Apple e Cina: un difficile equilibrio tra compromessi

  • Categorie News
  • Data 28 Maggio 2021

La reputazione sulla protezione dei dati dei clienti non è di certo una novità per chi segue attentamente le vicende collegate al colosso di Cupertino e non solo per via delle politiche esplicite in cui Apple fa della morale un elemento centrale del suo marchio, ma anche perché – come i più attenti alle cronache internazionali ricorderanno – già nel 2016 la nota azienda californiana si rese protagonista di un lungo braccio di ferro con l’FBI quando, in occasione della Strage di San Bernardino, si rifiutò di sbloccare l’iPhone di un killer che tolse la vita e ferì gravemente diverse persone. La società, infatti, adducendo a loro favore ragioni tecniche e giuridiche, rigettò la richiesta di creare un software che consentisse di bypassare i sistemi di sicurezza dei loro dispositivi. Eppure, a seguito di una recente indagine condotta dal New York Times è emerso che – al netto di ogni aspettativa – proprio l’azienda californiana sembrerebbe aver messo a rischio i dati dei propri clienti cinesi, dopo aver scelto di affidare la gestione di questi ultimi a una società appaltatrice cinese controllata dal Governo, accettando così di trasferire i dati che gli utenti salvano in iCloud e formalizzando, nei fatti, obiettivi di controllo invitanti per le strategie politiche di Xi Jinping.

In realtà, la legislazione statunitense da tempo proibisce alle società americane di consegnare i dati alle forze dell’ordine cinesi, ma, nei fatti e a suon di palesi compromessi, Apple ha ceduto la proprietà legale dei dati dei propri clienti a Guizhou-Cloud Big Data, o GCBD, per poi chiedere ai propri consumatori di accettare i nuovi termini e condizioni di iCloud che elencano GCBD come fornitore di servizi, rendendo di conseguenza quasi impossibile impedire al governo di accedere ad e-mail, foto, documenti, contatti e posizioni di milioni di residenti.

Il guru dell’hi-tech sembra, però, mantenere in questa vicenda un ruolo proattivo motivando tale cambiamento con il solo e unico scopo di migliorare i servizi iCloud in Cina continentale e conformarsi alle normative cinesi: sembrerebbe infatti che questo emblematico switch dei paradigmi aziendali, analizzato nell’inchiesta del Times, faccia seguito all’approvazione della legge sulla sicurezza informatica, entrata in vigore nel giugno 2017, per la quale le stesse autorità cinesi hanno chiesto direttamente a GCBD e non più ad Apple i dati di loro interesse, mentre nei tre anni precedenti l’entrata in vigore della citata legge, Apple sostiene di non aver mai fornito il contenuto degli account iCloud degli utenti alle autorità cinesi, contestando, addirittura, quarantadue richieste del governo stesso.

Per queste ragioni l’azienda ha respinto più volte le accuse rivoltele e, per dimostrare la propria estraneità rispetto a quanto affermato, ha recentemente introdotto delle nuove politiche che formalizzano il loro impegno per la tutela dei diritti umani e per la libertà di espressione.

Tuttavia, l’affare faustiano realizzato dal gigante di Cupertino sembrerebbe trovare la propria origine già prima delle concessioni sull’accessibilità dei dati: da qualche anno è infatti in atto una procedura formale burocratica interna finalizzata alla rimozione o approvazione di applicazioni dal proprio App Store ritenute in contrasto con le regole e con i limiti imposti dal governo cinese: un’analisi dello stesso Times aveva già rilevato che decine di migliaia di app sono scomparse dall’App Store cinese di Apple, compresi i notiziari stranieri, i servizi di incontri gay e le app di messaggistica crittografata.

È chiaro che la Cina – “fabbrica del mondo” –  è certamente un partner essenziale per un numero pressoché indefinito di aziende, ma scendere a compromessi con la certezza di un affare può anche significare pagare pegno a valori come “tutela della privacy” e “diritti umani” – e lo sanno bene anche alcune grandi aziende come Google che, già nel 2010, aveva deciso di non censurare più i contenuti sulla versione cinese del proprio motore di ricerca, generando come naturale conseguenza la sua messa al bando nel Paese. Curioso è infatti che per molte società i problemi – oggi – non sono soltanto legati alla violazione dei diritti dei lavoratori da parte delle aziende cui affidano la produzione dei loro prodotti, ma si ripercuotono, in modo sempre più pervasivo, sul rispetto della tutela della privacy e dei diritti umani dei loro clienti.

Eppure, per avere un quadro più completo in termini normativi e al netto delle considerazioni di politica globale della rete, verrebbe proprio da chiedersi quale sia lo stato dell’arte in materia di protezione dei dati personali in Cina.

A riguardo, merita qualche breve cenno la sorprendente evoluzione della legislazione cinese in materia di protezione dei dati personali: infatti, durante la prima settimana di maggio la Cina ha rilasciato in consultazione pubblica la seconda bozza della Personal Information Protection Law (PIPL) con l’obiettivo di emanare una legge organica che salvaguardi il diritto alla privacy e che sembri presentare chiari riferimenti strutturali alla disciplina prevista dal GDPR europeo.

Il governo ha, infatti, rafforzato sia il principio di accountability (art. 9 del draf), così come offerto dal paradigma europeo, sia l’operatività dei player operanti nel mercato dei servizi digitali – delineando nuovi obblighi di autoregolamentazione in capo ai Titolari di riferimento operanti nel contesto degli App store o dei Cloud provider– con l’obiettivo principale di garantire una maggiore vigilanza sulle tecniche di protezione dei dati personali, al fine di realizzare una concreta consolidazione della tutela in capo al singolo interessato, in modo tale che le aziende o agenzie che utilizzano questo tipo di dati per le proprie attività non possono più farlo senza il consenso della persona interessata.

Ma la grande portata innovativa della bozza in analisi risiede nella disciplina relativa al trasferimento dei dati personali all’estero, figlia della volontà del governo cinese di aprirsi ai mercati internazionali per legittimare sia una sana competizione con altri Paesi nelle politiche di trattamento dei dati, sia un cambio di rotta di un mondo in cui i semplici confini territoriali nazionali si rivelano troppo “esigui” per una “data driven economy” ormai globale.

Che si stia così cercando di formalizzare finalmente – anche se per il momento con grossi limiti –  il superamento di quell’ostacolo che per troppo tempo ha impedito di riconoscere ex lege l’importanza (per nulla scontata) di quella branca di diritti fondamentali – privacy inclusa – che dovrebbe rappresentare il substrato normativo di qualunque paese civile e che potrebbe oltretutto svincolare da qualsivoglia problema etico anche la stessa nota azienda di Cupertino?

Federica Giaquinta

author avatar
administituto

Potrebbe interessarti

1
Il 24 novembre, Benedetta Arese Lucini per il secondo appuntamento sull’ecosistema startup
24 Novembre, 2022
Webinar Usare il FOIA per la trasparenza-2
Webinar – Usare il FOIA per la trasparenza del trattamento dati in ambito pubblico
7 Ottobre, 2022
IMG_20220609_123128
HYPERLEDGER FABRIC: COS’È E PERCHÉ POTREBBE AVERE SUCCESSO
16 Settembre, 2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Istituto per le Politiche dell'Innovazione