La legge cinese sulla sicurezza informatica fa tremare le multinazionali

La prima legge della Cina sulla sicurezza informatica aumenterà i costi per le multinazionali, lasciandole vulnerabili allo spionaggio industriale e darà alle imprese cinesi un vantaggio sleale, hanno avvertito rappresentanti di aziende e analisti.

La misura, entrata in vigore giovedì scorso, è stata accolta da molti come una pietra miliare nell’introduzione di maggior privacy sui dati. Ciononostante gli analisti hanno espresso timori che potrebbe aiutare Pechino a rubare segreti commerciali o proprietà intellettuali alle aziende straniere.

“La legge è molto vaga ed esageratamente ampia nella sua portata, c’è il rischio potenziale di un’applicazione normativa non correlata alla sicurezza informatica”, ha dichiarato Carly Ramsey, direttore associato di Control Risks, uno studio di consulenza per la gestione dei rischi.

Le compagnie straniere avevano chiesto a Pechino di ritardare la legislazione. “È di vitale importanza che [queste misure siano] proporzionate, coerenti, non discriminatorie e formulate in maniera trasparente. Purtroppo non è ancora così”, ha dichiarato Michael Chang, vicepresidente della Camera di Commercio Europea di Pechino.

La legge è un tentativo da parte di Pechino di proteggere i dati cinesi dagli occhi dei governi stranieri, dopo che l’informatore americano Edward Snowden ha rivelato che gli Stati Uniti stavano spiando sulle comunicazioni attraverso le multinazionali, dico gli analisti.

“Il messaggio è chiaro: il governo incoraggerà più sviluppo tecnologico internamente e la privacy e la sicurezza informatica ora sono ritenute preoccupazioni nazionali di vitale importanza”, ha dichiarato Xun Yang, un avvocato presso lo studio Simmons & Simmons di Shanghai.

Secondo la nuova legge, le aziende devono introdurre misure di protezione dei dati, una novità per molte imprese cinesi, e i dati riguardanti i cittadini del paese o la sicurezza nazionale devono essere tenuti sui server cinesi. Le aziende dovranno richiedere un esame da parte delle autorità di controllo, prima di trasferire grandi quantità di dati personali all’estero.

Tuttavia, le società “critiche” – un’ampia definizione pensata per comprendere entità sensibili, come le società elettriche o le banche, ma anche qualsiasi società che detiene dati che, se violati, potrebbero “danneggiare la vita della gente” – dovranno memorizzare tutti i dati raccolti in Cina all’interno del paese.

Queste aziende, e tutti i servizi che acquistano, devono passare attraverso “un controllo per la sicurezza nazionale”, per assicurare che sia loro che i sistemi di gestione dati siano “sicuri e controllabili”.

La misura consente a Pechino di richiedere il codice sorgente del programma, che di solito è conosciuto solo dallo sviluppatore del software. I controlli per la sicurezza nazionale potrebbero anche consentire a Pechino di spiare sulla proprietà intellettuale delle imprese, avvertono gli analisti.

Anche le società di consegna a domicilio di cibo potrebbero essere considerate infrastrutture critiche, come hanno stabilito i normatori a Shanghai, durante una fase pilota della legge – presumibilmente, suggeriscono gli analisti, perché contengono informazioni su milioni di utenti.

Le multinazionali saranno le più colpite, poiché le misure di localizzazione dei dati impediscono loro di raccogliere i dati dei clienti in database virtuali in tutto il mondo. La necessità di memorizzare alcuni dati sui server in Cina e il resto altrove comporterà una frammentazione e un costo. “Per le aziende straniere è un enorme lavoro di ristrutturazione delle loro attività”, ha detto il signor Yang.

Anche le aziende di cloud storage sono toccate. Un avvocato ha affermato che i suoi clienti stranieri hanno trasferito i propri dati da Amazon Web Services a Singapore, al servizio cloud di Alibaba in Cina.

Le stesse aziende tecnologiche cinesi saranno colpite. La maggior parte dell’e-commerce di Alibaba si svolge in Cina, ma stava creando sempre più centri di raccolta dati cloud in tutto il mondo. “Siamo conformi alle leggi vigenti nelle giurisdizioni dove operiamo”, ha dichiarato Alibaba.

Mentre la nuova legge sta causando timore nelle sale riunioni straniere, Scott Thiel, partner dello studio legale DLA Piper di Hong Kong, sostiene che le disposizioni sulla privacy dei dati personali sono in linea con le pratiche mondiali. Ad esempio, è in linea con il regolamento generale sulla protezione dei dati in Europa, ha affermato.

Gli analisti però sospettano che l’esecuzione in Cina potrebbe nascondere obiettivi politici. Una proposta di legge supplementare sulla crittografia, pubblicata ad aprile, consente al governo di chiedere “il supporto di decodifica” nell’interesse della sicurezza nazionale. In pratica, questo significa che il governo può costringere le aziende a decifrare i dati crittografati.

“Negli Stati Uniti Apple ha rifiutato di aprire l’iPhone [dell’attentatore di San Bernardino] per l’FBI, non oso immaginare cosa succederà in Cina”, ha detto un avvocato.

Sebbene la legge non faccia distinzioni tra imprese locali e straniere, le aziende cinesi sono meno interessate, dicono gli avvocati. Hanno meno probabilità di utilizzare servizi cloud e hanno una presenza ridotta all’estero, e quelli con operazioni all’estero tendono a inviare i dati alla loro sede cinese, piuttosto che a tenerli fuori dal paese.

Le imprese nazionali sono anche meno turbate dalla nebulosità normativa, ha detto il signor Yang. Le aziende straniere prendono le leggi alla lettera, mentre le loro controparti cinesi individuano il messaggio generale – in questo caso, prendere seriamente la sicurezza informatica – e aspettano che specifiche linee guida siano rilasciate dai normatori dell’industria.

Ma sanno anche che la legge non è stata disegnata per dare problemi alle imprese locali.

“Le grandi banche sono vicine al governo e sanno che durante il processo legislativo saranno tenute in considerazione”, ha detto il signor Yang. “Lo stesso vale per le grandi aziende tecnologiche come Alibaba”.

Traduzione Andrea Sinnove, LRF Italia Onlus


Fonte: CNBC, 1 giu 17
English article: China’s cyber security law rattles multinationals

Condividi:

Stampa questo articolo Stampa questo articolo
Condizioni di utilizzo - Terms of use
Potete liberamente stampare e far circolare tutti gli articoli pubblicati su LAOGAI RESEARCH FOUNDATION, ma per favore citate la fonte.
Feel free to copy and share all article on LAOGAI RESEARCH FOUNDATION, but please quote the source.
Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale 3.0 Internazionale.