2.1
2.12.1 CENNICENNICENNICENNI
In Cina, per effetto di molteplici fattori, quali la coscienza sociale, lo sviluppo economico e tecnologico, la cultura giuridica tradizionale, ecc., non ci si è resi conto, per un lungo periodo, dell’importanza della protezione giuridica delle informazioni personali. Una comprova, a tal riguardo, sembra appunto l’assenza, finora, di una normativa organica in materia di dati personali.
Ciò nonostante, non appare infondato affermare che dal medesimo ordinamento cinese si può «estrarre» una sorta di disciplina a tutela, se pure lacunosa ed equivoca, del diritto alla privacy. Tale tutela si realizza, in linea di principio, per mezzo di un duplice binario: da un lato, le norme giuridiche inserite nella legislazione, che coinvolgono le informazioni personali; dall’altro, le norme di autoregolamentazione in determinati settori sociali.
1) 1) 1)
1) LALALALA PROTEZIONEPROTEZIONEPROTEZIONEPROTEZIONE ESPLICITAESPLICITAESPLICITAESPLICITA NELLENELLENELLENELLE NORMENORMENORMENORME GIURIDICHEGIURIDICHEGIURIDICHEGIURIDICHE
Ci si è accorti che, prima della Novella VII del Codice Penale del 2009, le norme giuridiche che pongono un riferimento diretto ed esplicito alle «informazioni personali» erano abbastanza poche. Sul piano della legge, se ne possono menzionare soltanto due:
L’art. 12, comma 3° della Legge sul Passaporto (approvata il 29 aprile 2006 ed entrata in vigore il 1° gennaio 2007) che prevede che «l’organo che rilascia il passaporto e i suoi incaricati devono mantenere la segretezza circa le informazioni personali dei cittadini che sono a loro conoscenza in corso di procedimento
e rilascio del passaporto».
Inoltre, l’art. 20 della medesima Legge prevede che «l’incaricato dell’organo che rilascia il passaporto, che commette uno dei fatti di cui ai numeri 1)-6) è soggetto alle sanzioni amministrative; qualora il fatto costituisca un reato, ne risponde penalmente: […];» ed al n. 5) si indicano coloro che «rivelano le informazioni personali dei cittadini che sono a loro conoscenza in corso di procedimento e rilascio del passaporto, ledendo i diritti dei cittadini; […]».
Un identico modello di tutela è previsto nell’art. 6, comma 3° della Legge sulla Carta d’Identità (approvata il 28 giugno 2003 ed entrata in vigore il 1° gennaio 2004), in cui si prevede che «la Pubblica Sicurezza e i suoi poliziotti popolari devono mantenere la segretezza circa le informazioni personali dei cittadini che sono a loro conoscenza in corso di procedimento, rilascio, o controllo e sequestro della carta d’identità».
L’art. 19 della Legge suddetta, , a sua volta, dispone che «il poliziotto popolare che commette uno dei fatti di cui ai numeri 1)-6) è soggetto alle sanzioni amministrative secondo le circostanze; qualora il fatto costituisca un reato, ne risponde penalmente: […];» ed al n. 5) si indicano coloro che «rivelano le informazioni personali dei cittadini che sono a loro conoscenza in corso di procedimento, rilascio, o controllo e sequestro della carta d’identità, ledendo i diritti dei cittadini; […]».
Orbene, con specifico riferimento alle fonti regolamentari, le norme dotate di riferimento esplicito alle «informazioni personali» sono ancora scarse.
A titolo meramente esemplificativo, l’art. 6, comma 5° della Strategia dell’Informatizzazione dello Stato 2006-2020 (approvata dal Consiglio dello Stato nel 2006) stabilisce che «si devono emanare e/o perfezionare le norme giuridiche in materia di
amministrazione digitale, sicurezza informatica, pubblicazione delle informazioni amministrative e tutela delle informazioni personali per garantire la correttezza nei confronti dello sviluppo dell’informatizzazione».
Come altro esempio, l’art. 12 delle Disposizioni sui Servizi di Messaggi Elettronici su Internet» (emanate dal Ministero dell’Industria e dell’Informatizzazione l’8 ottobre 2000) dispone che «il fornitore dei servizi messaggi elettronici deve mantenere la segretezza circa le informazioni personali degli utenti e non le deve rivelare a terzi senza il consenso dell’avente diritto, salvo che la legge disponga altrimenti».
Nell’ambito dell’evoluzione normativa riguardante la privacy, un passo in avanti verso la sua tutela sistematica è rappresentato
dalla Risoluzione Temporanea sulla Banca Dati delle
Informazioni dei Crediti Individuali (emanata dalla People’s Bank of China il 16 giugno 2005). La Risoluzione è composta di sette Capitoli, per un totale di 45 articoli: disposizioni generali, notificazione e gestione, consultazione, risoluzione delle controversie, misure di sicurezza, sanzioni e disposizioni supplementari.
A ben osservare, la suddetta Risoluzione, seguendo i principi comuni per il settore in questione, come quelli di necessità, qualità delle informazioni, finalità, sicurezza, consenso, ecc., presenta una serie di regole assai minuziose riguardanti la raccolta, il trattamento, lo sfruttamento e la circolazione delle informazioni sui crediti individuali. In un certo qual senso, la possiamo considerare come il primo tentativo d’intervento, sia pur con un raggio d’azione stretto, ispirato ai criteri internazionali in materia di protezione delle informazioni personali.
Infine, per la protezione esplicita di fronte alle informazioni personali, si può guardare alle disposizioni contenute in regolamenti locali.
Si pensi, innanzitutto, all’Ordinanza della Città di Pechino sulla Tutela dei Minori (approvata il 5 dicembre 2003 ed entrata in vigore il 1° gennaio 2004), il cui art. 49 prevede che «qualsiasi organizzazione o individuo non può, senza il consenso del tutore dei minori, raccogliere, sfruttare o diffondere le informazioni personali dei medesimi».
Di pari rilevanza appare la Risoluzione Temporanea della Città di Shanghai sulle Informazioni sui Crediti Individuali (approvata il 22 dicembre 2003 ed entrata in vigore il 1° febbraio 2004), laddove si è formulata una regolamentazione complessiva nei riguardi della raccolta, trattamento e fornitura delle informazioni sui crediti individuali.
2) 2) 2)
2) LALALALA PROTEZIONEPROTEZIONEPROTEZIONEPROTEZIONE NELLENELLENELLENELLE NORMENORMENORMENORME AUTOREGOLAMENTARIAUTOREGOLAMENTARIAUTOREGOLAMENTARIAUTOREGOLAMENTARI
Tenendo presente che nell’attuale ordinamento cinese manca una legge speciale ed organica per la tutela delle informazioni personali, l’autodisciplina funge, oggi, da mezzo opportuno per garantire la privacy, visto che in alcuni settori ed imprese (soprattutto nell’ambito non pubblico) l’autoregolamentazione serve a creare un rapporto di fiducia nei confronti delle controparti ed a facilitare la raccolta, il trattamento, lo sfruttamento e la circolazione delle informazioni personali.
Per quanto concerne l’autodisciplina dei settori industriali, si ha un esempio significativo nel campo della comunicazione elettronica. Infatti, nel 2002 l’Internet Society of China ha elaborato le Regole Deontologiche per il Settore di Internet, con cui si sollecitano i soggetti firmatari a «rispettare i diritti e gli interessi dei consumatori e mantenere la segretezza circa le informazioni degli utenti; non utilizzare le informazioni offerte dagli utenti per un’attività diversa senza il consenso dei medesimi e non violare i diritti e gli interessi dei consumatori o degli utenti
tramite le tecnologie o altri vantaggi».
L’autoregolamentazione dell’impresa singola, invece, emerge principalmente fra le imprese bancarie. Si pensi all’Industrial and Commercial Bank of China (ICBC) che ha compilato nel 2001 le Norme di Condotta per i suoi dipendenti, in cui si richiede loro di «mantenere i segreti degli utenti. I dipendenti hanno il dovere di mantenere in segretezza le informazioni offerte dagli utenti per garantire i loro diritti e interessi. Salvo che la legge disponga altrimenti o vi sia il consenso degli utenti, i dipendenti non devono rilevare le stesse informazioni […]. Per fornire le medesime informazioni alla Pubblica Sicurezza, alla Procura Popolare o al Tribunale Popolare, deve esservi un’ordinanza emessa dall’Autorità competente e si deve seguire la procedura relativa. È vietato rivelare o fornire le informazioni degli utenti ai loro parenti o amici».
Nel 2002 la China Construction Bank (CCB) ha promulgato la Risoluzione Temporanea sui Servizi VIP per i suoi Utenti Individuali161, la quale prevede che «la banca di ogni grado deve
creare per ogni utente VIP individuale un archivio, ove si memorizzano le informazioni personali e altre informazioni riguardanti i servizi bancari», e inoltre che «la banca di ogni grado deve mettere in custodia le informazioni appartenenti agli utenti. Salvo che la legge disponga altrimenti o vi sia il consenso degli utenti, qualsiasi ente o individuo non deve rivelare le stesse informazioni».
Sulla base di quanto sopra esposto, appare opportuno evidenziare le caratteristiche essenziali della attuale panoramica della protezione della privacy nell’ordinamento cinese.
In primis, sul piano della tutela giuridica, si osserva, da un
161Per «Servizi VIP» si intende il complesso dei servizi riservati all’utenza di media-alta capacità economica (art. 2).
canto, che le disposizioni normative a protezione diretta delle informazioni personali sono rare e che tra di loro manca la dovuta sistematicità: per cui l’applicazione efficace delle medesime disposizioni potrebbe essere messa in dubbio. D’altro canto, i contenuti precettivi della maggioranza delle medesime disposizioni sono assai generici e non hanno toccato in maniera soddisfacente i principi della tutela delle informazioni personali, i diritti dell’interessato, le regole concrete di raccolta, trattamento, sfruttamento e circolazione delle informazioni stesse, il modo d’attuazione della disciplina, il sistema della vigilanza e altri elementi inscindibili per una tutela vera e propria.
In secundis, di fronte alle protezioni derivanti dalle autodiscipline, si è visto uno squilibrio chiaro. Infatti, nell’ambito pubblico l’attenzione maggiore viene attribuita alle informazioni personali per l’esigenza di facilitare la gestione degli affari pubblici, facendo leva sugli obblighi di fornire le medesime informazioni da parte dei soggetti destinatari, anziché di salvaguardare i diritti degli individui. Si pensi, a titolo esemplificativo, al fatto che quasi tutti i siti ufficiali dei vari livelli di governo non sono dotati di una policy della privacy! Allo stesso tempo, nei settori privati – in cui c’è più coscienza per la privacy rispetto all’ambito pubblico – si trova altresì una palese disarmonia: in effetti, tranne alcuni siti commerciali ed organi finanziari, l’assoluta maggioranza degli enti privati non ha ancora dato vita ad un’autoregolamentazione efficace.