La diffusione del mobile payment e, dunque, dei servizi che permettono di gestire gli acquisti ed i relativi pagamenti di beni sia digitali che fisici attraverso un device mobile, sta radicalmente innovando il commercio tradizionale ed elettronico aprendo la strada, anche nel nostro Paese, a nuove ed interessanti prospettive. È evidente, infatti, la profonda rivoluzione connessa all’accelerazione delle procedure di conclusione delle transazioni commerciali, alla progressiva smaterializzazione dei trasferimenti di denaro ed alle potenzialità di sviluppo per i soggetti che operano in tale ambito. A ciò si aggiunge l’enorme crescita della mole di dati trattati connessa al mobile payment ed al conseguente ricorso a reti di comunicazione elettronica che comporta il trattamento di una serie di dati personali dell’utente non solo identificativi ma anche potenzialmente sensibili.
È proprio l’esigenza di non trascurare i profili che investono il corretto utilizzo e la sicurezza delle informazioni di carattere personale che l’utente deve fornire per fruire dei nuovi servizi di pagamento ad aver spinto il Garante privacy ad individuare, a maggio 2014, le prescrizioni dirette ai diversi soggetti coinvolti nelle operazioni di pagamento tramite telefonia mobile, al fine di prevenire i rischi connessi ad un utilizzo improprio dei dati personali degli utenti che intendono avvalersi del mobile remote payment. Ebbene, dopo un anno circa dall’adozione del provvedimento del Garante è scaduto il tempo a disposizione delle società che operano nel settore del mobile payment per adeguarsi alle prescrizioni ivi dettate. Dal 1° aprile, infatti, le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare ed in generale tutti i soggetti coinvolti nella transazione (aggregatori, venditori etc.) devono essere in regola con il provvedimento generale varato dal Garante privacy. Sono molte le previsioni da osservare per assicurare adeguata tutela agli utenti. In particolare, è previsto che gli utenti che acquistano beni digitali siano informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto. I dati degli utenti (partendo da quelli anagrafici per passare al numero ed alle informazioni sul servizio o prodotto digitale richiesto all’indirizzo IP di collegamento) potranno essere conservati al massimo per 6 mesi e non potranno essere usati per altre finalità (come ad esempio per l’invio di pubblicità o l’analisi delle abitudini) senza uno specifico consenso. Sono inoltre previste specifiche misure di sicurezza per garantire la riservatezza delle persone e impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sul consumo di beni digitali) a fini di profilazione “incrociata” dell’utenza a meno che non venga espresso uno specifico consenso informato dell’utente. Ai venditori, poi, è prescritta la cancellazione dell’indirizzo IP degli utenti una volta terminata la procedura di acquisto nonché il divieto di trasmettere all’operatore telefonico specifiche indicazioni sul contenuto del prodotto o del servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento essendo in generale ammesso soltanto l’invio delle categorie merceologiche di riferimento.
Si assiste, dunque, alla messa in campo di una serie di misure di rilevanza straordinaria ormai necessarie in un contesto in cui la rete sta sempre più diventando il luogo privilegiato per l’interazione sociale e la conclusione di transazioni e, dunque, un enorme raccoglitore dove confluiscono enormi quantità di dati in grado di svelare ogni aspetto della vita di ciascuno di noi. Un momento importante, dunque, che segna maggiori tutele per gli utenti che decideranno di effettuare acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico ma anche regole certe e chiare per le società del settore.