Il “mobile remote payment “ cioè “pagamenti o trasferimenti di denaro tramite telefono cellulare”.Racchiude in sé diversi modelli di riferimento, caratterizzati tutti dall’uso del telefono cellulare come principale strumento di interazione: il cellulare “emula” una carta di pagamento (Mobile Proximity Payment), al pagamento di servizi in remoto (a distanza) tramite sms o applicazioni (Mobile Remote Payment), fino, alla gestione dell’intero processo di acquisto e pagamento in remoto (Mobile Commerce) e al trasferimento di denaro tra utenti o tra utenti e istituti finanziari (Mobile Money Transfer).
Queste operazioni di pagamento al fine della loro buona riuscita coinvolgono e trasferiscono diverse informazioni dell’utente acquirente, dati di tipo personale quali l’indirizzo IP, nome e cognome, dati anagrafici, prodotto o servizio acquistato e relative informazioni collegate, importo spese, data e ora della transazione, eventuale posizione geografica, oltre al proprio numero di telefono e ovviamente informazioni bancarie e/o relative alla propria carta di credito.Il Garante della Privacy proprio per la larga diffusione del fenomeno e per la delicatezza delle informazioni trattate,ha voluto porre in essere precise regole per “proteggere la privacy degli utenti” che, tramite il proprio credito telefonico, effettuano pagamenti a distanza e si avvalgono del “mobile remote payment.”.Mettere in sicurezza le informazioni private dei fruitori di tali servizi, è stato varato il nuovo “Schema di provvedimento generale in materia di trattamento di dati personali nell’ambito dei servizi di mobile remote payment”,Le direttive del Garante Privacy sono rivolte ai tre principali soggetti che offrono servizi di mobile payment: operatori di comunicazione elettronica, che forniscono ai clienti un servizio di pagamento elettronico tramite cellulare, o con l’uso di una carta prepagata oppure mediante un abbonamento telefonico; gli aggregatori (hub), che mettono a disposizione degli operatori tlc e internet e gestiscono la piattaforma tecnologica per l’offerta di prodotti e servizi digitali; i venditori (merchant), che offrono contenuti digitali e vendono servizi editoriali, prodotti multimediali, giochi, servizi destinati ad un pubblico adulto. Le linee guida dettate dal Garante della Privacy comprendono:l’informativa: i provider e i venditori dovranno informare gli utenti specificando quali dati personali utilizzano e per quali scopi, rilasciando l’informativa al momento dell’acquisto della scheda prepagata. Il consenso: i provider e gli aggregatori, che operano per conto degli operatori in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Le misure di sicurezza: il Garante stabilisce che operatori, aggregatori e venditori siano tenuti ad adottare precise misure per garantire la confidenzialità dei dati, tra cui: sistemi di autenticazione per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.La conservazione: i dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.Obiettivo del provvedimento del garante è quello di garantire in un mercato del pagamento sempre più dinamico, e un trattamento sicuro delle informazioni che riguardano gli utenti e prevenire i rischi di un loro uso improprio.