Acquisti da smartphone o tablet: nuove tutele per chi compra da mobile

17 Giugno 2014
Acquisti da smartphone o tablet: nuove tutele per chi compra da mobile

E-commerce su telefonini più tutelato: i dati dovranno essere cancellati dopo sei mesi; è sempre necessario il consenso del cliente.

Forse voi non ve ne accorgete, ma quando utilizzate il vostro telefonino per fare la spesa, i vostri dati personali vengono “trattati”, o meglio “prelevati” dal venditore, che poi li utilizza per mandarvi mail di spam, sms promozionali, o per farvi chiamare da operatori di call center che vi offrono le offerte più disparate.

Tra le informazioni acquisite dai commercianti c’è il vostro numero telefonico, i dati anagrafici, le informazioni sul servizio o sul prodotto acquistato, l’importo. Non solo. A volte il trattamento riguarda anche dati sensibili come le convinzioni religiose, la salute o preferenze sessuali.

Per evitare il ripetersi di abusi, l’Autorità Garante per la Privacy ha appena approvato [1] un pacchetto di misure volte a garantire i consumatori che, da oggi, effettueranno acquisti da dispositivi mobili. Così per chi comprerà un oggetto su Amazon o su e-Bay, scaricherà una suoneria, un gioco o un’app, comprerà un e-book o si abbonerà a un quotidiano cambiano le tutele.

Molto probabilmente, se nei prossimi giorni proverete a effettuare un acquisto tramite il vostro cellulare, noterete che vi verrà richiesto di rinnovare il consenso sulle condizioni generali di contratto. Questo è il frutto dell’aggiornamento della disciplina di tutela del consumatore in materia di privacy ed e-commerce.

 

Rientrano nella disciplina sia il mobile remote payment (si tratta dei casi in cui il pagamento viene effettuato direttamente attraverso il tablet o lo smartphone), sia il mobile proximity payment (quando i pagamenti si effettuano, invece, avvicinando il cellulare ad un apposito lettore Pos).

I venditori dovranno fornire agli utenti una informativa sul trattamento dei dati che sia chiara e completa. L’informativa deve specificare se i dati personali dell’utente sono trattati anche per scopi ulteriori, ovvero per finalità di marketing, quali invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Sia nel caso in cui vengano svolte attività di marketing, sia in quello in cui si effettui un’attività di profilazione o, ancora, di comunicazione dei dati a terzi, nell’informativa rilasciata dall’operatore dovrà risultare chiaramente che dette attività possono svolgersi solo previa acquisizione del consenso espresso, libero e specifico dell’utente per ciascuna finalità del trattamento.

Oltre all’informativa, inoltre, il venditore dovrà anche acquisire il consenso dell’acquirente al trattamento dei suoi dati, sempre che gli stessi vengano utilizzati per scopi di marketing e profilazione.

Il consenso dell’utente potrà essere espresso tramite un flag da inserire in una specifica casella presente in una apposita sezione della pagina web dell’operatore, ovvero nella landing page predisposta dall’aggregatore, oppure attraverso altre idonee modalità informatiche.

Al contrario, il consenso non sarà necessario per la fornitura del servizio di mobile payment.

Le misure di sicurezza

Sarà necessaria la predisposizione di sistemi di autenticazione forte per l’accesso ai dati e di procedure di tracciamento degli accessi e delle operazioni, oltre alla codificazione di prodotti e servizi ed al mascheramento dei dati con sistemi crittografici.

Infine, i dati degli utenti dovranno essere cancellati dopo sei mesi, mentre l’indirizzo Ip dell’utente dovrà essere cancellato dal venditore, una volta terminata la procedura di acquisto.

Per un pubblico adulto

Tra i contenuti e i servizi digitali che l’utente può acquistare con la modalità mobile remote payment possono rientrare anche quelli, ad esempio destinati ad un pubblico adulto, per la cui fruizione risulta necessaria la previsione di apposite misure di sicurezza, come, ad esempio, l’attribuzione da parte dell’operatore al cliente, di cui abbia verificato la maggiore età, di un apposito codice numerico di accesso, ovvero di un PIN dispositivo, univocamente ed esclusivamente associato di volta in volta alla particolare tipologia di prodotto o servizio di cui l’utente intende fruire.

Un’ulteriore cautela di cui prevedere l’adozione è quella relativa all’implementazione di misure tecniche che garantiscano all’utente la possibilità di disattivare ogni servizio, destinato ad esempio ad un pubblico adulto.


note

[1] Delibera del Garante della privacy n. 258, «Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di “mobile remote payment”, del 22 maggio, pubblicata sulla Gazzetta Ufficiale n. 137 del 16 giugno 2014.

Autore immagine: 123rf com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube