Cashback طعمه حریم خصوصی است
استفاده از ابزارهای پرداخت الکترونیکی: برگشت پول
(توسط جوزپه گورگا ، شریک Aidr) همه گیر Covid-19 شتاب زیادی به دیجیتالی شدن خدمات تحرک بخشیده است ، انقلابی که در استراتژی های صنعتی و در مدل های تجاری جدید که شامل مشاغل آزاد و شرکت ها است ، نقش اولویت دارد. رشد مداوم راه حل های پرداخت الکترونیکی روند پیش از بحران در بخش حمل و نقل را تأیید کرده است ، که به سمت اصل "تحرک به عنوان یک سرویس" پیش می رود. با توجه به نقش فعال کاربران در تحرک هوشمند ، چندین شرکت نیاز به اتخاذ یک زیرساخت ساده را احساس می کرد که به شهروندان امکان دسترسی مستقیم به کلیه خدمات تحرک را می دهد.
در میان نمونه های "جزئی" ، بستر توسعه یافته توسط SIA ، یک شرکت تحت کنترل CDP سهام ، باید ذکر شود. این ابزار دیجیتالی شامل مجموعه کاملی از خدمات برای پرداخت مستقیم بلیط اتوبوس ، مترو و پارکینگ از طریق کارت یا تلفن هوشمند و با تضمین بهترین نرخ است. این سرویس نوآورانه به شما امکان می دهد بلیط شبکه مترو و شبکه راه آهن را مستقیماً در پیچ و مهره با استفاده از کارت های اعتباری و نقدی بدون تماس (Mastercard ، VISA و American Express) پرداخت کنید ، همچنین در تلفن های هوشمند و دستگاه های پوشیدنی به صورت آسان ، سریع و ایمن مجازی شده است. می توان از کارت اعتباری خود به گونه ای استفاده کرد که گویی کارت ماهانه است: روشی در دسترس کاربرانی است که پس از خرید آنلاین کارت با کارت اعتباری بدون تماس ، می توانند با استفاده از همان کارت در کل شبکه حمل و نقل عمومی حرکت کنند شهروند
این پدیده اهمیت قابل توجهی پیدا کرده است و بنابراین ، به عنوان یک پدیده عظیم ، نمی تواند به عنوان یک پدیده گسترده بازپرداخت در شبکه تنظیم حریم خصوصی قرار گیرد. در این راستا ، طرح تنظیم - تحت نظارت ضامن حریم خصوصی - از وزارت اقتصاد و دارایی ، حاوی شرایط و ضوابط مربوط به تخصیص اقدامات پاداش برای استفاده از ابزارهای پرداخت الکترونیکی ، اصطلاحاً بازپرداخت ، تصویب شد طبق ماده 1 بندهای 288 تا 290 قانون شماره 27 ، مقررات اصلاح شده و تلفیق شده توسط مصوبه قانون 2019 آگوست 160 ، n. 14 به هنر. 2020 که دو بند 104-bis و 73-ter را اضافه کرد ، (قانون بودجه دولت برای سال مالی 289 و بودجه چند ساله برای دوره سه ساله) بخشی از این استراتژی است که مدتها توسط دولت ایتالیا تبلیغ می شد ، می خواهد استفاده از پول نقد را در معاملات بین اپراتورهای اقتصادی و مصرف کنندگان منصرف کند ، من همچنین بازپرداخت پول نقد پرداختی را که با استفاده از ابزار الکترونیکی انجام می شود ، به اصطلاح فراهم می کنم. "قرعه کشی" از رسیدهای مندرج در این قانون آخرین بودجه.
در مورد خاص ، بند جدید 289-bis متن نظارتی مورد بحث پیش بینی کرده است که برای اجرای پاداش ، وزارت اقتصاد و دارایی باید از بستر فناوری برای ارتباط و همکاری بین دولتهای عمومی استفاده کند. و ارائه دهندگان خدمات پرداخت مجاز ، طبق ماده 5 ، بند 2 ، قانون تقنینی شماره. 7 ، توسط شرکت PagoPA SpA اداره می شود و سپس مشخص می شود که وزارتخانه مجبور است خدمات برنامه ریزی ، تحقق و مدیریت سیستم اطلاعات را برای محاسبه بازپرداخت به شرکت PagoPA SpA بسپارد. بعلاوه ، با بند 2005-ter پیش بینی شده است که همان dicaster تمام خدمات ذاتی عملیات بازپرداخت و سایر فعالیتهای جانبی و ابزاری از جمله مدیریت اختلافات را به Consap - Concessionaria Assicurativi public SpA - بسپارد.
تسویه حساب نقدی
این آیین نامه - که از 12 ماده تشکیل شده است - که در اینجا به طور اساسی و به موقع بررسی می شود ، انضباط شرایط ، موارد ، معیارها و روش های اجرای تخصیص بازپرداخت وجه به نفع افراد را تعیین می کند. اشخاصی که در سن قانونی زندگی می کنند ، و در خارج از کشور به تجارت ، هنر یا شغل مشغول هستند و از طریق بازرگانان با ابزار پرداخت الکترونیکی خرید می کنند (ماده 2) همانطور که مشهود است ، از انتخاب موضوعات ، قانونگذار اول از همه نگران این بوده است که افراد خردسال در این نوع "قرعه کشی" شرکت نکنند و ثانیاً بزرگسالان با سن می توانند در انجام یک فعالیت تجاری شرکت کنند ، هنر یا حرفه
همانطور که پیش بینی شده بود ، برنامه بازپرداخت ، ایجاد شده از طریق "سیستم Cashback" ، تهیه شده و توسط شرکت PagoPA Spa به عنوان بخشی از بستر فناوری مدیریت می شود - پیش بینی شده و تحت نظارت ماده 5 ، بند 2 ، CAD - که جمع آوری می کند داده ها ، برای اهداف مشارکت در برنامه ، "طرفداران" و "بازرگانان" ، و این که پس از تعیین رتبه بندی ، اطلاعات مربوطه را به APP IO و به سیستم هایی که به اصطلاح "صادر کنندگان وابسته" در دسترس هستند منتقل می کند ، و برای اهداف پرداخت هزینه بازپرداخت ، به Consap-Concesionaria servizi Assicurativi public SpA
ماده 3 جزئیات روشهای پیوستن به برنامه بازپرداخت را توضیح می دهد ، و به ویژه بر ماهیت داوطلبانه شرکت در برنامه تأکید دارد ، که شامل انتشار اطلاعات شخصی از موارد بسیار تهاجمی است ، مانند کد مالیاتی به بانکها در واقع این قانون پیش بینی می کند که موضوع "وابسته" ملزم به ثبت نام در APP IO یا در سیستم هایی است که توسط یک ناشر وابسته در دسترس قرار می گیرد ، کد مالیاتی وی و یک یا چند ابزار الکترونیکی که قصد دارد برای انجام پرداخت استفاده کند. ، اعلام می دارد ، هنگام ثبت نام ، از ابزارهای پرداخت شده ثبت شده به طور انحصاری برای خریدهای خارج از فعالیت تجاری ، هنری یا حرفه ای استفاده می کند (بند 3 ، بندهای 1 ، 2 و 3 ماده XNUMX)
در واقع ، ماده 4 این آیین نامه به ویژه روشهای فنی پیوستن به سیستم توسط اصطلاحاً مشخص شده است "مشاغل وابسته" و به این معنا که توسط اشخاصی که با "بازرگان" توافق نامه ای برای پذیرش ابزار پرداخت از طریق دستگاه های فیزیکی منعقد کرده اند ، دارندگان توافق نامه ای با PagoPA SpA برای مشارکت در این برنامه یا Bancomat SpA ، با فرض امضای توافق نامه با PagoPA SpA خود. ماده 5 توافق نامه های خاصی را بین وزارت اقتصاد و دارایی و PagoPA SpA و بین بخش فوق الذکر و Consap SpA برای عملکرد برنامه پیش بینی کرده است. به طور خاص ، بند 1 ماده 5 توافق نامه بین وزارت و PagoPA SpA را برای طراحی ، اجرا و مدیریت توابع خاص در سیستم Cashback مانند مجموعه ای از داده های مربوط به اعضا و پرداخت ها تنظیم می کند ، و بنابراین ، مقدار قابل توجهی از داده ها در معرض خطر بالا برای آزادی و کرامت افراد شرکت کننده در برنامه است. از طرف دیگر ، بند 2 ، توافق نامه MEF-Consap SpA را برای مدیریت بازپرداخت و شکایات ، جایی که داده های شخصی اضافی وجود دارد و همچنین ممکن است به دادگاه برسند ، حاکم می کند. رشته دقیق بازپرداخت را می توان در ماده 6 یافت که در آن اقدامات و دوره های مرجع نیز تعیین شده است ، در حالی که ماده 7 یک مرحله آزمایشی موقت را که از 1 دسامبر 2020 تا 31 دسامبر 2020 معتبر است ، با هدف اجازه دادن به پیش بینی اجرای برنامه بازپرداخت ، منحصراً برای اعضایی که تعداد معینی معاملات را انجام داده اند. از طرف دیگر ، ماده 8 ، بازپرداخت ویژه ای را برای صد هزار عضوی که بیشترین تعداد معاملات را با ابزارهای پرداخت الکترونیکی انجام داده اند ، تعیین می کند.
آنها در هنر مشخص شده اند. 9 روش پرداخت هزینه بازپرداخت ، که با اعتبار گرفتن از طریق کد IBAN که توسط عضو در زمان پیوستن به برنامه یا در زمان دیگری اعلام شده است ، صورت می گیرد ، در حالی که ماده 10 روشهای رسیدگی به شکایات را کنترل می کند. به طور خاص ، پاراگراف 1 فراهم می کند که PagoPA SpA ، یک سرویس Help Desk را برای کمک به اعضا در تمام جنبه های مربوط به مدیریت مشخصات کاربر و خدمات ارائه شده از طریق APP IO ، از جمله اختلافات در این زمینه ، در دسترس قرار می دهد. ثبت معاملات انجام شده سرانجام ، مقاله 12 - تحت عنوان "درمان داده های شخصی" - برخی از جنبه های مهم حفاظت از داده ها را تنظیم می کند. اول از همه ، این نقش ، عملکردها و مسئولیت های افراد مختلف درگیر در سیستم را مشخص می کند ، به عنوان مثال وزارت اقتصاد و دارایی ، PagoPA SpA ، Consap SpA و صادر کنندگان و متصرفان تحت توافق - مالکیت ، مسئولیت و زیر مسئولیت رفتار؛ بندهای 1-5-. سپس پیش بینی می شود که وزارت ، قبل از پردازش ، ارزیابی تأثیر مطابق با ماده 35 آیین نامه را انجام دهد و آن را به تأیید قبلی ضامن ارائه دهد. پیش بینی شده است که اقدامات فنی و سازمانی تنظیم شده و مورد استفاده برای تضمین سطح امنیتی متناسب با خطر نیز باید برای ارزیابی مشخص شود و زمانها و روشهای لغو از برنامه باید تنظیم شود (بندهای 6 و 7). با رعایت اصل اهداف پردازش ، داده های شخصی جمع آوری شده ممکن است منحصراً برای اجرای برنامه و برای تحقق بازپرداخت مورد انتظار پردازش شود ، پردازش داده های مربوط به شناسه تاجر را محدود می کند تا تنها هدف تأیید معاملات مربوطه باشد. شکایت (بند 8). سرانجام ، بند 9 این مقاله به وزارت اجازه می دهد تا آماری را در مورد اجرای برنامه ، همچنین پردازش اطلاعات شخصی اعضا ، مربوط به مشارکت در برنامه ، تعداد و ارزش معاملات انجام شده ، و همچنین بازپرداخت های پرداخت شده ، مطابق با قوانین دونتولوژی (قوانین دئونتولوژیک برای معالجه آماری یا تحقیقات علمی انجام شده در سیستم آماری ملی ، اشاره شده در پیوست A کد ، که باید به طور کامل در این طرح ذکر شود).
در اینجا لازم به ذکر است که کاملاً واضح است که پردازش داده های اساسی برنامه ، خطرات زیادی را برای حقوق و آزادی های طرف های ذینفع ناشی از مجموعه گسترده و عمومی اطلاعات دقیق ایجاد می کند ، که به طور بالقوه قابل تفکر در هر بخش از زندگی است. از کل جمعیت ، که نیاز به ارزیابی های خاص در مورد تناسب پردازش و شناسایی اقدامات لازم برای مطابقت با الزامات مقررات دارد. در واقع ، روی متن ، مشاهدات و پیشنهادات سازمان حریم خصوصی دقیق و مناسب بود. بنابراین به طور خلاصه در نظر گرفته می شود که مبنای قانونی که آن را مجاز می داند باید با توجه به اهداف دنبال شده متناسب باشد و سایر الزامات قانونی را که در قوانین اروپا و ملی در مورد حفاظت از داده ها پیش بینی شده است (شامل بند 6 ماده 3 ، آیین نامه). از این دیدگاه ، این آیین نامه در واقع مهمترین موارد را نشان می دهد زیرا مشخص نشده است كه سیستم IT مورد نظر - سیستم Cashback - با سیستم عامل اشاره شده در ماده 5 ، بند 2 CAD منطبق نیست ، اما در از همان بعلاوه ، نقشها و مسئولیتهای افراد مختلف درگیر سیستم از نظر حفاظت از داده ها به طور صریح مشخص نشده است (ماده 12 ، بندهای 1-5). بنابراین ، قانون نظارتی باید بر اساس نیاز به محدود کردن اهداف ایجاد سی دی باشد. بازپرداخت درمانهایی که با رعایت اصل محدودیت هدف انجام می شود و ارائه یک تضمین خاص اضافی در رابطه با پردازش شناسه های بازرگانانی که معاملات با آنها به سیستم Cashback انجام می شود (بند 12 ماده 8).
علاوه بر این ، باید تدابیری اتخاذ شود تا اطمینان حاصل شود كه خریداران فقط داده های مربوط به معاملات انجام شده از طریق ابزارهای پرداخت نشان داده شده توسط طرف های شركت كننده در طرح را به سیستم ارسال می كنند (مواد 4 ، بندهای 1 و 2 و 5 ، بند 1) و این امر همچنین برای تعریف بهتر روشهایی است که APP IO یا سیستمهای در دسترس صادر کنندگان با رعایت اصل به حداقل رساندن ، مبالغ بازپرداخت بدهی و موقعیت در رتبه بندی در اختیار اعضا قرار می دهد (بند 5 ماده 1 4 ، نامه e) همچنین لازم است روش ها و زمان های ذخیره سازی داده ها و اقدامات لازم برای اطمینان از پردازش اطلاعات برای زمان دقیقاً لازم برای دستیابی به اهداف خاص و متعاقباً حذف آنها مشخص شود (مواد 5 ، بند 12 و 7 ، بندهای 9 و 4) ) ، و همچنین تعریف ، از نظر تضمین بیشتر ، برخی از اقدامات امنیتی که باید در پردازش داده ها اتخاذ شود ، با اشاره خاص به محافظت از شناسه های ابزار پرداخت الکترونیکی (PAN ، شماره حساب اصلی) در حال استفاده با استفاده از توابع رمزنگاری غیر قابل برگشت به افرادی که به این ابتکار عمل می کنند ، همچنین با رعایت PCI DSS (استاندارد امنیت داده صنعت صنعت پرداخت) (بند 1 ماده 12). همچنین لازم است ضمانت هایی که برای پردازش داده های شخصی انجام شده توسط وزارتخانه برای اهداف آماری در متن سیستم ملی آماری اعمال می شود ، محدود کردن انواع داده های قابل پردازش (ماده 9 ، بند 12) و انجام ارزیابی مشخص شود. تأثیر پردازش ، با توجه به خطر بالایی که در آن وجود دارد ، به منظور شناسایی اقدامات فنی و سازمانی مناسب برای تضمین سطح کافی امنیت (ماده 6 ، بندهای 7 و XNUMX).
سرانجام ، به عنوان بخشی از بررسی ارزیابی تأثیر ، باید ویژگی های APP IO به ویژه ، استفاده در نظر گرفته شده از اعلان های فشار ، فعال سازی خودکار سرویس هایی که صریحاً توسط کاربر درخواست نشده است ، و همچنین انتقال داده های شخصی به کشورهای ثالث ، با توجه به رای اخیر دیوان عدالت در پرونده Schrems II (16 ژوئیه 2020 ، پرونده C-311/18) به روز شوند.
3 امنیت بازپرداخت
در مورد پروفایل های امنیتی بازپرداخت ، باید در نظر داشت که صاحب پردازش اطلاعات شخصی وزارت اقتصاد و دارایی (MEF) است ، که از PagoPA SpA و Consap SpA ، شرکت های متعلق به دولت استفاده می کند ، به عنوان مسئول پردازش اطلاعات شخصی مطابق با هنر. 28 RGPD) برای انجام فعالیت های لازم برای تضمین مشارکت اعضا در برنامه و پرداخت به موقع بازپرداخت ها به نفع آنها و همچنین اجازه مدیریت هرگونه شکایت و / یا اختلاف ناشی از مشارکت در برنامه.
بنابراین ، یک مشکل امنیت داده در بین مردم بوجود می آید ، زیرا در مورد خاص ، داده های شخصی و خاص از طریق برنامه IO در مورد کیفیت و دسته کالاهایی که علاوه بر IBAN حساب های جاری بانکی خریداری می شوند ، اعطا می شود.
در رابطه با هذیان اصطلاحاً "قرعه کشی دریافت" ، جریان عظیمی از داده های موجود در اینترنت دائماً در معرض احتمال رهگیری قرار می گیرد ، زیرا روند ثبت نام در حال حاضر مشکلات زیادی را ایجاد کرده است که پیش بینی آن دشوار نیست آسیب پذیری در حساب های جاری با نمایه مسئولیت مربوط به آن بین MEF ، بانک ها و اپراتورهای شبکه.
همچنین لازم به ذکر است که شرکت PagoPA Spa به نوبه خود خود را به عنوان کنترل کننده داده معرفی می کند در صورتی که MEF آنها را واجد شرایط می کند ، از طرف دیگر ، به عنوان پردازشگر داده. PagoPA خود را مالک اعلام می کند اما فقط برای استفاده از سیستم های رایانه ای و رویه های نرم افزاری مورد استفاده برای کار با سایت و داده هایی که در طی تمرین انتقال عادی خود به دست می آید و شامل استفاده از پروتکل های ارتباطی اینترنتی است. اکنون قابل درک است که وجه نقد بصورت داوطلبانه انجام می شود زیرا کاربر باید آن را فعال کرده و آن را وارد کند ، همیشه به صورت داوطلبانه مانند کارت ها ، کارت های بدهی یا کارت های اعتباری با IBAN فعال می شود تا پرداخت های "حق بیمه" تمام شده را انجام دهد. به عملکرد و مسئولیت کاربران. با این حال ، تلخ است اگر گزارش کنیم که پس از ورشکستگی برنامه IMMUNI که منجر به خطر برای حفظ حریم خصوصی با برنامه IO شده است ، این یک کار با سی دی است. "پول نقد دولتی" برای ایتالیایی ها ، حریم خصوصی فقط 150 یورو ارزش دارد.