Governance dei dati, le mire della Cina sull’internet globale

La Cina si è posta l’obiettivo di diventare una “superpotenza informatica” e la governance è diventata una priorità politica, focalizzata non più solo verso l’interno ma anche e soprattutto verso l’esterno. Obiettivi, strumenti e strategie della cybergovernance cinese


Cina

G e N Iuvinale

Con le ambizioni della Cina di diventare leader nell'economia globale digitale entro il 2025 ed una "superpotenza informatica", la governance dei dati è da tempo una priorità assoluta per i responsabili politici cinesi. Pechino ha compreso che per sostenere la propria crescita economica e guidare l'innovazione globale sono necessarie sia l'espansione, sia la protezione delle proprie capacità digitali nel commercio digitale dei beni e nella fornitura dei relativi servizi, settori che rappresentano una quota crescente dell'attività economica complessiva del Paese.

Foto Gettyimages, Colin Anderson Productions pty ltd

Oltre ai vantaggi economici derivanti da un'economia digitale sicura, il mantenimento della "sovranità informatica" da parte del Partito Comunista Cinese presuppone anche la creazione di sistemi legali e normativi ad hoc. Affermare una sovranità informatica significa che il cyberspazio, i dati e le reti vengono considerati territori sovrani soggetti alle leggi locali dei singoli Paesi. Questo concetto è fondamentale per la strategia del PCC di mantenere il controllo totale delle informazioni, la stabilità politica e le limitazioni all'espressione del dissenso popolare.

Dall'approvazione della legge cinese sulla sicurezza informatica nel 2017, il governo di Pechino ha creato un vasto insieme di leggi, regolamenti e standard tecnici relativi alla raccolta, condivisione, commercializzazione e protezione dei dati. Il Governo sta sviluppando anche regolamenti e standard più specifici in settori di particolare interesse, come la finanza e i trasporti.

Lo sviluppo da parte della Cina della sua cyber governance fa anche parte di una più ampia strategia del PCC per influenzare le norme globali sulsistema di gestionedei dati. Da anni, infatti, Pechino compie sforzi significativi per plasmare gli standard globali nelle tecnologie emergenti, in particolare nel 5G, nell'intelligenza artificiale (AI) e nell'Internet of Things. La loro definizione tecnica ed il controllo sono importanti a livello geostrategico. Gli standard definiti dall'American National Standards Institute (ANSI), l'organizzazione privata senza fini di lucro che definisce le norme industriali in USA, ad esempio, rendono possibile gli scambi economici ed influiscono sul 96% del commercio globale. I parametri dell'Unione Internazionale delle Telecomunicazioni (UN ITU), l'organizzazione che si occupa di definire gli standard nelle telecomunicazioni e nell'uso delle onde radio, invece, consentono l'impiego del telefono, del satellite e di Internet. Le specifiche tecniche della tecnologia emergente sono (o saranno) determinate dagli standard ICT che plasmeranno la futura rivoluzione industriale della tecnologia dell'informazione. Le Nazioni che stabiliscono e forniscono questi standard diventano titolari della relativa proprietà intellettuale nonché della formazione, dello sviluppo e del controllo delle relative catene di approvvigionamento; il che genera ulteriori capacità strategiche nell'accedere e controllare ampi sistemi. Da questo punto di vista, la Cina ha creato un ragguardevole vantaggio nel 5G che è composto in modo significativo dal software. Poiché le reti ICT e backbone sono dipendenti da questi strumenti, Pechino ha acquisito la capacità di controllare l'accesso dei Paesi alla tecnologia, alle apparecchiature e ai servizi da cui dipendono i consumatori, l'industria e la sicurezza nazionale.

La Cina ha anche lavorato per espandere la propria influenza sui Comitati di standardizzazione internazionali come l'ITU, l'Organizzazione Internazionale di Standardizzazione (ISO) e la Commissione Elettrotecnica Internazionale; dopo Francia e Germania, ha la più alta partecipazione nei Comitati Tecnici IEC e detiene 10 Segreterie. All'ISO ne ha 79 e, sebbene la Cina non detenga presidenze formali di gruppi di studio presso l'ITU, rappresentanti di Huawei, ZTE, China Telecom, China Mobile, Alibaba e CAICT detengono Vicepresidenze. Il mese scorso, infine, è stata eletta la candidata americana Doreen Bogdan-Martin come prossimo Segretario generale dell'UTI dopo un'aspra battaglia diplomatica contro un candidato russo, ex dirigente del colosso tecnologico cinese Huawei.

La capacità di definire standard internazionali, dunque, è uno strumento sia di mercato che di influenza politica. Pechino sta dando una spinta sulla formazione di standard nelle tecnologie emergenti come 5G e AI ed è probabile che ciò aumenti le capacità di intelligence e cyber offensive dei servizi segreti cinesi e dell'Esercito popolare di liberazione(PLA), anche alla luce della legge sulla fusione civile-militare.

I "China Standards" costituiscono anche il tessuto connettivo tecnico essenziale per la Belt and Road Initiative (BRI) e per la Digital Silk Road (DSR). Consentono, inoltre, di espandere il controllo sulla tecnologia globale dell'informazione e della comunicazione (ICT). Come detto, combinate con i requisiti standard della fusione militare-civile (MCF), queste strategie aprono alla Cina la strada per la proiezione della sua potenza militare.

Pechino considera la campagna di standardizzazione tecnica nazionale ed internazionale come una componente fondamentale della strategia per far crescere economicamente il Paese ed espandere il suo potere geostrategico. In numerosi discorsi pronunciati dal Segretario Generale del PCC, Xi Jinping, tra il 2014 e il 2016, si afferma che la Cina può essere una Nazione leader solo se diventa un decisore internazionale e gli standard sono la "prima mossa a scacchi" dell'espansione globale. Xi ha anche aggiunto che il PCC avrebbe dovuto rafforzare la sua "leadership sul lavoro di standardizzazione" e lo "sharp power degli standard cinesi".

La Cina, inoltre, si è posta l'obiettivo di diventare una "superpotenza informatica" e la governance è passata dall'essere focalizzata, principalmente, verso l'interno ad una proiezione più attiva, verso l'esterno. In breve, afferma Adam Segal (Ira A. Lipman Chair in Emerging Technologies and National Security and Director, Digital and Cyberspace Policy Program presso il Council on Foreign Relations), i leader cinesi hanno deciso che il controllo dell'Internet domestico era necessario, ma non sufficiente, ed ora vorrebbero plasmare anche l'Internet globale.

Per raggiungere questi obiettivi, Pechino, come detto, ha sviluppato all'interno del Paese un complesso di strategie, leggi, misure, regolamenti e standard di sicurezza informatica interconnessi, che prende il nome di cyber governance. All'esterno, invece, ha utilizzato gli sforzi diplomatici per consacrare ed espandere il concetto di sovranità informatica nelle Organizzazioni e nei Forum internazionali.

Come descritto da Xi Jinping nella Conferenza mondiale sull'Internet del 2015 a Wuzhen, sovranità informatica significa "rispettare il diritto di ogni Paese di scegliere il proprio percorso di sviluppo di Internet, il ruolo di esperti sviluppatori di standard, della loro governance e regolamentazione”. Nel settembre 2020, il ministro degli Esteri cinese Wang Yi ha presentato un'iniziativa globale sulla sicurezza dei dati, che il portavoce del Ministero degli Esteri Zhao Lijian ha definito "un contributo alla saggezza delle regole” per i dati. Da allora, l'iniziativa è stata approvata dai leader della Tanzania, delle Filippine, della Russia e dell'Ecuador. Nel marzo 2021, la Cina ha firmato anche una "Iniziativa di cooperazione sulla sicurezza dei dati" con la Lega araba che incoraggia anche la sovranità informatica e l'archiviazione locale dei dati.

I governi autoritari o illiberali sono sempre più interessati a questi tipi di politiche basate sulla sovranità informatica, poiché possono essere utilizzate per sequestrare dati e apparecchiature informatiche per scopi di "sicurezza nazionale" vagamente definiti, mettendo a repentaglio la protezione dei diritti di proprietà civile e intellettuale.

Il sistema di cyber governance nazionale cinese è stato progettato per raggiungere quattro obiettivi:

  • mantenere uno stretto controllo sul flusso di informazioni per garantire la stabilità interna, la legittimità del regime e delle politiche del PCC;

  • ridurre le vulnerabilità della sicurezza nelle reti critiche e difendere il Paese da una serie di operazioni informatiche, tra cui lo spionaggio e attacchi distruttivi e dirompenti;

  • garantire l'autonomia tecnologica della Cina, diminuire la dipendenza dai fornitori stranieri e aiutare le aziende nazionali a dominare i mercati delle tecnologie emergenti;

  • espandere l'influenza di Pechino sul cyberspazio e limitare il margine di manovra per gli USA e i suoi partner.



Le principali misure e norme cinesi sulla governance dei dati (fonte U.S. - China Economic and Security Rewiew Commission)

La legge sulla sicurezza informatica, entrata ufficialmente in vigore nel giugno 2017, impone l'archiviazione di "informazioni personali" e "dati importanti" all'interno del Paese e prevede procedure di revisione per il trasferimento di determinate informazioni fuori dalla Cina, laddove possono "incidere sulla sicurezzanazionale, danneggiare l'interesse pubblico o non sono completamente protette". Questa legge ha stabilito anche un regime di certificazione per le "apparecchiature di rete critiche e prodotti specializzati per la sicurezza informatica".

Le due più recenti leggi cinesi sulla sicurezza dei dati, la "Legge sulla sicurezza dei dati" (DSL e dei regolamenti settorialisulla loro classificazione) e la "Legge sulla protezione delle informazioni personali" (PIPL), sono entrate in vigore alla fine del 2021. Basandosi sulla legge di sicurezza informatica del 2017, includono nuove linee guida per la gestione dati, misure di applicazione aggiornate, ulteriori restrizioni al trasferimento di dati al di fuori della Cina e l'obbligo per i gestori dei dati di "cooperare" con le forze di pubblica sicurezza cinesi. La DSL può definirsi il primo atto legislativo completo sulla sicurezza dei dati in Cina. La legge si applica a tutte le Organizzazioni nazionali ed estere che gestiscono dati in Cina ed estende ampiamente la responsabilità alle attività di trattamento dei dati all'estero che causano "danni alla sicurezza nazionale, all'interesse pubblico o ai legittimi diritti e interessi di individui o Organizzazioni" cinesi, che non sono altrimenti specificati. Molte disposizioni della legge sulla sicurezza dei dati si basano o rafforzano i requisiti di altre leggi cinesi, come la legge sulla sicurezza informatica e quella nazionale sull'intelligence, entrambe del 2017. Quest'ultima disposizione, nell'articolo 7, impone a tutte le Organizzazioni e cittadini di “sostenere, assistere e collaborare con il lavoro di intelligence nazionale”.

Nella sostanza, questi strumenti consentono a Pechino di realizzare un'operazione di raccolta dati tra le più sofisticate al mondo. Acquisisce dati di registrazioni vocali e posizione in tempo reale dei cittadini stranieri attraverso canali sia legaliche illegali. E queste informazioni vengono impiegate per scopi strategici, compresa l'identificazione di obiettivi per l'influenza politica e l'ottenimento della proprietà intellettuale.

Da questo punto di vista, la Cina attuale rappresenta un serio problema per le democrazie liberali tanto che la sua crescente minaccia multi-dominio è stata indicata dal Dipartimento della Difesa degli Stati Uniti come la priorità numero uno nella recente National Defense Strategy per il 2022.

Questo articolo è stato pubblicato su Agenda Dgitale UE il 21 novembre 2022

15 visualizzazioni0 commenti