Shenzhen introduce una nuova legge sul trattamento dei dati personali

La protezione dei dati personali è un diritto sancito dal primo codice civile cinese entrato in vigore il 1° gennaio 2021. In particolare, in concomitanza con la maggiore digitalizzazione del Paese, negli ultimi anni si è assistito all’introduzione di regolamenti volti a migliorare la sicurezza informatica.

Recenti aggiornamenti relativi all’argomento giungono da Shenzhen, nella provincia del Guangdong, dove lo scorso mese è stata approvata la prima legge locale sulla gestione dei dati. La legge (Shenzhen Special Economic Zone Data Regulations), pubblicata dal Congresso Municipale del Popolo, entrerà in vigore a partire dal 1° gennaio 2022.

Tra le novità introdotte, la possibilità per gli utenti di revocare il consenso espresso al trattamento dei dati. Allo stesso tempo, le applicazioni non potranno vietare agli utenti di usufruire dei loro servizi a seguito del rifiuto al consenso dell’utilizzo dei dati personali. Inoltre, agli utenti sarà accordato il diritto di rifiutare la raccolta dei dati volta all’analisi delle preferenze e all’offerta personalizzata di prodotti e servizi. Inoltre, sono previste delle sanzioni che vanno da un minimo di 50.000 Yuan fino a 50 milioni per le società che utilizzano i dati degli utenti per imporre un trattamento differenziale senza una valida giustificazione.

Infine, per quanto riguarda le società operanti nel settore dell’istruzione, della salute, dell’assistenza sociale e altri servizi pubblici, la regolamentazione enfatizza l’importanza di rendere tali dati disponibili alla consultazione, possibilmente gratuitamente.

Shenzhen è una città altamente sviluppata dal punto di vista del data management, con più di 300 aziende di big data presenti sul territorio e l’utilizzo dei dati per finalità di commercio, comunicazione, logistica e finanza. In particolare, per quanto concerne i servizi finanziari, come anche i servizi sanitari e la sicurezza pubblica, particolarmente diffuse sono le tecnologie biometriche (e.g., riconoscimento facciale o scansione dell’iride, sblocco vocale o tramite impronta digitale, …). Al riguardo, per evitare un uso improprio di queste tecnologie e dei dati registrati, la legge impone alle imprese che erogano tali servizi di offrire delle soluzioni alternative ove possibile.

A livello nazionale, la sicurezza informatica è divenuta oggi una priorità. Questa legge, infatti, si inserisce nell’ambito delle azioni che la Cina continua a intraprendere per assicurare una maggiore protezione delle informazioni personali.

Fonti: https://bit.ly/3gNcnhk; https://bit.ly/3ysfrVP; https://bit.ly/3yxSqRi

(Contenuto editoriale a cura della Camera di Commercio Italiana in Cina)