PRIVACY: NUOVE REGOLE GARANTE PER PAGAMENTI VIA SMARTPHONE E TABLET
Informativa su uso dati, misure sicurezza, conservazione a tempo
“Chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani on line, comprare e-book, scaricare a pagamento film o giochi sarà più tutelato”. Lo assicura il Garante per la privacy che vara nuove regole per proteggere la riservatezza degli utenti che effettuano pagamenti a distanza col cosiddetto mobile remote payment.
“L'uso di questa nuova forma di pagamento comporta infatti il trattamento di numerose informazioni personali - spiega il Garante - dal numero telefonico, ai dati anagrafici, alle informazioni sulla tipologia del servizio o del prodotto digitale richiesto”. Le direttive del Garante privacy sono pertanto rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l'offerta di prodotti e servizi digitali, venditori (merchant).
“Provider telefonici ed internet , venditori e aggregatori saranno ora tenuti ad informare gli utenti specificando quali dati personali utilizzano e per quali scopi, rilasciando l'informativa al momento dell'acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico” chiarisce l'Autorità. “I provider telefonici e internet e gli aggregatori saranno inoltre tenuti a richiedere il consenso per la fornitura del servizio di mobile payment nel caso vengano svolte attività di marketing, profilazione, o ci sia la comuinicazione dei dati a terzi” avverte l'ente di tutela della privacy, che sottolinea anche come le tre categorie “dovranno adottare precise misure per garantire la confidenzialità dei dati”.
“Saranno inoltre necessari criteri di codificazione dei prodotti e servizi, nonché forme di mascheramento dei dati mediante sistemi crittografici” aggiunge il garante, precisando che “nuove misure dovranno essere adottate anche per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell'operatore telefonico ed evitare la profilazione incrociata dell'utenza".
Sei mesi sarà il tempo massimo perché i dati degli utenti trattati da operatori, aggregatori e venditori siano cancellati. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. “Prima del varo definitivo del provvedimento - informa il Garante - il testo verrà sottoposto a una consultazione pubblica da parte di soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università e centri di ricerca, che potranno far pervenire contributi e osservazioni al Garante per posta o attraverso la casella di posta elettronica appositamente attivata: consultazionemp@gpdp.it". (Adnkronos)
