Pagamenti online più sicuri sul fronte privacy
La notizia è fresca: il Garante della privacy ha stabilito che si siano maggiori tutele per chi acquista online, attraverso i servizi di mobile remote payment da smartphone, tablet e pc.
Il provvedimento è stato pubblicato il 16 giugno 2014 e ha stabilito un primo quadro organico di regole capaci di assicurare la sicurezza dei dati senza penalizzare il futuro del mercato digitale.
Nel dettaglio, funzionerà così: gli utenti potranno continuare ad acquistare servizi, e-book, giochi e app da device mobile o con altri strumenti elettronici, solo che i dati personali acquisiti per la transazione non potranno essere utilizzati per altre finalità. Come l’invio della pubblicità o l’analisi delle abitudini, se non attraverso il consenso specifico degli utenti che saranno protetti da rischio di uso fraudolento.
In questo modo il numero di telefono, i dati anagrafici, l’indirizzo IP di collegamento, le informazioni sul servizio e il prodotto digitale richiesto saranno altamente tutelati dalla privacy.
Queste misure dovranno essere adottate da tutti coloro che sono coinvolti nella fornitura del servizio di micropagamento, come:
- le compagnie telefoniche (che forniscono il servizio di pagamento via cellulare)
- gli aggregatori (le società che forniscono l’interfaccia tecnologica)
- i venditori (le aziende che offrono contenuti digitali e servizi)
- tutti gli altri soggetti, come chi attraverso le app consente l’accesso al mercato digitale
Se si pensa alle dimensioni degli schermi dei dispositivi mobili, è bene fornire una prima informativa che sia breve, con le informazioni essenziali del trattamento, rinviando in seconda battuta all’informativa completa, raggiungibile attraverso uno specifico link che rimandi alla pagina web dell’operatore.
Il consenso dell’utente al trattamento dei dati personali non è necessario per la fornitura del servizio del mobile payment, al contrario va richiesto se i dati saranno utilizzati per finalità di marketing diretto o di profilazione.
I dati degli utenti potranno essere conservati per non più di sei mesi, decorsi i quali andranno cancellati dai sistemi degli operatori a meno di contestazioni in sede giudiziale. Per accedere ai dati, inoltre, durante il periodo di conservazione sarà richiesto al personale addetto l’accesso solo tramite sistemi di autenticazione e tracciamento delle operazioni effettuate.