Screenshot del sito di doxxing filo-governativo hkleaks.
Hong Kong potrebbe presto ratificare una serie di emendamenti [1] [en, come tutti i link successivi, salvo diversa indicazione] all'ordinanza sui dati personali per limitare il doxxing, la pratica di pubblicare informazioni personali di un soggetto sul web con intento malevolo.
Il doxxing è considerato un crimine secondo l'attuale ordinanza sui dati personali, ma in passato il Commissario per la privacy ha riscontrato difficoltà [2] nel rintracciare le fonti di contenuti doxxati o nel verificare se le informazioni condivise fossero state ottenute senza consenso. Inoltre, non dispone del potere giuridico per obbligare le piattaforme a rimuovere contenuti doxxati.
Presentato al Consiglio legislativo il 17 maggio, il progetto di legge permetterà di proteggere anche le informazioni dei familiari diretti dell'individuo e autorizzerà [3] il Commissario per la privacy a condurre indagini penali, avviare procedimenti giudiziari, mandare richieste di rimozione di contenuti alle piattaforme in modo diretto, senza dover ottenere un mandato, richiedere ordini di ingiunzione relativi al doxxing e perfino bloccare siti esteri se non osservano l'avviso di rimozione dei contenuti.
Gli emendamenti proposti stabiliscono inoltre pene più severe per chi commette atti di doxxing, fino a un massimo di cinque anni di reclusione in carcere e una multa di 1.000.000 di dollari di Hong Kong (circa 128.765 dollari USA). Chiunque, compreso il personale locale di siti web esteri, rischia due anni di reclusione e una multa di 100.000 dollari di Hong Kong (circa 12.976 dollari USA), se le piattaforme di cui sono responsabili o per cui lavorano non si attengono alle richieste di rimozione dei contenuti.
Il doxxing è diventato una pratica diffusa a Hong Kong tra i manifestanti sia anti-governativi che filo-cinesi da quando, a giugno 2019, sono scoppiate le proteste contro la legge sull'estradizione in Cina.
Dopo che, durante le operazioni, agenti della squadra antisommossa non hanno esibito i propri numeri di identificazione [4], alcuni attivisti pro-democrazia hanno raccolto e diffuso foto di agenti che facevano uso eccessivo della forza contro i manifestanti. L'identità di alcuni agenti di polizia è stata rivelata e membri delle loro famiglie sono stati molestati di persona.
In risposta, a ottobre 2019 il segretario alla Giustizia e il Commissario di polizia hanno ottenuto un'ordinanza [5] che vieta al pubblico l'uso o la diffusione di informazioni personali di agenti di polizia e dei loro familiari se vengono usate per intimidirli.
D'altro canto, agenti di Pechino e Hong Kong sono stati pubblicamente redarguiti per aver divulgato l'identità di insegnanti [6] [zh] che, in classe, hanno espresso il loro sostegno alle proteste. Sono stati redarguiti anche per aver doxxato giornalisti [7] [zh] che lavorano per organi di stampa pro-democrazia e operatori sanitari [8] [zh] che hanno partecipato a scioperi (per esempio, all'inizio del 2020 gli operatori sanitari hanno organizzato uno sciopero chiedendo al governo di chiudere i confini di Hong Kong).
Il sito di doxxing filo-governativo HKleaks [9] [zh] contiene 3 434 file di informazioni personali, comprese foto, numeri di telefono, email, account di social media e biografie di manifestanti, giornalisti, insegnanti, operatori sanitari e artisti, tra gli altri. Queste informazioni sono circolate sulle app di messaggistica e sulle piattaforme di social media.
Tuttavia, il garante della privacy di Hong Kong non è in grado di proteggere i cittadini in modo equo e giusto.
Tra giugno 2019 e aprile 2021 il Commissario per la privacy ha registrato 5 700 casi di doxxing. Ha scritto 297 lettere a 18 siti web o piattaforme per chiedere la rimozione di 5905 hyperlink. Circa il 70% delle richieste sono state ottemperate.
Ma dato che non dispone del potere investigativo, il Commissario per la privacy ha riportato 1460 casi alla polizia, che ha arrestato un totale di 17 sospettati in quel periodo. Finora due sono stati condannati per aver divulgato informazioni personali senza consenso, e uno di questi è stato condannato a due anni di reclusione [10] [zh] per aver acquisito informazioni personali di agenti di polizia e per averle postate su un gruppo Telegram, secondo quanto riportato dal documento di discussione [1] presentato al Consiglio legislativo.
Il Commissario per la privacy ha riportato altri 60 casi al Dipartimento di Giustizia, tutti riguardanti casi di doxxing nei confronti di agenti di polizia e dei loro familiari. Quattro persone sono state condannate.
Se l'emendamento proposto dovesse passare, il Commissario per la privacy potrebbe indagare su questi casi per conto suo, oltre a intraprendere azioni legali senza dover passare per altre forze dell'ordine.
In risposta alle preoccupazioni sollevate da legislatori filo-governativi riguardo alle piattaforme di social media estere che non si attengono alle richieste di rimozione, il segretario per gli Affari costituzionali Erick Tsang ha affermato [3]:
Hong Kong employees of websites based overseas will be liable to arrest if their bosses fail to remove doxxing data from the platforms, under a new legal amendment to criminalise the malicious publishing of personal data… A lot of these overseas platforms will have operational or management staff in Hong Kong. We can catch these people. I believe they will be relatively cooperative with the notices.
I dipendenti di Hong Kong di siti web con sedi estere saranno soggetti ad arresto se i loro responsabili non rimuovono le informazioni doxxate dalle piattaforme, grazie a un nuovo emendamento atto a criminalizzare la pubblicazione malevola di informazioni personali… Molte di queste piattaforme estere avranno il personale operativo o amministrativo a Hong Kong. Possiamo prendere queste persone. Credo che saranno collaborativi per quanto riguarda i richiami.
Il Commissario per la privacy Alice Chung ha anche dichiarato che gli emendamenti proposti potrebbero includere una disposizione per bannare interi siti web nel caso in cui siano destinati esclusivamente a raccogliere informazioni doxxate.
Secondo la legge sulla sicurezza nazionale, la polizia ha il potere di bloccare siti esteri senza dover avvisare il pubblico. Il primo caso confermato è avvenuto a gennaio 2021: l'accesso a HKChronicles.com, un sito anti-governativo che conteneva informazioni doxxate di agenti della squadra antisommossa, è stato bloccato dal fornitore di servizi Internet Hong Kong Broadband Network dopo aver ricevuto due ordini di rimozione dalla polizia [11] [zh].
Il sito di doxxing filo-governativo HKleaks, nel frattempo, è ancora online.
Se la legge dovesse passare, resta da vedere se il Commissario per la privacy applicherà la legge equamente e se prenderà misure contro il doxxing a prescindere dall'affiliazione politica, reale o percepita, delle vittime. Sarà l'ennesima prova per testare lo stato di diritto a Hong Kong.