• Privacy: le nuove regole per il Mobile Payment

    garante privacyVisto l’esponenziale aumento dell’uso di smartphone e tablet pc per gli acquisti online, il Garante per la Privacy ha proposto nuove regole per proteggere la riservatezza degli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza avvalendosi del Mobile remote Payment. L´uso di questa forma di pagamento, destinata a raggiungere in breve una notevole diffusione, comporta il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, servizio o prodotto richiesto, importo versato, data e ora della transazione), in alcuni casi anche di natura sensibile.

    Le direttive del Garante sono rivolte ai soggetti che offrono servizi di Mobile Payment:

    • operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento tramite cellulare, carta prepagata opo abbonamento telefonico;
    • aggregatori (hub) gestiscono la piattaforma tecnologica per l´offerta di prodotti e servizi digitali;
    • venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto.

    Prima del varo definitivo del provvedimento, l´Autorità  ha deciso di sottoporre il testo a consultazione pubblica: soggetti interessati, associazioni di imprenditori e consumatori, università  e centri di ricerca, potranno inivare contributi e osservazioni per posta o all’inidirizzo web consultazionemp@gpdp.it.
    Questi in sintesi i punti cardine proposti dal Garante:

    Informativa

    I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi. Per tale motivo dovranno rilasciare l´informativa al momento dell´acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico ed inserirla nell´apposito modulo predisposto per la portabilità  del numero. Gli aggregatori, che operano per conto dell´operatore telefonico, potranno predisporre una apposita pagina con la quale fornire l´informativa e la richiesta del consenso al trattamento dei dati.

    Consenso

    I provider telefonici e internet e gli aggregatori, che operano per conto di questi in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Il consenso è invece obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività  di marketing, profilazione, o i dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà  richiedere uno specifico consenso.

    Misure di sicurezza

    Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità  dei dati, quali: sistemi di autenticazione forte per l´acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici. Dovranno essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell´operatore telefonico (dati di traffico, sul consumo, relativi alla rete fissa, relativi alla fornitura di servizi etc.) ed evitare la profilazione incrociata dell´utenza basata su abitudini, gusti e preferenze. Da prevedere anche accorgimenti tecnici per disattivare servizi destinati ad un pubblico adulto.

    Conservazione

    I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L´indirizzo IP dell´utente dovrà  invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy.

    Tags:

    Se vuoi aggiornamenti su Privacy: le nuove regole per il Mobile Payment inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *