Pronte nuove regole per pagamenti via smartphone e tablet
(fonte: http://www.lastampa.it) - del 2014-01-05
Chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani on line, comprare e-book, scaricare a pagamento film o giochi sarà più garantito. Arrivano infatti le regole del Garante per proteggere la privacy degli utenti che, tramite il proprio credito telefonico, effettuano pagamenti a distanza avvalendosi del cosiddetto mobile remote payment, destinato a raggiungere in breve tempo una notevole diffusione.
Obiettivo del provvedimento generale dell’Autorità, dunque, è quello di garantire in un mercato del pagamento sempre più dinamico, un trattamento sicuro delle informazioni che riguardano gli utenti e prevenire i rischi di un loro uso improprio.
Foto: it.dreamstime.com -
Le direttive del Garante privacy sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica; gli aggregatori (hub), che gestiscono la piattaforma tecnologica per l’offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto. Ecco, in sintesi, gli adempimenti che dovranno adottare le tre categorie di operatori coinvolti.
INFORMATIVA. I provider telefonici ed internet e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi, al momento dell’acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico.
CONSENSO. I provider telefonici e internet e gli aggregatori, che operano per conto di questi in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Il consenso e’ invece obbligatorio nel caso di attivita’ di marketing o dati usati da terzi. MISURE DI SICUREZZA.
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialita’ dei dati. Dovranno essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell’operatore telefonico .
CONSERVAZIONE. I dati degli utenti trattati dovranno essere cancellati dopo 6 mesi. L’indirizzo Ip dell’utente dovra’ invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy.