Pagamenti con smartphone e tablet più tutelati grazie alle nuove regole stabilite dal Garante della Privacy. I dati dovranno essere protetti, la profilazione dell’utente dovrà avvenire solo con il suo consenso e vi saranno più tutele per i minori.
Pubblicato sulla Gazzetta Ufficiale n. 137 del 16 giugno 2014 il Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di mobile remote payment, attraverso il quale i pagamenti con smartphone e tablet saranno più tutelati.
Il mobile remote payment consiste nella serie di servizi di acquisto e pagamento di beni attraverso terminali mobili quali smartphone e tablet. Data l’ampia diffusione di questi strumenti e la loro continua evoluzione tecnologica, si prevede un uso sempre maggiore di tale tipo di pagamenti rispetto ai canali tradizionali come lo scambio di moneta o l’uso di carte di credito e/o di debito.
I pagamenti con smartphone
Con il mobile payment, l’utente può concludere l’operazione di acquisto tramite cellulare per inviare l’ordine all’esercente tramite un’app od il browser. Un’altra modalità che sta prendendo piede è il cosiddetto NFC, il Near Field Communication, che consiste invece nell’avvicinare fisicamente il telefono cellulare ad un apposito lettore presso il punto di vendita che acquisisce i dati utili al pagamento del bene o del servizio acquistato.
E’ un passo avanti rispetto al passato che pone questioni rilevanti sull’utilizzo dei dati dei clienti acquisiti tramite le operazioni di mobile payment. I soggetti conivolti nel’operazione sono diversi, tra questi il cliente, il fornitore e anche chi fornisce il servizio stesso di comunicazione ed i servizi di rete.
Trascrivo qui la sintesi delle prescrizioni del Garante come da loro riportate, invitandovi a leggere l’intero provvedimento per informazioni più esaustive.
Informativa
Gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto.
Consenso
Le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment. Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.
Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Misure di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali: sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.
Ulteriori misure a tutela della privacy
Dovranno essere adottate misure al fine di impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sull’uso della tv interattiva) e di evitare la profilazione “incrociata” dell’utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico consenso informato da parte dell’utente.
I venditori, inoltre, per garantire maggiore riservatezza alle transazioni dei clienti, potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento dei prodotti digitali offerti senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.
Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un “pubblico adulto” e per inibirne l’accesso a minorenni. Il Garante si riserva di intervenire nuovamente sui servizi di mobile payment tenendo conto di eventuali innovazioni, anche normative, di un settore in continua evoluzione.
0
Ultimi commenti