Pagamenti tramite smartphone e tablet
Chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani on line, comprare e-book, scaricare a pagamento film o giochi sarà più garantito. Maggior Tutela della privacy per gli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza avvalendosi del cosiddetto mobile remote payment.
L'uso di questa nuova forma di pagamento, che è destinata a raggiungere in breve tempo una notevole diffusione e che accentua i processi di smaterializzazione dei trasferimenti di denaro, comporta infatti il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell'acquisto), in alcuni casi anche di natura sensibile.
Obiettivo del provvedimento del Garante è quello di garantire in un mercato del pagamento sempre più dinamico e sicuro per prevenire i rischi di un trattamento illecito di dati personali.
Le direttive del Garante sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l'uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l'offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto. Gli adempimenti previsti dal provvedimento riguardano:
Informativa
I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi rilasciando una adeguata e completa informativa.
Consenso
Il consenso è obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività di marketing, profilazione, e i dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà richiedere uno specifico consenso.
Misure di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure di sicurezza per garantire la confidenzialità dei dati: sistemi di autenticazione, procedure di tracciamento degli accessi e delle operazioni effettuate, criteri di codificazione dei prodotti e servizi; sistemi crittografici. Dovranno essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati ed evitare la profilazione incrociata dell'utenza basata su abitudini, gusti e preferenze. Da prevedere anche accorgimenti tecnici per disattivare servizi destinati ad un pubblico adulto.
Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Per tale provvedimento è stata indetta una consultazione pubblica.