Più tutele per gli utenti che effettuano pagamenti per acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico come smartphone e tablet, con le nuove regole del Garante Privacy, volte a proteggere soprattutto i minori e a consentire la profilazione degli utenti solo con il loro consenso. L’obiettivo è duplice:
- offrire ai consumatori maggiori tutele e protezione dei dati;
- garantire alle società del settore regole certe.
=> Mercati digitali alla prova della Privacy
Il tutto senza penalizzare lo sviluppo del mercato digitale. Il provvedimento del Garante per la Privacy è stato pubblicato in Gazzetta Ufficiale definendo la disciplina per il trattamento dei dati personali di chi accede ai servizi di mobile remote payment utilizzando smartphone, tablet e pc. Questo primo quadro organico di regole è stato redatto anche tenendo conto delle indicazioni pervenute in sede di consultazione pubblica. I dati richiesti per effettuare una determinata transazione, come numeri telefonici, informazioni anagrafiche, indirizzi IP e così via, non potranno poi essere usati per altre finalità come l’invio di pubblicità o analisi delle abitudini senza l’esplicito consenso degli utenti.
=> Privacy, giro di vite sui cookie nel Web Marketing
Obbligatorio poi per i fornitori del servizio garantire e un’adeguata protezione dai rischi di uso fraudolento (sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici). Tali misure a tutela della privacy dovranno essere adottate da tutti soggetti coinvolti nella fornitura del servizio di micropagamento: gli operatori di comunicazione elettronica; gli aggregatori; i venditori; tutti gli altri soggetti eventualmente coinvolti nella transazione. Le società dovranno quindi:
- fornire agli utenti un’adeguata informativa sulle modalità di trattamento dei loro dati;
- richiedere il consenso per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione, consenso non obbligatorio per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment;
- prevedere accorgimenti tecnici per disattivare servizi destinati ad un “pubblico adulto” e per inibirne l’accesso a minorenni.
I dati potranno essere conservati al massimo per 6 mesi, ad eccezione dell’indirizzo IP dell’utente che dovrà invece essere cancellato una volta terminata la procedura di acquisto del contenuto digitale.
