Scattano da oggi gli obblighi imposti dal Garante Privacy a tutela dei cittadini che ricorrono al mobile payment: una serie di misure che prevedono più tutele per i consumatori, informazioni sulle modalità di trattamento dei dati, conservazione dei dati per non più di sei mesi, impossibilità di usarli per invio di pubblicità o per profilazione incrociata senza specifico consenso dell’utente. Le società che operano nel mobile payment dovranno dunque adeguarsi alle prescrizioni dell’Autorità.
Da oggi, informa il Garante, le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare, le società che forniscono l’interfaccia tecnologica, le aziende che offrono contenuti digitali e servizi, nonché tutti gli altri soggetti coinvolti nella transazione (come quelli che consentono, anche tramite app, l’accesso al mercato digitale) dovranno essere in regola con il provvedimento generale varato dal Garante privacy nel maggio 2014. Grazie alle nuove regole, chi usufruisce dei servizi di pagamento da remoto, utilizzando smartphone, tablet, pc, potrà acquistare in sicurezza prodotti e servizi digitali, abbonarsi a quotidiani on line, comprare e-book, video e giochi.
Quali sono gli obblighi principali? Come spiega l’Autorità “gli utenti che acquistano beni digitali dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto. I loro dati (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale richiesto all’indirizzo IP di collegamento) potranno essere conservati al massimo per 6 mesi e non potranno essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini senza uno specifico consenso. L’indirizzo IP degli utenti dovrà essere cancellato dal venditore una volta terminata la procedura di acquisto”.
Dovranno essere adottate precise misure di sicurezza per garantire la riservatezza delle persone e impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sul consumo di beni digitali) a fini di profilazione “incrociata” dell’utenza a meno che non venga espresso uno specifico consenso informato dell’utente. I venditori potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.
