• Kevin Frayer / Getty Images

La privacy dei consumatori cinesi è a tenuta stagna

È vero che il governo cinese ha costruito un sofisticato apparato di sorveglianza e continua a spiare i suoi cittadini, ma quando si tratta di ciò che le aziende possono fare con le informazioni delle persone, la Cina si sta rapidamente muovendo verso un regime di privacy dei dati che, in linea con il GDPR dell'Unione Europea, è molto più rigoroso di qualsiasi legge federale negli Stati Uniti. 

La narrativa negli Stati Uniti secondo cui ai cinesi non interessa la privacy dei dati è semplicemente fuorviante. Karen Hao e Gideon Lichfield, rispettivamente giornalista e direttore di “MIT Technology Review”, discutono su Deep Tech di come i dati privati dei consumatori sono protetti nel più grande stato di sorveglianza del mondo.

Gideon Lichfield: Probabilmente si ritiene che in Cina non esiste una cosa come la privacy dei dati. Il governo spia tutto quello che fanno i cittadini. I dati personali possono essere utilizzati per creare un punteggio di credito sociale, che rappresenta la misura del buon cittadino. Ora, durante la pandemia di coronavirus, si deve scaricare un'app chiamata Health Code che ha un codice rosso, giallo o verde in base ai dati della persona e deve essere verde per poter salire su un treno o entrare in un negozio. 

Molti paesi hanno leggi sulla protezione dei dati. In Europa esiste il GDPR, che consente alle persone di decidere quali dati vengono raccolti e conservati su di loro. Altri paesi e alcuni stati degli Stati Uniti hanno adottato le proprie versioni. E’ opinione comune che in Cina, le grandi aziende tecnologiche come Alibaba possono sostanzialmente raccogliere tutti i dati che vogliono e alle persone non interessa o non possono fare nulla al riguardo. Ma si tratta di una percezione errata. 

Il governo cinese spia le persone senza sosta, ma nel caso dell’utilizzo dei dati da parte delle aziende private, i cittadini cinesi hanno effettivamente chiesto più privacy. Di conseguenza, la Cina ha sviluppato un quadro di protezione dei dati piuttosto sofisticato. E durante la pandemia, c'è stato un sano dibattito tra i cittadini cinesi sui social media su quanti dati le autorità dovrebbero essere in grado di raccogliere per il bene della salute pubblica e cosa dovrebbero poter fare con essi.

Oggi ne parlerò per la nostra rubrica Deep Tech con la nostra esperta di Intelligenza Artificiale, Karen Hao, che si è sempre occupata di tecno-nazionalismo.

Servizio di News, China 24: la vita doveva essere piena di meraviglia e speranza per la diciottenne Xu Yuyu. Era stata appena ammessa all'Università di Nanchino, ma una telefonata ha messo fine alla sua vita.

Karen Hao: Nell'autunno del 2016, nella provincia costiera cinese dello Shandong, una giovane donna di nome Xu Yuyu stava festeggiando la sua ammissione al college. Xu proveniva da una famiglia povera. Solo suo padre lavorava e aveva un reddito modesto. Quasi nessuno nella sua famiglia era mai stato in grado di andare al college, ma i suoi genitori avevano accuratamente risparmiato per la sua retta. Xu aveva anche chiesto aiuti finanziari. E pochi giorni dopo, aveva ricevuto una telefonata che diceva che le era stata assegnata una borsa di studio. Per riscuotere i soldi, doveva prima depositare quasi 10.000 yuan, o 1.400 dollari, su un conto collegato all'università. 

Ha trasferito i fondi al numero indicato. Quella stessa notte, la famiglia si è precipitata alla polizia per segnalare di essere stata defraudata. In un successivo resoconto della storia, il padre di Xu ha detto che il suo più grande rammarico è stato chiedere alla polizia se potevano ancora recuperare i loro soldi. La risposta - "probabilmente no" - ha solo esacerbato la devastazione di Xu. E sulla strada di casa, Xu, che non aveva mai avuto problemi fisici, è collassata per un attacco di cuore. E’ morta in ospedale due giorni dopo. In una conferenza stampa, il direttore del Dipartimento per gli affari studenteschi dell'Università di Nanchino ha affermato che non era mai stata fatta una richiesta di borsa di studio per Xu.

La chiamata era invece arrivata da truffatori che avevano pagato un hacker per il suo numero, lo stato di ammissione e la sua richiesta di aiuto finanziario. Per i consumatori cinesi che avevano esperienza di furti delle loro informazioni personali, Xu è diventato un simbolo. Il suo caso ha suscitato una protesta nazionale per una maggiore protezione della privacy dei dati.

G.L.: Quindi Karen, da dove viene questa idea che ai cinesi non interessa la privacy dei dati?

K.H.: Penso che ci sia un fondo di verità nel fatto che ai consumatori statunitensi la privacy interessi più dei consumatori cinesi. Ma credo che parte di ciò sia dovuto al fatto che ogni paese ha avuto i propri rispettivi cicli di sviluppo tecnologico. Se si guarda al nostro ciclo negli Stati Uniti, quando abbiamo iniziato ad usufruire dei servizi delle aziende tecnologiche, in realtà eravamo piuttosto contenti dell'idea di rinunciare a parte della nostra privacy dei dati in cambio di quella comodità. 

Solo quando i giganti della tecnologia sono diventati davvero grandi e potenti e abbiamo iniziato a registrare violazioni dei dati, ci siamo resi conto che la privacy dei dati è in realtà qualcosa di cui dovremmo preoccuparci. Quindi penso che la Cina stia attraversando gli stessi passaggi. 

G. L.: Ma per le aziende tecnologiche occidentali come Facebook, questa convinzione che i cinesi non si preoccupino della privacy è stata in realtà piuttosto comoda, non è vero? 

K. H.: Oh, sicuramente. Penso che l'esempio più famigerato di questo sia nel 2018 quando Mark Zuckerberg ha testimoniato al Senato dopo lo scandalo di Cambridge Analytica.

Servizio di CSPAN sulla testimonianza al Senato di Mark Zuckerberg nel 2018: Dobbiamo fare in modo che le aziende americane possano innovare in quelle aree, altrimenti rimarremo indietro rispetto ai concorrenti cinesi e ad altri in tutto il mondo.

K. H.: Sta letteralmente dicendo agli enti regolatori di non intraprendere azioni troppo restrittive nei confronti di tecnologie invasive della privacy come il riconoscimento facciale perché le aziende americane devono ancora innovare in queste aree per superare le aziende cinesi.

G. L.: I CEO di Apple, Amazon, Google e Facebook hanno testimoniato al Senato degli Stati Uniti. E se non sbaglio abbiamo sentito alcuni di questi temi ripresentarsi.

K. H.: Esattamente. Ancora una volta, Mark Zuckerberg. Ha detto chiaramente che vuole avere mani libere per competere con le aziende cinesi. E queste ultime udienze non erano incentrate sulla privacy dei dati. E’ sempre lo stesso discorso: se il governo degli Stati Uniti è troppo duro con i giganti tecnologici statunitensi, queste aziende saranno in svantaggio perché il governo cinese non limita affatto i giganti tecnologici cinesi, in alcun modo.

G. L.: Karen, tu sei stata in Cina per fare reportage. Hai avuto conversazioni con persone sulla privacy dei dati?

K. H.: Ho avuto idea che ci sia un crescente senso di perdita di controllo. Onestamente penso che le conversazioni siano abbastanza simili a quelle che abbiamo negli Stati Uniti in quanto le persone si stanno rendendo conto che i loro dati vengono utilizzati sempre più dai giganti della tecnologia in modi a loro oscuri. Come negli Stati Uniti, parliamo di come spesso abbiamo la sensazione di essere controllati su Internet. Dopo che abbiamo cercato qualcosa su Google e in Cina, arrivano pubblicità su quell’argomento. In Cina stanno parlando della stessa cosa. Usano Baidu, che è il loro motore di ricerca, cercano qualcosa e all'improvviso appare un annuncio su un'app diversa per la stessa identica cosa. Si sentono a disagio esattamente come noi. 

G. L.: In realtà sono state le aziende occidentali ad aiutare la Cina a costruire questo stato di sorveglianza, giusto? 

K. H.: Sì. Voglio dire, all'epoca, la Cina non aveva davvero un'infrastruttura tecnologica all’altezza. Quindi hanno dovuto fare affidamento sulle aziende occidentali che disponevano di tecnologie molto più avanzate in questo senso. Sono state aziende come il conglomerato americano Cisco, il gigante finlandese delle telecomunicazioni Nokia, le reti canadesi Nortel che sono state arruolate per aiutarli a costruire un database nazionale per la memorizzazione di informazioni su tutti gli adulti cinesi. E hanno sviluppato un sofisticato sistema per controllare il flusso di informazioni su Internet, che alla fine sarebbe diventato quello che oggi conosciamo come il grande firewall.

Molte di queste tecnologie sono state standardizzate per lo spionaggio di stato perché l'FBI aveva lavorato con il governo degli Stati Uniti per approvare il Communications Assistance for Law Enforcement Act nel 1994 per favorire lo spionaggio. Diverse di queste aziende avevano aggiornato i loro sistemi in base a questa legge e stavano esportando queste tecnologie in Cina per aiutare a costruire il sistema di sorveglianza statale digitale cinese.

G. L.: Quindi l'infrastruttura di questo stato di sorveglianza inizia a essere costruita nel 2000, ma la repressione, la censura, tutto ciò decolla davvero dopo che Xi Jinping è diventato presidente nel 2013.
 
K. H.: Quando Xi Jinping è salito al potere nel 2013, una delle cose più importanti che ha iniziato a fare è cercare di aggiornare i sistemi di censura del governo per adeguarsi alla crescita e alla crescente adozione di Internet. Internet a quel punto aveva dato vita a piattaforme di social media come WeChat WeiBo e c'è stata una fioritura di attività online e di discorsi pubblici online che hanno causato il ritardo dei sistemi di censura.

Nell'autunno del 2013, il partito ha di fatto puntato i piedi. Dicevano che le persone erano troppo spavalde nel dire quello che volevano. Alcuni di loro criticavano e ridicolizzavano apertamente il partito comunista cinese. A questo punto hanno arrestato centinaia di influenti utenti dei social media.

G. L.: Ma ora i cittadini cinesi stanno iniziando a chiedere una maggiore riservatezza dei dati personali. Come è iniziato questo movimento? 

K. H.: Penso che sia iniziato più o meno intorno al 2016. Alla base del movimento ci sono stati una serie di casi di altissimo profilo in cui le persone hanno subito il furto dei propri dati personali e sono state defraudate di ingenti somme di denaro. Una situazione particolare, ovviamente, è la tragica morte di Xu YuYu, di cui ho parlato prima.

Quando si sono verificati casi come il suo, la rabbia tra il pubblico cinese è cresciuta, perché le persone si sono identificate con le vittime. Un sondaggio del 2016 della Internet Society of China, un’organizzazione non governativa cinese, ha trovato che l'84 per cento delle persone che avevano intervistato avevano subito una sorta di fuga di dati, che fossero i loro numeri di telefono, i loro indirizzi, i dettagli del loro conto bancario.

Quindi il fenomeno stava diventando sempre più preoccupante perché i servizi utilizzati dalle persone stavano iniziando a raccogliere sempre più dati personali. Ed è allora che c'è stata questa spinta da parte del pubblico a iniziare davvero a preoccuparsi della privacy dei dati.

G. L.: Penso che molte persone sarebbero sorprese di apprendere che la Cina ora ha uno standard di protezione dei dati non del tutto diverso dal GDPR europeo e più completo di quello che gli Stati Uniti hanno a livello nazionale. Questo GDPR con caratteristiche cinesi viene effettivamente applicato?

K. H.: Sì. Quindi uno dei motivi per cui il regime di privacy dei dati in Cina ora assomiglia al GDPR è perché hanno studiato a fondo il regolamento dell’Unione Europea. Il comitato incaricato di stilare le regole sulla privacy dei dati ha setacciato il mondo alla ricerca di documenti legali che erano già stati scritti per affrontare questo problema.

Hanno esaminato a fondo il GDPR, il California Consumer Privacy Act, la legge sulla privacy dei consumatori, e  le linee guida sulla privacy dell'OCSE. Hanno studiato gli articoli e la lingua per capire cosa poteva essere trasferito nel contesto cinese. Il risultato di ciò è stata la specifica sulla protezione delle informazioni personali, che consiste in una serie di raccomandazioni sulla gestione e l'elaborazione dei dati, ma che diventerà legge Il primo novembre del 2021.

G. L.: Quindi questa legge sulla protezione delle informazioni personali è progettata per proteggere i consumatori, ma limiterà anche la capacità dello stato di spiare le persone? 

K. H.: In teoria, la legge dovrebbe applicarsi a qualsiasi entità che raccolga dati. Quindi in realtà non è solo per gli attori privati, anche se rimane centrale la questione dell'applicazione. Esiste effettivamente un incentivo per il governo a limitare le proprie operazioni di raccolta dei dati. È un aspetto su cui gli studiosi cinesi si interrogano da molto tempo. 

G.L.: Il covid-19 come ha cambiato la situazione?

K. H.: La pandemia ha rappresentato un banco di prova importante per la privacy dei dati in Cina. Ritengo che l'equilibrio precario tra cittadini e stato sia potuto esistere per così tanto tempo perché i cittadini cinesi non sanno effettivamente quanti dati vengono raccolti dal governo. Ma quando il covid-19 si è diffuso, il governo ha lanciato questa iniziativa di app per il codice sanitario con l'aiuto dei giganti della tecnologia cinese e diverse autorità del governo locale hanno rilasciato queste app che richiedevano ai cittadini di inserire i loro dati su dove viaggiavano e che tipo di sintomi accusavano.

Infine l'app sputava questo codice colorato in base al rischio di infezione. Quindi, se probabilmente non si è infetti, si ottiene un codice verde e si può continuare con la vita quotidiana, come andare a comprare cibo, andare in un bar, andare in una libreria, salire sulla metropolitana. Ma se si riceve un codice giallo o rosso, si deve rimanere in quarantena a casa.

Quindi questa è la prima volta che vediamo un caso in cui esiste effettivamente una piattaforma digitale in qualche modo centralizzata che sta raccogliendo con successo dati su così tanti cittadini. È fondamentalmente obbligatorio avere il codice, se si vuole essere in grado di muoversi per il paese, ma allo stesso tempo è anche la prima volta che i cittadini cinesi vedono che il governo raccoglie questi dati su una scala così grande.

G. L.: Quindi pensi che ora lo slancio verso leggi più severe sulla privacy in Cina stia crescendo e continuerà?

K. H.: In realtà ho fatto la stessa domanda a Samm Sacks, uno studioso cinese alla New America e a Yale. A suo parere, per rispondere a questa domanda bisogna guardare agli obiettivi della leadership cinese. Lui ritiene che l'eccessivo accesso ai dati privati aiuta il governo a raggiungere gli obiettivi di sicurezza nazionale, ma potrebbe minare molto gli obiettivi economici

G. L.: Quindi Karen, come il comportamento della Cina influenzerà il resto del mondo?

K. H.: In due modi principali. In primo luogo, i giganti tecnologici cinesi stanno avendo sempre più un'impronta globale. E quando utilizziamo questi servizi, è molto importante per noi sapere quali dati vengono raccolti, come vengono elaborati e chi ha accesso, come è accaduto nel caso di Tik Tok. In secondo luogo, è che non si tratta solo delle aziende tecnologiche cinesi. Il modo in cui la legislazione sulla privacy dei dati si sviluppa in tutto il mondo è strettamente connesso. Quando la UE ha rilasciato il GDPR, la Cina non era l'unica a guardare con attenzione. C'erano un certo numero di paesi in tutto il mondo che hanno iniziato ad adottare modelli molto simili, per esempio il Brasile. La legge cinese sulla privacy dei dati avrà un impatto molto simile.

Essenzialmente stanno proponendo un nuovo modello al mondo di come i paesi possono avere una forte protezione dei consumatori senza limitare la sorveglianza statale. E penso che sarà una proposta molto persuasiva e attraente per molti paesi in tutto il mondo.

(rp)