Che fine fanno i dati di Huawei? Una domanda le cui possibili risposte preoccupano governi e intelligence di tutto l’Occidente.
Ora, come riporta Politico Europe, un caso davanti al tribunale tedesco di Düsseldorf “potrebbe causare problemi per le operazioni globali” del colosso cinese finito nel mirino delle intelligence occidentali preoccupate dai rischi per la sicurezza informatica in Europa e negli Stati Uniti. In ballo a Düsseldorf c’è un’altra questione: il rispetto delle norme europee sulla privacy, la famosa Gdpr.
Con una sentenza del 5 marzo scorso, un giudice tedesco ha dichiarato che Huawei ha violato la legge europea sulla privacy non avevando ottemperato alla richieste di un ex manager di visionare i dati che la società aveva conservato su di lui.
“Dato che si trattava di una società cinese, è meglio sapere cosa hanno fatto con i miei dati”, ha affermato l’ex manager a Politico Europe chiedendo l’anonimato per timore di ripercussione sulla sua famiglia. La richiesta è datata 2018: dopo aver lasciato l’azienda contro la sua volontà — fatto fuori per ragioni di età, dice lui, sulla sessantina — aveva chiesto, alla luce della Gdpr, di accedere ai dati che Huawei aveva su di lui. Non avendo ricevuto risposta, è andato in tribunale nel novembre di quell’anno. In quella sede Huawei ha dichiarato di aver cancellato la maggior parte dei dati conservati sull’ex manager: “è uno scherzo”, ha commentato lui. Il giudice ha intimato all’azienda di fornire i dati e ha optato per una multa lieve, da 5.000 euro. Entrambe le parti si stanno ora preparando all’appello, spiega Politico Europe.
Il sito illustra poi come la società dichiari di “aderire alle leggi sulla privacy applicabili a livello globale tra cui la Gdpr” ma anche che “potrebbe trasferire dati personali al di fuori dell’Europa in base ai meccanismi legali previsti dal Gdpr”. Qui entra in scena la sentenza del tribunale tedesco: il giudice ha mostrato come Huawei abbia trasferito i dati dell’ex manager nella sua sede in Cina usando le cosiddette clausole contrattuali standard. “Eppure, le garanzie legali dell’azienda non sono di certo confortanti per coloro che temono la sorveglianza dello Stato cinese”, nota Politico Europe.
Huawei è nel mirino dei Paesi occidentali dal 2018, quando si è iniziato a parlare di sicurezza delle reti 5G. Cioè un anno dopo la legge cinese sull’intelligence che obbliga le aziende a “sostenere, assistere e cooperare con i servizi di intelligence statali in conformità con la legge e mantenere segrete tutte le conoscenze sui servizi di intelligence nazionali”. Senza dimenticare la legge sulla sicurezza informatica, che contiene requisiti simili. Huawei ha sempre negato di rispettare queste richieste di Pechino ma la sentenza di Düsseldorf pone nuovi interrogativi.
Come nota Politico Europe, “le leggi di sorveglianza cinesi sono state approvate proprio quando i giganti della tecnologia cinese hanno iniziato a guadagnare quote di mercato in tutto il mondo. Il gigante del cloud e dell’e-commerce Alibaba, la piattaforma di condivisione video ByteDance, la casa madre di TikTok, il produttore di software Tencent e altri stanno conquistando il mercato globale. Come Huawei, queste aziende usano spesso clausole contrattuali standard per trasferire i dati degli utenti al di fuori dell’Europa”.
Il problema è che non vengono effettuati controlli e che le aziende lasciano “in gran parte a clienti e consumatori la possibilità di contestare se i flussi di dati violano la loro privacy”, nota Politico Europe. Una bella gatta da pelare per la Commissione europea, che mentre sul rapporto con la privacy dei colossi della Silicon Valley ha acceso più di un riflettore, su quelli cinesi è rimasta (finora) immobile.
