Maggiori tutele per i pagamenti tramite smartphone e tablet. Avviata una consultazione pubblica dal Garante
Più garanzie in arrivo per coloro che utilizzano smartphone e tablet per l’acquisto di servizi o prodotti in formato digitale quali quotidiani, e-book, film o giochi. Per garantire maggiore protezione alla privacy degli utenti fruitori del cosiddetto mobile remote payment ovvero del servizio di pagamento attraverso il proprio credito telefonico il Garante ha predisposto un provvedimento generale, attualmente sottoposto a consultazione pubblica.
Destinatari delle nuove direttive dell’Autorità sono i soggetti che offrono servizi di mobile payment, in particolare: operatori di comunicazione elettronica fornitori di servizi di pagamento elettronico; gli aggregatori (hub) che oltre a gestire la piattaforma tecnologica per l’offerta di prodotti e servizi digitali forniscono tlc e internet agli operatori; i venditori (merchant) di servizi editoriali, prodotti multimediali, giochi e contenuti digitali.
Le sovra citate categorie di operatori dovranno adottare una serie di adempimenti, primo tra tutti quello di informare gli utenti circa l’utilizzo dei loro dati personali e le finalità. A tale scopo, contestualmente alla fase di acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico dovranno rilasciare un’adeguata informativa ed inserirla nel modulo predisposto per la portabilità del numero.
Provider telefonici e internet e aggregatori non dovranno richiedere il consenso per la fornitura del servizio del mobile payment, ma esso sarà obbligatorio per operatori e venditori che svolgono attività di marketing, profilazione o comunicazione dei dati a terzi. Nel caso in cui si tratti di dati sensibili sarà necessario richiedere uno specifico consenso.
Al fine di garantire la riservatezza dei dati, le tre categorie dovranno adottare appropriate misure di sicurezza quali sistemi di autenticazione adeguati per l’accesso ai dati e procedure di tracciamento degli accessi e delle operazioni effettuate. Saranno poi necessari criteri di codificazione dei prodotti e servizi, parimenti a forme di mascheramento dei dati mediante sistemi crittografici.
Via libera anche a misure finalizzate ad evitare la profilazione dell’utenza e a ridurre al minimo il rischio di incrocio delle diverse tipologie di dati.
Dopo sei mesi i dati degli utenti trattati dovranno essere cancellati dopo sei mesi, mentre l’indirizzo Ip dell’utente dovrà essere eliminato dal venditore una volta terminata la procedura di acquisto del servizio o del contenuto digitale. La conservazione dei dati di traffico telefonico e telematico dovrà essere disciplinata dalle tempistiche previste dal Codice privacy.