395 ispezioni, circa 3 milioni e 800 mila euro di sanzioni, è il bilancio riguardante l’attività ispettiva svolta dal Garante Privacy nel 2012. Tra i settori interessati, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment) e l’attività di profilazione dei clienti da parte delle aziende.
Il mobile payment è anche tra i settori segnalati dal Garante nel piano ispettivo varato per il primo semestre 2013.
Perché questa nuova modalità di pagamento, il cui sviluppo in Italia è ad uno stadio ancora embrionale, è al centro delle attenzioni del Garante?
La risposta sta forse nel fatto che sotto la definizione di mobile payment vengono ricomprese tecniche di pagamento e modelli di business molto diversi tra loro: Proximity Payment e Mobile Remote Payment nelle loro varie declinazioni.
Certo è che l’ambiente mobile espone la privacy degli utenti a rischi che non è possibile sottovalutare.
Il numero di operatori coinvolti (la compagnia telefonica, il gestore del sistema operativo, gli sviluppatori delle applicazioni, etc.) e la sterminata quantità di informazioni personali che quotidianamente facciamo transitare dai nostri smartphones (ivi inclusa la nostra posizione), unitamente ad un innegabile difetto di trasparenza in merito ai dati raccolti dai diversi soggetti, sono certamente motivo di preoccupazioni che non si possono trascurare.
Il caso di WhatsApp recentemente scoppiato in Canada e nei Paesi Bassi, in relazione all’accesso ai contatti personali registrati nella rubrica dell’utente, ne è un esempio.
In questo contesto, il mobile payment, in sé strumento utilissimo, potrebbe prestarsi più di altri (grazie anche ad un utilizzo potenziale ben più capillare e massivo rispetto alle tradizionali carte di pagamento) ad abusi, capaci di minare la fiducia degli utenti rispetto a questa nuova applicazione dei dispositivi mobili.
I dati raccolti attraverso queste modalità di pagamento potrebbero, infatti, fare di noi tanti Pollicino tecnologici che lasciano dietro di sé tracce indelebili del proprio passaggio. Non solo nel mondo online dove cookie e tecnologie affini già consentono un’ampia tracciabilità, ma anche nei nostri spostamenti e nelle nostre abitudini quotidiane nel mondo reale.
Un deficit di trasparenza ed una gestione troppo disinvolta dei dati sulle transazioni effettuate dagli utenti potrebbero rivelarsi fatali errori, con evidenti ricadute su di un mercato ancora in embrione, ma dalle enormi potenzialità.
Di privacy e mobile payment si parlerà a Milano, presso la sede dello studio legale D&P in via Nirone 2, il 1 marzo 2013, dalle ore 16.30 alle 18.30, al primo Iapp KnowledgeNet (International Association of Privacy Professional). All’evento parteciperanno il professor Giovanni Miragliotta del Politecnico di Milano, l’avvocato Massimiliano Pappalardo (socio dello Studio Legale D&P – Legal Support for Ideas) e il dottor Stefano Tagliabue (Cipp/E – Telecom Italia). Interverrà, inoltre, Rita Di Antonio, managing director di Iapp Europe.
La partecipazione è gratuita e aperta anche ai non soci Iapp. L’iscrizione andrà effettuata tramite il link: http://bit.ly/130LxXz