegato da due distinte motivazioni.

(1) Da un lato la popolazione cinese ammette ancora una certa “socializzazione” delle informazioni personali.

Una intrusione nella vita altrui, se a fin di bene (della comunità) viene generalmente tollerata. La privacy individuale, in sostanza, viene considerata sacrificabile se a scapito di questa si può ottenere un bene superiore come l’armonia del gruppo.

In questo senso è interessante esaminare un fenomeno radicato in Cina, ovvero la cosiddetta “human flesh search”, (rénròu sōusuǒ, 人肉搜索).

Questo fenomeno, diffuso da tempo ma reso potentissimo dallo sviluppo tecnologico, si basa su una collaborazione spontanea di cittadini cinesi al fine di “scovare” qualcuno o i suoi peccati e, in qualche caso, umiliarlo pubblicamente.

Uno di questi esempi è il caso di Wang Fei, risalente al 2007. Wang Fei era sposato ma aveva un amante e la moglie, una volta scoperto il tradimento, si era suicidata. Un amico della moglie di Wang Fei, dopo la sua morte, aveva pubblicato online il diario in cui la donna raccontava la sua straziante storia. Il diario era presto diventato virale e numerosi cittadini cinesi si sentirono in dovere di “aiutare” la defunta esponendo pubblicamente Wang Fei e l’amante.

I due vennero rintracciati e individuati (online e nella vita reale) e sottoposti a numerosi attacchi tanto da spingerli alla denuncia. Il Tribunale investito del caso accolse le domande della coppia, assegnò però loro un modesto risarcimento, circostanza che, secondo alcuni riflette la scarsa disapprovazione da parte dei cinesi per simili condotte.

Un altro esempio è quello di Yin Feng, tassista di Ürümqi coinvolto suo malgrado in violenti attacchi via telefono e web dopo che un video in cui si vedeva un autista sputare su un senzatetto dalla propria auto era diventato virale. Dal video era possibile vedere una parte della targa del veicolo, i netizens cinesi avevano cercato una corrispondenza fino a quella (sbagliata) con l’auto di Yin Feng, i cui dati (telefono, indirizzo, addirittura il numero di telefono della suocera!) vennero diffusi online così da lasciarlo a subire i più beceri insulti dalla comunità web.

Un interessante esempio di public shaming (stavolta dai risvolti “positivi”) è quello di cui è stato involontario protagonista un funzionario pubblico cinese, reo di essere stato ritratto in una fotografia in cui pareva sorridere sulla scena di un incidente mortale.

Gli utenti dei social cinesi si mobilitarono per scoprire il passato di questo funzionario, e scovarono varie fotografie in cui il funzionario ostentava orologi di un certo pregio, non esattamente in linea con il suo stipendio (tra gli utenti che furono parte attiva della “ricerca” molti interpellano vari esperti di orologi che individuarono i modelli e il prezzo di mercato).

Dalle segnalazioni che arrivarono a pioggia ai suoi superiori nacque un procedimento che in effetti evidenziò condotte non trasparenti da parte del funzionario, che fu soprannominato “uncle watch”.

Zio orologio” in una caricatura in cui sorride davanti alla scena dell’incidente con numerosi orologi al polso.

(2) Il secondo -e più importante- motivo per cui la Cina è titubante nell’implementare nuovi diritti nell’ambito della tutela dei dati personali è senz’altro quello per cui il governo cinese vuole rimanere del tutto slegato da simili lacci e lacciuoli nel perseguire il suo progetto di sorveglianza totale.

La progressiva implementazione di una normativa privacy di stampo occidentale potrebbe infatti portare i cittadini a pensare di poter (o dover) sindacare anche il trattamento dei loro dati da parte del governo.

E il governo cinese ha intenzione di trattare in maniera davvero estensiva i dati dei propri cittadini, basta pensare ai tre progetti che stanno via via estendendosi a tutto il paese (e che richiedono, tutti, una mole di dati davvero incredibile), stiamo parlando del Social Credit System, del progetto Skynet e del progetto Smart Cities.

Il Social Credit System è un progetto che per ora coinvolge alcune città cinesi ma che verrà presto esteso a livello nazionale e che prevede la concessione di un “punteggio” ai cittadini, che si abbassa o alza a seconda del loro comportamento (ad esempio il volontariato per la comunità alza il punteggio, una multa o il suo omesso pagamento nei termini lo abbassa); una volta che un cittadino sale al di sopra di un certo punteggio può ottenere dei benefit, mentre se scende sotto un certo punteggio può subire conseguenze negative (ad esempio non poter prenotare aerei o treni veloci per un certo periodo).

È chiaro che perché questo sistema sia efficace necessita di incamerare in tempo reale e di incrociare una mole di dati incredibile (basta pensare che il “credit score” di un cittadino deve essere reso noto a tutti i soggetti pubblici o privati che erogano benefit o li negano quando il punteggio diminuisce).

Il progetto Skynet (tiānwǎng, 天网) invece prevede, in buona sostanza, una presenza massiccia di telecamere di sorveglianza nella Repubblica Popolare. Ad oggi si stima che siano già presenti 200 milioni di telecamere, ma si punta ad arrivare a 500 milioni di dispositivi connessi.

La parte più inquietante del progetto (specie visto il nome del progetto, che richiama il nome dell’intelligenza artificiale protagonista -negativa- del film Terminator) è in quello che sta dietro le telecamere: non sorveglianti ma complesse intelligenze artificiali in grado di riconoscere volti (ma anche altri tratti che contraddistinguono il singolo individuo, come il timbro della camminata).

Anche qui è evidente la grave problematica privacy dietro un uso così estensivo della videosorveglianza di massa, l’elemento della sorveglianza e dell’intrusione nelle vite dei cittadini è però presente anche in un progetto all’apparenza più innocuo come quello delle Smart Cities, che coinvolge oltre 500 città con progetti pilota attivi, progetti che però spesso si intrecciano con quelli dedicati al social scoring e con quelli dedicati alla sorveglianza di massa o comunque comportano una estesa condivisione dei dati necessari ad attivare le funzionalità “smart” rese disponibili nelle metropoli cinesi.

I vertici cinesi, una volta messi di fronte a queste preoccupazioni, si sono spesi in rassicurazioni, assicurando che la sicurezza dei dati raccolti è garantita (su questo i dubbi in effetti erano pochi) e che l’estensione del trattamento dei dati è giustificata da esigenze di sicurezza pubblica (considerazione che fa molta presa sulla popolazione cinese).

Mentre quindi l’Europa e il mondo occidentale puntano sulla riservatezza del singolo e sacrificano in certa misura l’efficienza delle forze di sicurezza, la Cina punta con forza nella direzione opposta, ritenendo più meritevole di protezione l’”armonia” sociale della riservatezza del singolo.

Questi eccessi però rivelano il loro lato peggiore in quelle regioni dove la Cina controlla (e reprime) le minoranze, dove il download di un’applicazione innocua come Whatsapp può essere elemento sufficiente per un arresto e dove gli stranieri che chiedono di entrare sono spesso sottoposti all’installazione di un applicativo governativo (fengcai, 蜂采) da mantenere installata per tutta la durata del viaggio.

Autori:

Riccardo Berti

Riccardo Berti

Avvocato a Verona, con un Master alla Beijing Foreign Studies University, da lungo tempo si interessa di Asia, tecnologia e dei relativi aspetti normativi.

Mariagrazia Semprebon

Mariagrazia Semprebon

Giurista d’impresa, esperta di diritto ambientale e agroalimentare, con una passione per i paesi asiatici ai quali ha dedicato numerose relazioni, articoli e approfondimenti.

Fonte immagine

Previous

I cittadini di Hong Kong che avevano cercato di fuggire a Taiwan sono stati condannati con pene fino a 3 anni

Dov’è Jack Ma? Il fondatore di Alibaba non è stato più visto in pubblico da ottobre

Next

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.