Commercio elettronico e cybersecurity: la nuova frontiera del mercato cinese

Commercio elettronico e cybersecurity: la nuova frontiera del mercato cinese
Pubblicità
Medium Rectangle - 300 x 250 pixel

10 Ottobre 2017
Categoria: Marketing internazionale
Paese:  Cina

La Repubblica Popolare Cinese (ora Cina) da anni è il target della maggior parte degli investimenti/investitori stranieri.

Affrancatasi dal ruolo di world’s factory (che alla fine degli anni Settanta aveva permesso di avviare la riforma della Politica della Porta Aperta che, sotto certi aspetti, è un work in progress ancora adesso) ha attraversato varie “stagioni” legate non solo ai contenuti ed agli obiettivi posti dai Piani Quinquennali ma soprattutto al cambio della classe politica ed al recente preponderante affermarsi del Chinese Dream finalizzato a riaffermare il ruolo di pietra angolare che la Cina aveva ricoperto sullo scacchiere internazionale almeno fino al 1800.

In un mercato così ampio (il secondo al mondo, dopo gli USA) il mondo del business si è sviluppato seguendo percorsi parzialmente diversi a quelli affermatisi in Occidente attribuendo, ad esempio, un ruolo di rilievo al commercio elettronico: lo dimostra il fatto che negli ultimi anni i “netizen” (neologismo che combina “net” – rete – con “citizen” – cittadini) in Cina sono cresciuti a livello esponenziale al punto che, oggi, la comunità di cybernauti è forse la più numerosa a livello mondiale.

Un consapevole approccio al mercato cinese da parte degli investitori stranieri non può prescindere dalla presa di coscienza del ruolo essenziale di internet, settore recentemente disciplinato dalla People’s Republic of China Cybersecurity Law del 17 Giugno 2017 (CCL).

L’uso della rete per concludere contratti (tra aziende cinesi e straniere) implica questioni giuridiche che spaziano dall’individuazione dei requisiti per riconoscere al contratto elettronico la stessa valenza di quello cartaceo (ad es. la firma digitale) alla tutela dei dati personali ed informazioni commerciali contenute nel predetto contratto.

L’Art. 4 delle Interpretazioni della Corte Suprema Cinese sulla Compravendita (pubblicate nel 2012) conferma la validità della firma elettronica posta in calce ad un contratto se apposta nel rispetto delle forme e garanzie previste dalla PRChina Law on Electronic Signature del 2005 anche se primi riferimenti all’e-commerce in Cina si trovavano già nella Contract Law del 19 Maggio 1999 il cui Art. 11 riconosce valore giuridico anche alla contrattazione conclusa mediante invio di documenti a mezzo fax, telefax o posta elettronica mentre il successivo Art. 16 stabilisce che l’offerta inviata via email si perfezioni quando giunge al sistema designato dal destinatario.

Fino al 2005 lo scenario normativo era ancora frammentario sicché la Municipalità di Shanghai – spinta dalla massiccia presenza di investitori stranieri - costituì la Shanghai Electronic Certificate Authority Center, attribuendo a tale organo il potere di indicare le procedure per verificare l’identità delle parti di un contratto e la validità della electronic signature apposta da persone fisiche o giuridiche. Ormai i tempi erano maturi e infatti nel 2005 fu approvata la PRChina Law on Electronic Signature che disciplina in modo strutturato questa complessa materia.

Nel quadro sinteticamente sopra descritto si pone la CCL del 2017 i cui principali obiettivi sono: a) proteggere le informazioni personali; b) indicare i requisiti per garantire la sicurezza di coloro che operano nella rete; c) disciplinare l’uso delle piattaforme in cui si realizzano le più numerose transazioni commerciali; d) limitare (rectius regolamentare) le informazioni che le società possono trasferire al di fuori dei confini cinesi e, infine, e) predisporre un impianto sanzionatorio in grado non solo di punire ma, soprattutto, prevenire le condotte illecite.

La CCL si applica ai “network operators” che comprende (Art. 76) non solo le società e le organizzazioni che offrono servizi informatici ma anche le aziende che conducono il business via internet nonché le istituzioni finanziarie, le banche, gli operatori che raccolgono informazioni personali dei netizens, le assicurazioni, le fondazioni, i services providers e, infine, i soggetti (persone fisiche e/o giuridiche) che posseggono un sito web e lo utilizzano per svolgere attività commerciali.

Le “critical information” (che potremmo tradurre “informazioni sensibili”) relative alla fornitura dei servizi pubblici (energia, acqua…) nonché quelle relative ai settori strategici per lo sviluppo del Paese (finanze, trasporti…), alla sicurezza o all’economia nazionale saranno oggetto di una specifica e rafforzata protezione da parte dello Stato Cinese, attraverso regole di dettaglio (implementing rules) che saranno emanate dal Consiglio di Stato.

Estremamente rilevante per le nostre aziende interessate al (o presenti sul) mercato cinese è l’Art. 37 della CCL: “personal information and important data collected and generated by critical information infrastructure operators in the PRC must be stored domestically. For information and data that is transferred overseas due to business requirements, a security assessment will be conducted in accordance with measures jointly defined by China’s cyberspace administration bodies and relevant departments under the State Council”.

Gli effetti, anche indiretti, della citata norma sono deflagranti: i network operators che trasmettono critical information oltre i confini cinesi sono tenuti a raccogliere e conservare le predette informazioni anche in Cina seguendo procedure, controlli e verifiche che saranno disciplinate da organismi locali individuati dal Consiglio di Stato.

Se, da un lato, standardizzare le procedure per raccogliere e proteggere i dati personali dovrebbe impedire che gli stessi siano diffusi senza (o contro) il consenso degli interessati, per altro verso obbligare gli operatori a “localizzare” in Cina la conservazione delle critical information è stato criticato in considerazione dell’importanza dei settori (come banche, istituti finanziari, società e compagnie di assicurazione…) a cui si applica la CCL.

Se nel 2009 le operazioni cross-border erano state oggetto di un intervento rimasto, forse, colpevolmente sottotraccia (quando la Legge Cinese aveva imposto come conditio sine qua non la partecipazione di un local agent) ora Pechino alza ulteriormente l’asticella stabilendo che le informazioni scambiate attraverso la rete (vale a dire la quasi totalità dei casi…) siano raccolte e conservate anche in Cina.

La CCL nel medio termine potrebbe rivelarsi utile anche per gli investitori stranieri (italiani e non) non solo perché le società che operano in Cina dovranno dotarsi di un dipartimento informatico ad hoc (settore in cui il nostro Paese possiede eccellenze riconosciute worldwide) ma anche perché le transazioni commerciali saranno maggiormente protette consentendo al Governo Cinese di contrastare con efficacia l’uso indebito di dati sensibili raccolti e l’utilizzo distorto della rete (dalle truffe informatiche fino alla concorrenza sleale commessa in rete) che rappresenta la più importante arena in cui si svolgono e concludono le operazioni commerciali da e per la Cina.

Fonte: a cura di Exportiamo, Avv. Giampaolo Naronte, GN Lex Studio Legale, redazione@exportiamo.it

© RIPRODUZIONE RISERVATA

Pubblicità
Leaderboard - 728 x 90 pixel