La Cina e la cyber security alla luce della nuova legislazione

china-cybersecurity-000

di Valentina Romoli

Il 7 Novembre 2016 il Parlamento della Repubblica Popolare Cinese ha approvato la nuova legislazione di Stato concernete la Cyber Security del Paese, imponendo regolamenti assai più stingenti alle compagnie tecnologiche che operano nel territorio del gigante asiatico.

Si richiederebbe, infatti, ai servizi di messaggistica istantanea e ad altre società di internet di imporre ai propri utenti il fornire durante la registrazione, per usufruire di tali servizi: i loro veri nomi, ulteriori informazioni personali, e di impegnarsi a censurare il contenuto che secondo le guide lines è da considerarsi “proibito.” Tali politiche limitano l’anonimato e vanno ad incoraggiare un processo di auto-censura nella comunicazione on-line. La legge prevede anche l’obbligo di fornire strumenti atti alla completa localizzazione dei dati, che costringerebbero “Critical Information Infrastructure Operators” a memorizzare i dati in server all’interno dei confini della Cina.

In aggiunta alle misure di censura, la legge impone alcuni nuovi requisiti per la sicurezza informatica. Le aziende del settore sono tenute a segnalare “incidenti di sicurezza di rete” al governo e informare lo stesso sulla violazione di questi regolamenti da parte dei propri consumatori, inoltre la legge prevede anche che le aziende debbano fornire “supporto tecnico” per le agenzie governative nel corso delle indagini. Le tipologie di tale collaborazione non sono chiaramente definite, ma potrebbe significare fornire backdoor di cifratura o altra assistenza di sorveglianza alle autorità. La legge Cyber Security criminalizza anche diverse categorie di contenuti, tra cui quelle che incoraggiano a “rovesciare il sistema socialista”, “fabbricare o diffondere informazioni false per turbare l’ordine economico”, o “incitare al separatismo o danneggiare l’unità nazionale”

Secondo Human Rights Watch, l’organizzazione di difesa dei diritti umani che si oppone alla normativa, la legge non prevede una definizione chiara di gestori di infrastrutture, e in questo modo molte aziende possono essere colpite da questa nuova regolamentazione. Per Sophie Richardson, presidente dell’ H.R.W. : “The law will effectively put China’s Internet companies, and hundreds of millions of Internet users, under greater state control. L’ H.R.W. sostiene, inoltre, che, mentre il contenuto di molti di questi regolamenti non è nuovo, in quanto era già stato espresso in modo informale o menzionato in forme di diritto di più basso livello, la creazione di un corpo legislativo omnicomprensivo sulla materia, di primo piano non farà che aumentare la presenza capillare dello stato in questo ambito.

Questa nuova legge è l’ultimo passo di un percorso che i quadri del partito comunista cinese hanno recentemente iniziato ad articolare, sforzo che si è palesato grazie alle affermazioni che il Presidente Xi Jinping ha reso alla World Internet Conference del 2015, tenutasi tra Shanghai e Hangzhou, ed alla National Meeting on Cyber Security and Information Technology dello scorso Aprile, il quale nelle due occasioni ha definito la nascente strategia concernente il Cyber spazio, nella prima occasione il presidente cinese si è focalizzato sulle dimensioni internazionali della strategia di Pechino, la quale a suo dire include quattro pilastri che andrebbero a riformare il precedente sistema di Governance: rispetto per la Cyber Sovereignity, Pace e Sicurezza, Apertura e Cooperazione ed infine Ordine. Sotti questi 4 principi cinque azione vengono previste che andranno ad operare su vari temi: Digital Gap, Diversità nel Cyber Spazio, Economia Digitale, Cyber Security, ed, infine Internet Governance.

Nell’ottica di questa formula 4+5, malgrado la mancanza di conferme ufficiali, e chiaro che la nuova legislazione va a colpire varie tematiche, sicuramente opera nell‘ ambito della sicurezza, governance nell’ ambito, quindi, del secondo e quarto principio espresso alla World Internet Conference nel 2015.

Se questa è la linea che la Cina intende perseguire nelle sue relazioni esterne, il 19 Aprile è stato lo stesso Xi a fare chiarezza sull’ aspetto interno di questa politica, anticipando in parte il nuovo corpo legislativo.  Per quanto riguarda il territorio cinese la strategia seguirebbe 6 elementi fondamentali: abbracciare la presenza capillare di Internet, lavorare su nuove scoperte tecnologiche in questo campo, che deve essere visto come espressione dell’opinione pubblica, migliorare i livelli di sicurezza, di preparazione professionale e promuovere l’iniziativa privata.

Considerando il carattere di queste affermazioni molti osservatori occidentali trovano delle difficoltà a conciliare ciò che è stato detto ad Aprile con il contenuto del nuovo corpo legislativo. Contraddizione che però non deve stupire in quanto proviene da un Paese che si è fatto portavoce del concetto si Sovranità Digitale, e che è da molti considerato il mandante di svariati episodi di Cyber Warfare nei confronti di vari paesi tra i quali: gli Stati Uniti d’ America, la Federazione Russa e la Repubblca dell’ India.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

undici − undici =