Skip to main content

China data protection framework evolution

Image
By
Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la raccolta e l'alterazione delle informazioni personali degli utenti. In esso viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers.

Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime".
L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che:
- contenga malicious code;
- raccolga o alteri le informazioni dell'utente senza esplicita informazione e conseguente consenso dell'utente medesimo;
- acceda alla Rete, senza espressa informazione e conseguente consenso dell'utente, causando: rivelazioni di informazioni personali, perdita di denaro e/o uso non-autorizzato della banda;
- contenga contenuti vietati dal sistema normativo della Repubblica Popolare Cinese;
- violi, un dato personale dell'utente, diritti o interessi legittimi del medesimo, oppure pregiudichi la sicurezza della Rete.

Naturalmente accanto alla straordinarietà (in un sistema poco regolamentato) di un siffatto emendamento che, tra l'altro, è il primo dal 2000 ad oggi, ci sono delle imprecisioni che rischiano di indebolirne la portata. Specie a livello definitorio sono utilizzati, con contorni indefiniti, i concetti di "log information" (anche se il riferimento è implicitamente alla cronologia della navigazione, questo è intuibile ma non esplicitato), "personal information" e "information about user's identity".

Prima di questo emendamento era stato introdotto qualcosa a livello penale ma era generico e non mirato ai destinatari qui indicati, invece, in modo specifico.

Comments

Post a Comment

Popular posts from this blog

Trattamento dati personali in un'epidemia, indicazioni per i datori di lavoro

By
Quello che segue è un estratto della dichiarazione del CEPD del 19 marzo 2020. Comitato europeo per la protezione dei dati - EDPB Estratto della “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19” Adottata il 19 marzo 2020 [...] 1.2 Nel contesto lavorativo , il trattamento dei dati personali può essere necessario per adempiere un obbligo legale al quale è soggetto il datore di lavoro, per esempio in materia di salute e sicurezza sul luogo di lavoro o per il perseguimento di un interesse pubblico come il controllo delle malattie e altre minacce di natura sanitaria. Il RGPD prevede anche deroghe al divieto di trattamento di talune categorie particolari di dati personali, come i dati sanitari, se ciò è necessario per motivi di interesse pubblico rilevante nel settore della sanità pubblica (articolo 9.2, lettera i), sulla base del diritto dell'Unione o nazionale, o laddove vi sia la necessità di proteggere gli interessi vitali del...
Post a Comment
continua a leggere

Vademecum del Ministero dell'interno

By
A proposito di Droni, il Ministero dell'interno ha pubblicato il Prontuario delle infrazioni. Lo trovate allegato qui
Post a Comment
continua a leggere

ANAC - lo sapevate che l'Autorità ha adottato un Regolamento per l'applicazione delle sanzioni?

By
E' passato un anno da allora, eppure molti non sanno che, nella seduta del 9 settembre 2014, venne approvatoil "Regolamento in materia di esercizio del potere sanzionatorio dell’Autorità Nazionale Anticorruzione per l’omessa adozione dei Piani triennali di prevenzione della corruzione, dei Programmi triennali di trasparenza, dei Codici dì comportamento". Ecco il documento in pdf: Regolamento ANAC in materia di esercizio del potere sanzionatorio .
Post a Comment
continua a leggere