La "cybersicurezza" in Cina ed Europa: un'analisi comparata dei casi di studio Didi e Cosmote

This paper analyses 'cybersecurity' in the Chinese and European contexts. The aim is to understand how the PRC and the EU read this concept and how it is applied in their different legislative systems. The term 'cybersecurity' has a broad interpretation, especially in the Chinese perspective, where it is closely connected to the political issue; it will be analysed how this concept is interpreted in the cases of corporate data breaches, which represent one of the main problems in the field of cybersecurity. The work consists of three chapters: Chapter One analyses the spread of the Internet in China and the three evolving stages of the idea of cybersecurity. Chapter Two describes the EU's General Data Protection Regulation (GDPR) and three Chinese laws: the Cybersecurity Law (CL), the Data Security Law (DSL) and the Personal Information Protection Law (PIPL); it also makes a comparison to highlight the main similarities and differences which can be noticed in the various regulations. Chapter Three includes two case studies of data breaches occurred in the PRC and the EU, which provide a concrete overview of Chinese and European laws in order to assess their running in the field of cybersecurity.

Il presente elaborato analizza la “cybersicurezza” nel contesto cinese e in quello europeo. L’obiettivo è comprendere in che modo la RPC e l’UE interpretano tale concetto e come viene applicato nei rispettivi sistemi legislativi. Il concetto di "cybersicurezza" assume un'interpretazione ampia, soprattutto nella prospettiva cinese, dove è strettamente connesso alla dimensione politica; nell'elaborato, tuttavia, si analizzerà in che modo tale concetto si declina nei casi di violazione dei dati aziendali, che rappresentano uno dei problemi principali nell'ambito della cybersicurezza. La tesi è articolata in tre capitoli: il primo analizza la diffusione di Internet in Cina e le tre fasi evolutive del concetto di cybersicurezza. Il Capitolo Secondo descrive il Regolamento Generale sulla Protezione dei Dati (RGPD) dell’UE e tre leggi cinesi: la Legge sulla Cybersicurezza (LC), la Legge sulla Sicurezza dei Dati (LSD) e la Legge sulla Protezione delle Informazioni Personali (LPIP); inoltre, effettua un confronto per evidenziare le principali somiglianze e differenze osservabili nelle normative. Il Capitolo Terzo contiene due casi studio di violazione dei dati che si sono verificati nella RPC e nell’UE, i quali consentono di comprendere concretamente le leggi cinesi ed europee al fine di valutare la loro efficacia in termini di sicurezza informatica.