Il ricorso alle potenzialità del mobile payment, ovvero dei servizi che consentono di gestire gli acquisti ed i relativi pagamenti di beni sia digitali che fisici tramite un terminale mobile, ha radicalmente modificato il settore del commercio tradizionale ed elettronico aprendo, anche nel nostro Paese, nuovi scenari. Ciò ha determinato un’accelerazione della conclusione delle transazioni commerciali ed un’accentuazione dei processi di c.d. “smaterializzazione dei trasferimenti di denaro”, ampliando, altresì, la tipologia dei prodotti e servizi fruibili attraverso il ricorso al mobile payment, aumentando la quantità dei dati trattati e la platea dei soggetti che operano in questo ambito.
Cambiamenti importanti che non possono che porre fondamentali quesiti sul trattamento dei dati personali degli interessati. Se, infatti, da un lato, si pongono le facilitazioni delle modalità di acquisto attraverso il terminale mobile ed il risparmio dei costi propri delle transazioni effettuate con carte di pagamento, dall’altro, non possono trascurarsi i profili che investono il corretto utilizzo e la sicurezza delle informazioni di carattere personale che l’utente deve fornire per fruire dei nuovi servizi di pagamento.
Su queste premesse, il 12 dicembre 2013, il Garante per la Protezione dei Dati Personali, ha definito una serie di regole e dato avvio alla consultazione sullo “Schema di provvedimento generale in materia di trattamento di dati personali nell’ambito dei servizi di mobile remote payment (MRP)” – registro dei provvedimenti n. 561, GU 3 gennaio 2014 -. La Delibera mira a proteggere la privacy degli utenti che, appunto tramite il proprio credito telefonico, effettuano pagamenti a distanza tramite smartphone e tablet, avvalendosi dell’MRP, per acquistare servizi, abbonarsi a quotidiani on-line, comprare e-book, scaricare a pagamento film o giochi. Obiettivo della consultazione, invece, è quello di acquisire osservazioni e commenti sull’adeguatezza delle misure ipotizzate, sulle relative modalità attuative ed eventuali ulteriori proposte operative a cura di tutti i soggetti interessati, anche attraverso le associazioni di categoria, rappresentative dei settori di appartenenza quali, ad esempio, quelle imprenditoriali e dei consumatori.
Il provvedimento si rivolge ai tre principali soggetti che offrono servizi di mobile payment: gli operatori di comunicazione elettronica che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, con carta prepagata o abbonamento telefonico; gli aggregatori (hub tecnologico) che mettono a disposizione degli operatori TLC e internet una piattaforma tecnologica per l’offerta di prodotti e servizi digitali; i venditori (merchant) che offrono contenuti digitali e servizi editoriali, prodotti multimediali, giochi servizi destinati ad un pubblico adulto. Tali categorie, secondo quanto previsto dal provvedimento, nella gestione dei dati saranno tenuti ad un obbligo di informativa, di consenso, di conservazione e dovranno adottare specifiche di misure di sicurezza.
