La Cina reprime il commercio illegale di dati implementando nuove normative volte a rafforzare la sicurezza e a frenare l'uso improprio
La Cina ha annunciato una nuova iniziativa per combattere la gestione illegale dei dati, prendendo di mira i mercati clandestini che ottengono, vendono o forniscono illegalmente informazioni personali e aziendali. La National Development and Reform Commission (NDRC) ha pubblicato regolamenti il 15 gennaio 2025, volti a migliorare la governance della sicurezza dei dati e a prevenire l'uso improprio, in particolare nei settori chiave.
Sommario
Una stretta nazionale sui crimini informatici
Le normative della NDRC si concentrano sullo smantellamento dei mercati "neri e grigi" coinvolti in attività illecite sui dati. Questi mercati sono prosperati negli ultimi anni, ponendo rischi significativi per la sicurezza nazionale e la stabilità sociale. Rafforzando il monitoraggio e l'applicazione dei rischi, il governo cinese mira a prevenire minacce sistemiche alla sicurezza dei dati.
Rafforzare la sicurezza dei dati nei settori chiave
Le nuove misure sottolineano l'importanza di monitorare i rischi per la sicurezza dei dati in settori critici, tra cui finanza, sanità e telecomunicazioni. Concentrandosi su questi settori, il governo cerca di prevenire violazioni dei dati su larga scala che potrebbero avere conseguenze di vasta portata sia per l'economia che per la società.
Un contesto più ampio della regolamentazione dei dati in Cina
Questa repressione fa parte degli sforzi in corso della Cina per affermare la "sovranità informatica" e rafforzare il controllo sulle informazioni digitali all'interno dei suoi confini. Negli ultimi anni, il governo ha implementato diverse leggi per regolamentare l'uso dei dati e migliorare la sicurezza informatica.
La legge sulla sicurezza informatica del 2017 ha introdotto rigidi requisiti di localizzazione dei dati, imponendo che i dati raccolti in Cina vengano archiviati a livello nazionale. Questa mossa mirava a proteggere la sicurezza nazionale impedendo l'accesso estero ai dati cinesi.
Nel 2021, la legge sulla sicurezza dei dati ha stabilito un quadro di classificazione dei dati basato sui principi di sicurezza nazionale, rafforzando ulteriormente il controllo sulle pratiche di gestione dei dati. Questa legge richiede alle aziende di sottoporsi a verifiche di sicurezza nazionale e di ottenere l'approvazione ufficiale prima di trasferire dati a entità straniere.
Inoltre, la legge sulla protezione delle informazioni personali, anch'essa promulgata nel 2021, rispecchia il regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea. Stabilisce regole complete per i diritti sui dati personali, mirando a proteggere le informazioni dei cittadini da un uso improprio.
Implicazioni per le aziende e gli individui
Questi sviluppi normativi segnalano un ambiente più restrittivo per la gestione dei dati in Cina. Le aziende che operano nel paese devono garantire una rigorosa conformità alle leggi sulla sicurezza dei dati per evitare sanzioni severe. Anche gli individui dovrebbero essere consapevoli di come i loro dati vengono raccolti e utilizzati, poiché il governo intensifica gli sforzi per proteggere le informazioni personali.
Mentre la Cina continua a rafforzare il suo quadro normativo sulla sicurezza dei dati, la comunità globale osserva attentamente la situazione, riconoscendo le potenziali implicazioni per i flussi di dati internazionali e il commercio digitale.