Sicurezza e protezione dati: il modello digitale cinese a imbuto.
Sicurezza e protezione dati: il modello digitale cinese a imbuto.
In Svizzera è di questi giorni la notizia della denuncia alla SECO – la Segreteria di Stato dell’economia – della piattaforma cinese Temu.
Secondo l’associazione di categoria Swiss Retail Federation il sito cinese adotta pratiche commerciali scorrette.
Questa denuncia riporta alla luce la questione di sicurezza e di protezione dei dati dei mesi scorsi, e in particolare la possibilità che questa applicazione, come altre con questa provenienza, possa raccogliere dati personali in modo più approfondito rispetto a quelle occidentali, senza la dovuta trasparenza.
La legge sulla protezione dei dati cinese (PIPL) approvata il 20 agosto del 2021, è concepita con molte similitudini al GDPR europeo, e quindi anche alla nuova LPD Svizzera, per esempio, guardando alla definizione di dato personale.
Tuttavia, emerge un aspetto che caratterizza il modello digitale cinese a imbuto, ossia:
La Cina si adegua alle normative occidentali per garantire la massima diffusione delle applicazioni (base dell’imbuto), ma non fornisce il supporto e la trasparenza necessari per accedere ai server situati in territorio cinese, dove i dati personali vengono conservati. Questo può creare difficoltà e disagi nel caso di necessità di approfondimenti o investigazioni (collo dell’imbuto), scaturite, ad esempio, da rischi cibernetici condivisi.
Il mio punto di vista nel ruolo di Responsabile del Servizio informatica forense della University of Applied Sciences and Arts of Southern Switzerland per il Quotidiano della Radiotelevisione Svizzera (RSI), curato da Beatrice Zeli.
.
» Hai domande? Scrivimi