Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  giugno 24 Martedì calendario
La storia raccontata da Giorgio Dell'Arti 

corriere.it, 24 giugno 2025

La Cina crea un ID Internet di Stato per controllare tutta la vita dei cittadini online: come funziona (e cosa può registrare)

Che la privacy in Cina sia un argomento complesso è risaputo e non serve di certo un articolo di giornale per ribadirlo. Basti pensare al cosiddetto sistema di credito sociale, basato su una sorta
di punteggio che valuta il comportamento dei cittadini, e che può portare a sanzioni o ricompense di varia natura. Una nuova introduzione, questo volta in ambito digitale, porta ai cittadini cinesi ad un nuovo livello di controllo. È notizia di queste ore infatti, come riporta il sito della Cnn, l’imminente introduzione di un ID Internet nazionale, un sistema di autenticazione per tutte le piattaforme rilasciato dallo Stato cinese.
Il sistema
L’implementazione sarà attiva dalla prossima metà di luglio, con l’obiettivo ufficiale di «proteggere le informazioni identificative dei cittadini e sostenere lo sviluppo sano e ordinato dell’economia digitale». Ma la preoccupazione è che un’ulteriore stretta possa limitare ancora di più la libertà di espressione dei cittadini cinesi, già afflitti, secondo quanto riporta la Cnn, da un esercito di censori attivi 24 ore su 24, impiegati nella rimozione di post e nella sospensione di account che provino ad esprimere ogni sorta di dissenso verso le politiche e il suo leader Xi Jinping. Secondo il ricercatore Xiao Qiang dell’università della California, Barkeley, si tratta di un sistema in grado di cancellare direttamente da Internet le voci sgradite alla Repubblica Popolare Cinese. «È più di un semplice strumento di sorveglianza – afferma il ricercatore – è un’infrastruttura di totalitarismo digitale».
L’adesione al momento è volontaria e sembra che attualmente abbiano aderito 6 milioni di cittadini. Di sorveglianza parla anche Lao Dongyan, professore di Diritto presso l’Università di Tsinghua, che ha paragonato il nuovo sistema all’installazione di sorveglianza sulle attività
online di ogni individuo. Una sorveglianza che in realtà inizia già sugli smartphone dei cittadini cinesi. Abbiamo avuto modo di entrare in contatto con uno smartphone di produzione cinese e indirizzato
esclusivamente al rispettivo mercato, ma di un produttore che opera anche in Italia. Per gli utenti italiani non sussistono pericoli per la propria privacy, poiché per adeguarsi alle rigide norme sulla protezione dei dati europe, gli operatori asiatici snelliscono e di molto
tutte le app e gli strumenti non conformi. Abbiamo analizzato però le app cruciali e le varie privacy policy delle app preinstallate e dello stesso telefono, abbiamo scoperto attività insolite di raccolta dati.
L’app e la privacy policy
L’applicazione «Identificazione Digitale Nazionale», menzionata in precedenza e illustrata dall’articolo della Cnn, costituisce una piattaforma statale centralizzata per l’autenticazione dell’identità online e offline in Cina. Il servizio si basa sull’assegnazione di un identificativo digitale unico associato ai dati reali del cittadino, come numero del documento, nome, foto, nazionalità e data di nascita. Per accedere, è necessario accettare integralmente le condizioni d’uso e l’informativa sulla privacy, senza la possibilità di personalizzare i consensi, una prassi in contrasto con il principio di «consenso libero e informato» previsto dal Gdpr europeo. L’autenticazione avviene tramite codice Sms, riconoscimento facciale o Nfc, con conferma visiva del volto a ogni operazione critica, comprese la registrazione e la gestione delle credenziali.
L’app richiede l’accesso a dati biometrici, fotocamera, microfono, elenco delle app installate, informazioni di rete e identificatori univoci del dispositivo (come OAID e Android ID). Tali informazioni vengono raccolte anche tramite Sdk di terze parti utilizzati per il monitoraggio dei rischi di sicurezza, analisi dei crash, e l’invio di notifiche push, con dati che possono includere la lista delle app in uso, la risoluzione dello schermo, la posizione del dispositivo nel fuso orario, l’architettura del processore e la versione del sistema operativo. Nonostante alcune informazioni vengano eliminate dopo un uso temporaneo, altre vengono conservate per la gestione continuativa dell’identità digitale, senza chiarezza assoluta sulle tempistiche di cancellazione o
anonimizzazione.
Complessivamente, l’ecosistema di questa app si configura come uno strumento di controllo identitario su vasta scala, basato su raccolta capillare, identificazione costante e persistenza delle tracce digitali.  L’utente cinese viene di fatto obbligato ad accettare un tracciamento pervasivo per accedere a servizi fondamentali, mentre i meccanismi di revoca o disattivazione del consenso risultano limitati o poco evidenti. 
L’AI come sistema di sorveglianza
Le app sanitarie con funzionalità basate su intelligenza artificiale, preinstallate su alcuni smartphone distribuiti nel mercato cinese, presentano numerose criticità dal punto di vista della protezione dei dati personali. I documenti di privacy policy analizzati rivelano che, per il semplice utilizzo delle funzionalità principali (come il dialogo con un chatbot o la consultazione di contenuti medici), queste app raccolgono un ampio spettro di dati: identificativi (come numero di telefono, ID utente e cronologia dell’account), tecnici (tra cui modello del dispositivo, stato della batteria, tipo di rete) e biometrici (comprese registrazioni vocali o descrizioni dettagliate di sintomi). In alcuni casi, la raccolta si estende anche alle interazioni con l’interfaccia – ad esempio tasti premuti, testo inserito o risposte selezionate – e viene giustificata come necessaria per migliorare il servizio. Tuttavia, spesso manca un reale controllo da parte dell’utente, che viene invitato ad accettare condizioni generiche e autorizzazioni invasive per poter proseguire l’uso del servizio.
Alcune app ammettono esplicitamente la conservazione delle chat con i sistemi AI, anche quando si tratta di contenuti potenzialmente sensibili, per finalità che vanno dalla valutazione qualitativa delle risposte all’addestramento di modelli linguistici interni. La gestione di questi
dati non avviene in maniera trasparente: le aziende si riservano il diritto di conservarli anche dopo la cancellazione dell’account e, in certi casi, di condividerli con soggetti terzi, tra cui partner di rete, provider di storage e persino aziende coinvolte nel monitoraggio dei contenuti. Le policy includono anche clausole che prevedono l’esenzione dal consenso per specifiche finalità, tra cui l’adempimento di obblighi normativi o la cooperazione con le autorità pubbliche, senza però chiarire in che modo tali dati vengano protetti nel passaggio tra più soggetti. Non meno problematico è l’uso esteso di cookie e tecnologie affini, spesso installati localmente sui dispositivi senza un meccanismo reale di revoca o gestione selettiva. Questi strumenti vengono impiegati per il tracking continuo delle attività, l’ottimizzazione algoritmica delle risposte e la personalizzazione del contenuto mostrato. Anche se alcune piattaforme dichiarano l’anonimizzazione o la pseudonimizzazione dei dati, non viene specificato in che
misura queste tecniche siano sufficienti a evitare una possibile reidentificazione, soprattutto quando i dati vengono aggregati con altre fonti.