Garante per la protezione
    dei dati personali

Comunicato Stampa

PAGAMENTI CON SMARTPHONE E TABLET: PIU'TUTELE PER GLI UTENTI


Al via le nuove regole del Garante privacy: tutele peri minori, profilazione solo con consenso, dati protetti

Maggioritutele per gli utenti che decideranno di effettuare acquisti di beni e servizidigitali utilizzando nuove forme di pagamento elettronico. Regole certe per lesocietà del settore.

IlGarante privacy ha definitivamente adottato il provvedimento (pubblicato ieri sulla GazzettaUfficiale), che disciplina il trattamento dei dati personali di chi usufruiscedei cosiddetti servizi di mobile remote payment, utilizzando smartphone,tablet, pc, stabilendo un primo quadro organico di regole in grado diassicurare la protezione dei dati senza penalizzare lo sviluppo del mercatodigitale.

Graziealle nuove regole, che tengono conto anche delle indicazioni pervenute in sededi consultazione pubblica, gli utenti telefonici, sia in abbonamento sia concarta prepagata, potranno acquistare in sicurezza servizi, abbonarsi aquotidiani on line, comprare e-book, video e giochi con il proprio telefono oaltri strumenti elettronici. I dati personali acquisiti per la transazione (dalnumero telefonico ai dati anagrafici, dalle informazioni sul servizio oprodotto digitale richiesto all'indirizzo IP di collegamento) non potranno poiessere usati per altre finalità, come l'invio di pubblicità o analisi delleabitudini, senza lo specifico consenso degli utenti, e dovranno essereadeguatamente protetti dai rischi di uso fraudolento.

Lemisure a tutela della privacy dovranno essere adottate da tutti i soggetticoinvolti nella fornitura del servizio di micropagamento: gli operatori dicomunicazione elettronica (ovvero le compagnie telefoniche che forniscono ilservizio di pagamento tramite cellulare), gli aggregatori (le società cheforniscono l'interfaccia tecnologica), i venditori (le aziende che offronocontenuti digitali e servizi); nonché tutti gli altri soggetti eventualmentecoinvolti nella transazione (come quelli che consentono, anche tramite appositeapp, l'accesso al mercato digitale).

Ecco,in sintesi, le prescrizioni del Garante.

Informativa


Gliutenti dovranno essere informati sulle modalità di trattamento effettuato suiloro dati sin dalla sottoscrizione o adesione al servizio di pagamento daremoto.

Consenso


Lesocietà non dovranno richiedere il consenso degli utenti per il trattamento deidati relativi alla fornitura del servizio di remote mobile payment.

Ilconsenso è invece obbligatorio per la comunicazione dei dati personali a terzioppure in caso di loro utilizzo per attività di marketing e profilazione.

Conservazione


Idati degli utenti trattati dagli operatori, dagli aggregatori e venditori,potranno essere conservati al massimo per 6 mesi. L'indirizzo Ip dell'utentedovrà invece essere cancellato dal venditore una volta terminata la proceduradi acquisto del contenuto digitale.

Misure di sicurezza

Operatori,aggregatori e venditori saranno tenuti ad adottare precise misure per garantirela confidenzialità dei dati, quali: sistemi di autenticazione forte perl'acceso ai dati da parte del personale addetto, e procedure di tracciamentodegli accessi e delle operazioni effettuate; criteri di codificazione deiprodotti e servizi; forme di mascheramento dei dati mediante sistemicrittografici.

Ulteriori misure a tutela della privacy


Dovrannoessere adottate misure al fine di impedire l'integrazione delle diversetipologie di dati a disposizione dell'operatore telefonico (dal consumotelefonico ai dati sull'uso della tv interattiva) e di evitare la profilazione"incrociata" dell'utenza basata su abitudini, gusti e preferenze, ameno che non venga espresso uno specifico consenso informato da partedell'utente.

Ivenditori, inoltre, per garantire maggiore riservatezza alle transazioni deiclienti, potranno trasmettere all'operatore telefonico solo le categoriemerceologiche di riferimento dei prodotti digitali offerti senza indicazionisullo specifico contenuto del prodotto o servizio acquistato, a meno che nonsia necessario per la fornitura di servizi in abbonamento.

Dovrannoessere previsti anche accorgimenti tecnici per disattivare servizi destinati adun "pubblico adulto" e per inibirne l'accesso a minorenni.

IlGarante si riserva di intervenire nuovamente sui servizi di mobile paymenttenendo conto di eventuali innovazioni, anche normative, di un settore incontinua evoluzione.

Roma, 17 giugno 2014