La Cina, Paese perfettamente inserito nel panorama tecnologico globale, dopo aver aggiornato la Data security law e la Cyber-security law, nel 2017, si concentra sul sistema di protezione dei dati. Proprio lo scorso 20 agosto il Comitato Permanente della dell’Assemblea Nazionale del Popolo ha approvato la PIPL, Personal Information Protection Law.

La nuova legge sulla privacy entrerà in vigore il 1° Novembre, punterà a ridurre la raccolta dati dei cittadini e, traendo ispirazione dal modello europeo (UE 2016/679) GDPR, General Data Protection Regulation, cercherà di tutelarli maggiormente nei confronti delle aziende.  

Il PIPL è composto da 70 articoli dove i temi principali ricadono su trasparenza, correttezza, accuratezza dei dai, responsabilizzazione, limitazione delle finalità, minimizzazione e conservazione limitata. Le categorie interessate non sono solo aziende cinesi, ma anche entità che rivolgono la loro attività fuori dal territorio cinese e si interfacciano con il sistema di protezione dati personali all’interno della Cina.  

Cosa cambia in Cina?

Le aziende cinesi dovrebbero trovarsi a affrontare i cambiamenti imposti dalla nuova legge sulla protezione dati, come:
– il consenso, che dovrebbe essere il più trasparente possibile per esprimere la vera volontà dei cittadini;
– la limitazione della protezione solo al conseguimento delle finalità con l’obbligo di cancellare le informazioni una volta venute meno le basi legali per la loro utilizzazione e conservazione;
– il diritto di accesso;
– l’assunzione di un responsabile del trattamento dei dati.

Tra queste però non sarebbe contemplato il diritto alla portabilità dei dati, cosa che non permetterebbe agli utenti di trasmettere in modo criptato i propri dati alle aziende finali. Il motivo di questa scelta va sicuramente ricollegato all’impatto che avrebbe avuto sul potere delle piattaforme cinesi più potenti.

Non mancano le sanzioni per chi non rispetterà la nuova legge. Al momento infatti, si prevedono infatti multe cospicue, pari al 5% del fatturato annuo, ma anche la sospensione o la chiusura, a seconda della gravità della trasgressione, della licenza commerciale.

Le conseguenze per i big del tech in Cina

Sul panorama tecnologico, le aziende cinesi, come Alibaba, Tencent o Didi, si troveranno a dover affrontare una gestione completamente nuova delle proprie attività. Esse, infatti, sanno di dover adattare il loro modo di relazionarsi con gli utenti e i loro standard alla nuova legge nel più breve tempo possibile.

Inoltre, sul piano internazionale, sembra che la legge comporti dei cambiamenti per le aziende estere attive in Cina, in quanto non potrebbero scambiare informazioni sui profili dei loro utenti nel caso in cui la loro sede si trovi su territorio diverso da quello cinese, dove gli stessi standard sulla protezione dati siano più flessibili, senza aver prima ottenuto l’approvazione dalle autorità cinesi.

Tale approvazione dovrebbe essere necessaria anche per quanto riguarda i dati personali dei cittadini nel trasferimento degli stessi a corti straniere o forze dell’ordine. Le conseguenze, in questo caso, non sarebbero da meno delle precedenti, e consisterebbero in sanzioni e inserimento in una lista ad hoc.

>>LEGGI ANCHE: INVESTIRE IN CINA: LE 4 REGOLE D’ORO PER ENTRARE SU TMALL

Gli effetti per le aziende italiane

Stando alle prime informazioni emerse, è bene notare che, nonostante la legge comporti un adattarsi alle nuove normative, le aziende italiane la cui gestione di vendite online e comunicazione avviene sulle piattaforme marketplace e social network cinesi dovrebbero stare tranquille: gli aggiornamenti delle policy sui dati ricadono sulle tech company cinesi. I cambiamenti più consistenti, in Italia, dovrebbero invece riguardare le aziende che sono solite gestire tali dati autonomamente.

Nel caso di e-commerce proprietario, per esempio, le aziende dovranno necessariamente conformarsi alla nuova legislazione che introduce il PIPL. Al momento sembra che le aziende straniere in Cina – italiane incluse – dovranno essere in possesso di specifici documenti, che possono essere richiesti dalle autorità cinesi in caso di controlli. In particolare, dovranno poter dimostrare che i dati di clienti e contatti siano stati raccolti con il consenso degli utenti.

Inoltre, se l’azienda non ha una sede sul territorio cinese, dovrebbe predisporre la presenza di un rappresentante aziendale in Cina, ruolo che verrà probabilmente assegnato a partner locali. Per quanto non sia ancora chiaro, le aziende dovranno sottostare anche a nuove regole per quanto riguarda il trasferimento dati verso l’estero – per esempio la sede centrale di un’azienda. Agli utenti dovrebbe essere garantita la massima trasparenza e informazione su come verranno trattati i propri dati e con quale fine.

Dunque, bisognerà aspettare il 1° Novembre per capire davvero quali saranno le reali conseguenze per le aziende che vogliono sviluppare del business in Cina. In ogni caso per evitare di finire in una blacklist le aziende dovranno quanto prima sincerarsi di rispettare la nuova normativa introdotta dal PIPL.

La Cina è un mercato tutto da scoprire. Se da una parte può sembrare quasi impossibile avere successo in un contesto tanto diverso da quello a cui siamo abituati, variegato e complesso, dall’altra rappresenta un’opportunità consistente e una strada praticabile. Sempre che si conoscano i passi da fare.

Scarica l’estratto del XII Rapporto Annuale della Fondazione Italia Cina, all’interno del quale troverai anche un capitolo dedicato al Digital Marketing realizzato da East Media. Al suo interno troverai tutto ciò che serve per iniziare a conoscere il panorama digitale cinese ed elaborare una strategia vincente per il tuo brand.

Clicca sull’immagine per scaricare il report.
Si aprirà un’altra pagina web con un form da compilare per il download del documento in formato PDF.