Chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani on line, comprare e-book, scaricare a pagamento film o giochi sarà più garantito. Maggior Tutela della privacy per gli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza avvalendosi del cosiddetto mobile remote payment.

L'uso di questa nuova forma di pagamento, che è destinata a raggiungere in breve tempo una notevole diffusione e che accentua i processi di smaterializzazione dei trasferimenti di denaro, comporta infatti il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell'acquisto), in alcuni casi anche di natura sensibile.

Obiettivo del provvedimento del Garante è quello di garantire in un mercato del pagamento sempre più dinamico e sicuro per prevenire i rischi di un trattamento illecito di dati personali.

Le direttive del Garante sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l'uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l'offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto. Gli adempimenti previsti dal provvedimento riguardano:

Informativa

I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando  quali dati personali  utilizzano  e per quali scopi rilasciando una adeguata e completa informativa.

Consenso

Il consenso è  obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività di marketing, profilazione, e i dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà richiedere uno specifico consenso.

Misure di sicurezza

Operatori, aggregatori e venditori saranno tenuti ad adottare  precise misure di sicurezza per garantire la confidenzialità dei dati: sistemi di autenticazione, procedure di tracciamento degli accessi e delle operazioni effettuate, criteri di codificazione dei prodotti e servizi;  sistemi crittografici. Dovranno essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati ed evitare la profilazione incrociata dell'utenza basata su abitudini,  gusti e  preferenze. Da prevedere anche accorgimenti tecnici per  disattivare  servizi destinati ad un pubblico adulto.

Conservazione

I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.

Per tale provvedimento è stata indetta una consultazione pubblica.