Il Garante della Privacy ha emanato nuove regole per assicurare la protezione data degli utenti internet varando disposizioni contro l'uso di spam, sms molesti, utilizzo da parte di aziende commerciali di messaggi pubblicitari e telefonate di marketing a tutte le ore, e accortezze per salvaguardare i dati nelle transazioni economiche da Smartphone e tablet. In buona sostanza i dati devono restare segreti senza il consenso espresso dell'interessato: si tratta di passi importanti nel settore dei micro-pagamenti rispetto all'uso del contante, da cui discendono valutazioni che riguardano anche il trattamento dei dati personali degli interessati.
L'Autorità della privacy con il recente provvedimento (doc. web n. 3161560), pubblicato già sulla Gazzetta Ufficiale n. 137 del 16 giugno 2014, ha disciplinato il trattamento dei dati personali degli utenti telefonici, sia in abbonamento sia con carta prepagata, che utilizzano smartphone, tablet e pc per compiere acquisti di beni e servizi digitali tramite i servizi di mobile remote payment. L'intento è fissare il termine conservazione dei dati a sei mesi, prevedere una richiesta informativa specifica e il consenso per l'attività di marketing; in più gli operatori devono essere controllati costantemente per evitare abusi nella loro attività promozionale on line.
Il commercio elettronico in Italia vale molti miliardi di euro tra pagamenti on line di utenze domestiche, acquisti di contenuti digitali, beni e servizi, ed è in costante crescita per il futuro con il lancio di nuove soluzioni con cui si arriverà a pagare con il dispositivo mobile appena accostandolo a lettori POS di ultima generazione adattati per queste funzioni.
I dati tratti per le transazioni (ad esempio, numero telefonico, dati anagrafici, informazioni sul servizio o prodotto digitale acquistati) non potranno essere usati per inviare pubblicità o analizzare le abitudini dell'utente internet, senza lo specifico consenso di ciascuno e dovranno essere protetti da qualsiasi rischio di uso fraudolento.
Le misure a tutela della privacy dovranno essere adottate dalle compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare, da società che forniscono l'interfaccia tecnologica, aziende e-commerce e soggetti coinvolti nella transazione.
Più nello specifico, gli utenti vanno informati sui modi di trattamento dei loro dati dall'adesione al servizio di pagamento da remoto: il consenso è obbligatorio per la comunicazione dei dati personali a terzi oppure per uso in attività di marketing e analisi utenza basata su abitudini, gusti e preferenze.
L'indirizzo IP dell'utente dovrà essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale, si dovranno adottare sistemi di autenticazione più potenti per l'acceso ai dati da parte del personale addetto, tracciamento degli accessi e operazioni effettuate, criteri di codificazione dei prodotti e servizi e uso più alto livelli di crittografia.
Dal Garante Privacy si fa esplicito riferimento a impedire il raggruppamento di vari tipi di dati a disposizione dell'operatore telefonico (esempio, dati traffico telefonico associati a dati uso Tv digitale) senza consenso esplicito dell'utente. Dovranno essere previsti accorgimenti tecnici per disattivare servizi destinati a un pubblico adulto e per inibirne l'accesso a minorenni.
