Fare acquisti online è ormai prassi diffusa, grazie anche al possesso comune delle più vantaggiose carte di credito, e sono ben note le modalità di pagamento che rendono maggiormente sicure le transazioni economiche sul web.

Per quanto legate a circuiti diversi, come il circuito di pagamento MasterCard, Visa o American Express, tutte le carte consentono di scegliere se effettuare pagamenti attraverso una modalità sicura che tuteli le informazioni annesse all'utente.

Il Garante della Privacy intende porre maggiore attenzione su tale principio di riservatezza relativamente ai servizi di mobile remote paymet: con la delibera del 22 maggio 2014 pubblicata sulla «Gazzetta Ufficiale» 137 del 16 giugno 2014, ha quindi dettato regole generali a tutela degli acquirenti di beni o servizi digitali.

La principale preoccupazione del Garante è quella di tutelare in modo adeguato i dati personali durante il pagamento con smartphone e tablet: non sarà quindi possibile disporre, senza il debito consenso dell'utente, di numero di telefono, dati anagrafici, informazioni di servizio o prodotto digitale richiesto per finalità che non siano legate all'acquisto come, ad esempio, campagne pubblicitarie o analisi delle abitudini degli acquirenti.

Le operazioni interessate comprendono gli acquisti di contenuti, giochi o programmi informatici il cui costo viene addebitato sul credito del telefonino.

Sono infatti numerosissime le informazioni rilevabili da un'utenza telefonica a partire dalla numerazione, sino ad arrivare all'anagrafica, ai servizi fruiti e agli importi pagati. Altri dati riscontrabili sono le informazioni relative alla sottoscrizione e alla revoca del servizio, agli addebiti degli acquisti nella fattura o sulla carta prepagata e quelli di posta elettronica, qualora richiesti per una maggiore fruibilità del contenuto digitale, nonché l'indirizzo Ip dell'utente.

La grande mole di dati a disposizione impone un insieme di tutele differenti da parte dei vari attori in gioco, tra cui gli operatori che forniscono i servizi di pagamento attraverso cellulare. Questi devono provvedere alla presentazione di un'informativa sulla privacy chiara e dettagliata al proprio utente, specificando oltre alle finallità di erogazione del servizio, anche gli scopi ulteriori cui potrebbero essere sottoposti i dati inseriti (come indagini di mercato, invio di materiale pubblicitario, vendita diretta, ecc.).

Infine, i dati degli utenti potranno essere conservati per un limite massimo di sei mesi, decorsi i quali andranno rimossi dai sistemi degli operatori a meno di contestazioni in sede giudiziale. Inoltre, nel periodo di conservazione l'accesso ai dati dovrà essere garantito tramite sistemi di autenticazione forte da parte del personale addetto e procedure di tracciamento degli accessi e delle operazioni effettuate.