Pagamenti con smartphone e tablet, in vigore nuove regole sulla Privacy
Regole certe a tutela della privacy di chi fa acquisti pagando con il proprio smartphone o tablet: il Garante Privacy ha adottato le nuove regole che prevedono più tutele per i minori, profilazione solo con consenso, dati protetti. I dati personali acquisiti per la transazione (numero telefonico, dati anagrafici, informazioni sul servizio o prodotto richiesto, indirizzo IP) non potranno essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini, senza lo specifico consenso degli utenti, e dovranno essere protetti dai rischi di uso fraudolento.
Il provvedimento (pubblicato ieri sulla Gazzetta Ufficiale), che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilisce un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale. Grazie alle nuove regole, che tengono conto anche delle indicazioni pervenute in sede di consultazione pubblica, gli utenti telefonici, sia in abbonamento sia con carta prepagata, potranno acquistare in sicurezza servizi, abbonarsi a quotidiani online, comprare e-book, video e giochi con il proprio telefono o altri strumenti elettronici.
Le misure a tutela della privacy dovranno essere adottate da tutti i soggetti coinvolti nella fornitura del servizio di micropagamento: gli operatori di comunicazione elettronica (ovvero le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare), gli aggregatori (le società che forniscono l’interfaccia tecnologica), i venditori (le aziende che offrono contenuti digitali e servizi); nonché tutti gli altri soggetti eventualmente coinvolti nella transazione (come quelli che consentono, anche tramite apposite app, l’accesso al mercato digitale).
Ecco, in sintesi, le prescrizioni del Garante.
Informativa: gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto.
Consenso: le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment. Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.
Conservazione: i dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Misure di sicurezza: operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, ad esempio sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.
Ulteriori misure a tutela della privacy: dovranno essere adottate misure al fine di impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sull’uso della tv interattiva) e di evitare la profilazione “incrociata” dell’utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico consenso informato da parte dell’utente. I venditori, inoltre, per garantire maggiore riservatezza alle transazioni dei clienti, potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento dei prodotti digitali offerti senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.
Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un “pubblico adulto” e per inibirne l’accesso a minorenni.
Il Garante si riserva di intervenire nuovamente sui servizi di mobile payment tenendo conto di eventuali innovazioni, anche normative, di un settore in continua evoluzione.
Secondo Adiconsum con il provvedimento sul mobile payment “si gettano le basi per una tutela sempre più ampia del consumatore, includendo anche il suo aspetto di internauta”. “Non possiamo che apprezzare il lavoro svolto dal Garante della privacy sul mobile payment – dichiara Pietro Giordano, Presidente nazionale Adiconsum – Le nuove tecnologie costituiscono un valido aiuto per i consumatori, ma vanno regolamentate per scongiurare truffe e raggiri nei confronti dei consumatori stessi. Il provvedimento è frutto di una consultazione che il Garante ha lanciato tra i vari soggetti interessati – prosegue Giordano – È questa la strada da percorrere se si vogliono ottenere regole efficaci. Fondamentale per combattere le frodi è raggiungere la più ampia condivisione possibile fra tutti i soggetti interessati, inclusi i consumatori. Esprimiamo apprezzamento anche circa la prospettiva annunciata dal Garante di intervenire nuovamente sul tema apportando le necessarie modifiche, tenuto conto della continua evoluzione del settore – conclude Giordano – Adiconsum dal canto suo non mancherà di vigilare e di monitorare il rispetto delle regole appena varate e di segnalare eventuali anomalie al Garante stesso.
Scrive per noi
- Help consumatori è la prima e unica agenzia quotidiana d'informazione sui diritti dei cittadini-consumatori e sull'associazionismo che li tutela
Consumi2023.07.21Come scegliere il miglior sistema di chiusure per le proprie finestre in PVC
Consumi2023.06.15Prezzi dei beni essenziali, Federconsumatori: rincarano il doppio dell’inflazione
Stile sostenibile2019.06.29Coming soon- Europa2017.10.07TopNews. #OurOcean, Greenpeace: “Stop plastica in mare”