[STIP: Science, Technology & Innovation Policy] Dalla cyber-sovranità al concetto di sovranità dei dati

Si è ormai consolidata l’idea che i dati siano una risorsa economica e strategica cruciale per gli attori economici e statali. La gestione dei dati ha determinato la fortuna degli odierni giganti del mondo tech. Tali soggetti hanno saputo capitalizzare sull’abilità di accumulare, gestire ed elaborare quantità di dati senza precedenti, assicurandosi un vantaggio di posizionamento quasi incolmabile in un’epoca di rapide e diverse disruption tecnologiche. Il caso Facebook-Cambridge Analytica illustra nitidamente come il divario tra le innovazioni tecnologiche e la capacità di adattamento della governance pubblica si stia allargando, relegando gli Stati in una posizione di perpetua rincorsa e faticoso adattamento.

Lo scorso dicembre si è tenuta a Wuzhen (provincia dello Zhejiang) la quarta World Internet Conference, intitolata “Sviluppare l’economia digitale per l’apertura e per benefici condivisi – Costruire una Comunità di destino condiviso nel cyberspazio” (immagine: VCG/VCG via Getty Images).

L’espandersi dei servizi cloud e l’ubiquità di social network e piattaforme di e-commerce e pagamento online accelerano in modo esponenziale la crescita del volume di dati prodotti, archiviati ed elaborati. La gestione dei dati porta in primo piano la portata transnazionale del dominio cibernetico: i confini territoriali e le giurisdizioni con essi coincidenti hanno una capacità limitata di controllo sui flussi di dati. Il proliferare di servizi e infrastrutture informatiche richiama l’attenzione sui temi della sicurezza, della privacy, della sorveglianza e del rapporto tra la libertà dell’individuo e il suo agire sociale. Nei paesi occidentali il quadro concettuale di riferimento è il cosiddetto approccio multistakeholder, ovvero lo sforzo di coinvolgere tutti i portatori di interesse della società nel processo decisionale, nell’attuazione e nel monitoraggio della governance della rete.

In questo complesso scenario, la Cina – autodefinitasi una “potenza della rete” (wǎngluò dàguó, 网络大国) – ha deciso di giocare una partita diversa e in anticipo, sviluppando oltre un decennio fa il Great Firewall of China (GFC) e imponendo così un primo efficace livello di controllo dei dati generati e scambiati oltre confine. Lungi dall’essere un semplice strumento di censura di siti stranieri, il GFC costituisce la traduzione operativa del concetto di “cyber-sovranità” (wǎngluò zhǔquán, 网络主权), che il Partito ha richiamato in più occasioni, ovvero l’idea che i flussi di informazioni in rete debbano essere soggetti alle singole giurisdizioni nazionali.[1]

Figure 1a e 1b – Confronto tra Stati e social network: popolazione VS. utenti (milioni di individui)

Fonte: Banca Mondiale

Fonti: Facebook Inc.; Business Insider; TechCrunch; Statista; Tencent Holdings; TechNode; Twitter Inc.

Figure 2a e 2b – Confronto tra Stati e social network: Pil nominale VS. capitalizzazione (in miliardi di USD)

Fonte: Banca Mondiale

Fonte: Bloomberg

Bloccare l’accesso a contenuti specifici, tuttavia, non è più sufficiente in un mondo in cui la maggior parte delle infrastrutture cruciali per il funzionamento dell’economia poggia su sistemi cloud. Negli Stati Uniti sono emersi attori economici che vanno assumendo il profilo di entità super-statali come Google e Facebook, oscurati da Pechino, ma anche come Microsoft, Apple e Oracle, che invece operano in Cina con un altissimo livello di penetrazione. Le aziende cinesi non sono da meno: realtà come Alibaba, Baidu e Tencent hanno dato vita a ecosistemi di application che generano e raccolgono dati in quantità massive e trasversalmente, controllando volumi di informazioni di gran lunga superiori a qualsiasi paese occidentale. Basti pensare all’ubiquità dei pagamenti online e dell’e-commerce in Cina, moltiplicata per il numero di utenti connessi (oltre 772 milioni nel 2018).[2] Non a caso le grandi tech corporation sono state paragonate, in termini di profitti generati e numero di utenti, a dei veri e propri Stati, i cosiddetti “net states”, le cui popolazioni di utenti sono trasversali, multietniche, e socio-economicamente eterogenee.

In Cina, come negli Stati Uniti, queste aziende beneficiano di economie di scala globali oltre che di un numero sufficiente di utenti da costituire oligopoli all’interno del proprio mercato di riferimento. Le strutture fisiche di base, le specifiche tecniche, le informazioni sull’identità personale degli utenti e l’analisi del loro comportamento tendono così naturalmente a concentrarsi nelle disponibilità del settore privato. Gestire la trasmissione, l’utilizzo, l’archiviazione e l’esportazione di dati in una diversa giurisdizione diventa dunque cruciale. Pechino ha dato prova di aver compreso da tempo che si tratta di una sfida di natura geopolitica. Le politiche di controllo della rete messe in atto sono quindi i tasselli di un puzzle che sta prendendo forma negli ultimi anni e che vede emergere un’idea che va oltre la sovranità della rete. Il concetto di “sovranità dei dati” (shùjù zhǔquán, 数据主权) risponde a questa esigenza. Tale concetto non è nato in Cina e non è stato ancora formalizzato da Pechino in alcun documento ufficiale, ma le politiche elaborate dalle autorità segnalano che si sta lavorando in questa direzione. Negli ultimi due anni il controllo del traffico e dell’archiviazione dei dati sono stati oggetto di apposite leggi, direttive e regolamenti, soprattutto con riferimento alle informazioni di natura personale (personal identifiable information) e a quelle rilevanti per la sicurezza nazionale.

Alla Internet Conference di Wuzhen nel dicembre 2017 Wang Huning, membro del Comitato permanente dell’Ufficio politico con responsabilità sull’impianto ideologico e sugli apparati della propaganda del Partito, ha sottolineato che “la Cina è pronta a sviluppare nuove regole e sistemi di internet governance per servire tutte le parti e contrastare i presenti squilibri”.[3] In diverse occasioni le autorità cinesi hanno espresso il proprio convinto sostegno alle agende di governance multilaterale della rete, ribadendo la necessità che si affermi a livello internazionale un sistema rispettoso delle regole messe in campo dai singoli Stati per il controllo di internet e dei dati. Particolarmente sensibile per Pechino è il tema della cybersecurity e dei focolai del terrorismo in rete: minacce transnazionali che per la leadership cinese devono essere affrontate in modo coordinato dalla comunità internazionale. La Cina invoca quindi il miglioramento dei meccanismi di cooperazione internazionale bilaterale o multilaterale, considerati vitali per prevenire e rispondere congiuntamente ai pericoli per l’integrità e la sicurezza del proprio territorio.

Figura 3 – Evoluzione del sistema istituzionale e normativo in ambito cibernetico in Cina

L’introduzione della Legge sulla sicurezza cibernetica nel 2017 non rappresenta un punto di svolta ma piuttosto il consolidamento di un percorso lungo un decennio per la regolamentazione della rete in Cina. Adottata dall’Assemblea nazionale del popolo nel novembre 2016, la legge è entrata in vigore nel giugno 2017. Il testo legislativo non è univoco e si presta a molte interpretazioni: è dunque verosimile che L’Ufficio nazionale per lo spazio cibernetico (hùliánwǎng xìnxī bàngōngshì, 国家互联网信息办公室) perfezioni l’applicazione della legge negli anni a venire. Il nuovo impianto normativo identifica, in ogni caso, alcuni ambiti specifici di regolamentazione: la protezione dei dati personali, i requisiti di sicurezza per gli operatori, le infrastrutture informatiche strategiche, le responsabilità per le infrazioni, e la restrizione dei trasferimenti di dati all’estero. Ancora, secondo la Direttiva n.17/2018 del Consiglio per gli affari di Stato, pubblicata nel febbraio 2018, tutti i dati di ricerca prodotti in Cina dovranno essere verificati e approvati da un ente dedicato prima di poter essere pubblicati. Una disposizione ambigua, considerato che nel medesimo regolamento si richiama il principio dell’open access , che prevede la condivisione dei dati prodotti nell’ambito di ricerche finanziate con fondi pubblici.

Il 20 e 21 Aprile 2018, durante la Conferenza nazionale sulla sicurezza cibernetica e l’informatizzazione, Xi Jinping – presidente della neo-costituita Commissione centrale per gli affari dello spazio cibernetico – ha sottolineato come sia fondamentale sfruttare le opportunità aperte dall’informatizzazione, rendere la Cina una potenza globale nel cyberspazio e integrare le potenzialità informatiche con quelle militari. Come riportato dall’agenzia ufficiale Xinhua: “I media su internet devono diffondere informazioni positive, sostenere il corretto indirizzo politico e guidare l’opinione e i valori pubblici nella giusta direzione”.[4] Xi si è inoltre soffermato sull’importanza dell’informatizzazione lungo le “Vie della Seta”, sollecitando il rafforzamento dei settori dell’economia digitale e il potenziamento della sicurezza dei dati per rendere sicuri i corridoi commerciali e infrastrutturali della Belt and Road Initiative.

Come nel più ampio contesto politico ed economico globale, così anche nella governance dei dati la Cina rivendica la legittimità di un proprio autonomo paradigma, diverso rispetto all’approccio dei paesi occidentali. Non mancano le contraddizioni tra questo tentativo di restringere l’utilizzo dei dati e i messaggi di sostegno alla “globalizzazione inclusiva” e alla tutela del commercio internazionale pronunciati da Xi Jinping al World Economic Forum di Davos nel 2017 e al Boao Forum for Asia nel 2018. Indirizzi politici che appaiono incoerenti al punto da essere incompatibili nel sistema di valori occidentale, tuttavia, possono convivere nei pragmatici sincretismi che caratterizzano la pratica di governo in Cina. I concetti di cyber-sovranità e di sovranità dei dati illuminano un nuovo versante dell’ambizione di Pechino di affermare un proprio originale modello di governance, la cui legittimità – già incontestata all’interno dei confini cinesi – possa essere acquisita anche nel contesto regionale asiatico e oltre.

 

 

 

[1] Un importante contributo per la formalizzazione di questo concetto è rappresentato dal Libro Bianco del Consiglio per gli affari di Stato della Repubblica popolare cinese, The internet in China, pubblicato l’8 giugno 2010 e disponibile all’Url http://www.china.org.cn/government/whitepaper/node_7093508.htm.

[2] China Internet Network Information Center, Statistical report on internet development in China (2018), disponibile all’Url https://cnnic.com.cn/IDR/ReportDownloads/201807/P020180711391069195909.pdf.

[3] “Wang Huning delivers keynote speech at opening ceremony of 4th WIC in Wuzhen”, Xinhua News, 3 dicembre 2017, disponibile all’Url http://www.xinhuanet.com/english/2017-12/03/c_136797695.htm.

[4] “Xi outlines blueprint to develop China’s strength in cyberspace”, Xinhua News, 21 aprile 2018, disponibile all’Url http://www.xinhuanet.com/english/2018-04/21/c_137127374.htm.

Published in:

Copyright © 2024. Torino World Affairs Institute All rights reserved

  • Privacy Policy
  • Cookie Policy