.jpg)
Pagamenti online più sicuri per chi acquista utilizzando smartphone e tablet.
Si chiama'mobile retire payment' ed è la tecnologia con cui i dispositivi 'mobili' usano il proprio credito telefonico, o carte di credito prepagate appositamente create, per effettuare transazioni a distanza sui siti di e-commerce e per comprare prodotti e servizi disponibili solo in rete.
Un sistema in forte sviluppo che sta crescendo di pari passo con la diffusione di telefonini e dispositivi di ultima generazione.
Abbonarsi a quotidiani online, comprare e-book, scaricare a pagamento giochi o film: tutte operazioni che stanno diventando una pratica sempre più comune.
L'intervento dell'Autority.
Ecco perché il Garante della privacy, proprio per assicurare che i dati degli utenti finiscano in buone mani e non ci siano violazioni sulla conservazione e gestione dei dati sensibili, ha pubblicato delle linee guida.
L'uso di questa nuova forma di pagamento, che è destinata a raggiungere in breve tempo una notevole diffusione e che accentua i processi di smaterializzazione dei trasferimenti di denaro, comporta infatti il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell'acquisto), in alcuni casi anche di natura sensibile.
Coinvolti gestori, aggregatori e venditori.
Tre i soggetti principali, che offrono servizi di mobile payment, cui sono indirizzate le raccomandazioni del Garante: in primo luogo gli operatori di comunicazioni elettroniche (provider), che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, con l'uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori le tecnologie e la rete internet ma che gestiscono anche la piattaforma tecnologica per l'offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi.
Quattro, invece, le macrocategorie di adempimenti che dovranno adottare i soggetti coinvolti.Informativa.
I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi.
Per tale motivo dovranno rilasciare l'informativa al momento dell'acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico ed inserirla nell'apposito modulo predisposto per la portabilità del numero.
Gli aggregatori, che operano per conto dell'operatore telefonico, potranno predisporre una apposita pagina con la quale fornire l'informativa e la richiesta del consenso al trattamento dei dati.Consenso.
I provider e gli aggregatori, che operano per conto di questi in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment.
Il consenso sarà invece obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività di marketing, profilazione, o i dati vengano comunicati a terzi.
Inoltre, se i dati utilizzati sono sensibili, occorrerà richiedere uno specifico consenso.
Misure di sicurezza.
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, come i sistemi di 'autenticazione forte' per l'accesso ai dati da parte del personale addetto nonché procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.
Dovranno essere adottate, poi, misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell'operatore telefonico (dati di traffico, sul consumo, relativi alla rete fissa, relativi alla fornitura di servizi) ed evitare la profilazione incrociata dell'utenza basata su abitudini, gusti e preferenze.
I tre protagonisti della normativa dovranno anche elaborare accorgimenti tecnici per disattivare servizi destinati ad un pubblico adulto.
Conservazione.
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, compresi sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi.
L'indirizzo IP dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy.
Prima del varo definitivo del provvedimento, l'Autorità ha comunque deciso di sottoporre il testo a una consultazione pubblica: soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università, centri di ricerca, potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazionemp@gpdp.it.
.jpg)
.jpg)
.jpg)
.jpg)
