Tlc: Garante Privacy, nuove regole per il mobile remote payment

Strategie

Mobile phones - foto di HLundgaardIl Garante della Privacy ha definito nuove regole per tutelare la riservatezza degli utenti che effettuano acquisti tramite il proprio credito telefonico, avvalendosi del mobile remote payment.

Il provvedimento, non ancora entrato in vigore, interessa tre principali soggetti che offrono servizi di mobile payment:

  • operatori di comunicazione elettronica, che offrono un servizio di pagamento elettronico tramite cellulare, carta prepagata o abbonamento telefonico;
  • aggregatori, che gestiscono le piattaforme tecnologiche per l’offerta di prodotti e servizi digitali;
  • venditori, che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto.

Le nuove regole definiscono quattro dimensioni che operatori, aggregatori e venditori dovranno rispettare:

  1. informativa: i provider e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi, rilasciando l’informativa al momento dell’acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico ed inserirla nell’apposito modulo predisposto per la portabilità del numero. Gli aggregatori, che operano per conto dell’operatore telefonico, potranno predisporre un’apposita pagina con l’informativa e la richiesta del consenso al trattamento dei dati;
  2. consenso: i provider e gli aggregatori, che operano per conto degli operatori in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Sia gli operatori che i venditori, invece, dovranno richiedere il consenso nel caso vengano svolte attività di marketing, profilazione, o i dati vengano comunicati a terzi;
  3. misure di sicurezza: il Garante stabilisce che operatori, aggregatori e venditori siano tenuti ad adottare precise misure per garantire la confidenzialità dei dati, tra cui: sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici;
  4. conservazione: i dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.

“Obiettivo del provvedimento generale – specifica il Garante – è quello di garantire in un mercato del pagamento sempre più dinamico, un trattamento sicuro delle informazioni che riguardano gli utenti e prevenire i rischi di un loro uso improprio”.

Le nuove regole sono oggetto di una consultazione pubblica rivolta a soggetti interessati, associazioni di categoria degli imprenditori e dei consumatori, università, centri di ricerca, che potranno inviare contributi e osservazioni al Garante.

In collaborazione con TechEconomy.

Links
TechEconomy