Поврат новца је мамац за приватност
Употреба електронских инструмената плаћања: повраћај готовине
(написао Гиусеппе Горга, партнер Аидр-а) Пандемија Цовид-19 дала је снажно убрзање дигитализацији услуга мобилности, револуцију која игра приоритетну улогу у индустријским стратегијама и новим пословним моделима који укључују заштићена подручја и компаније. Стални раст решења за електронско плаћање потврдио је тренд, већ подржан у транспортном сектору пре кризе, који иде ка принципу „мобилност као услуга“. С обзиром на све активнију улогу корисника у паметној мобилности, неколико компанија има осетио потребу да усвоји јединствену једноставну инфраструктуру која омогућава грађанима директан приступ свим услугама мобилности.
Међу „мањим“ примерима треба истаћи платформу коју је развила СИА, компанија под контролом ЦДП Екуити. Дигитални алат укључује комплетан пакет услуга за плаћање улазница за аутобус, метро и паркинг директно картицом или паметним телефоном, уз гаранцију најбоље цене. Иновативна услуга омогућава вам да на једноставан, брз и сигуран начин платите карту за метро и железничку мрежу директно на окретници користећи бесконтактне кредитне и дебитне картице (Мастерцард, ВИСА и Америцан Екпресс), чак и виртуелизоване на паметним телефонима и носивим уређајима. Кредитну картицу је могуће користити као месечну пропусницу: метод доступан корисницима који након куповине пропуснице на мрежи бесконтактном кредитном картицом могу истом картицом кретати по целој мрежи јавног превоза грађанин.
Феномен је попримио значајан значај и стога, као масовни феномен, није могао да не падне у мрежу прописа о приватности као раширени феномен повраћаја новца. С тим у вези, усвојена је регулативна шема - под надзором Гаранта приватности - Министарства економије и финансија, која садржи услове и критеријуме за доделу мера награде за употребу електронских инструмената плаћања, такозвани поврат новца. сходно члану 1, ставови од 288 до 290, закона бр. 27, одредбе измењене и интегрисане декретом-законом 2019. августа 160, бр. 14 до чл. 2020 која је додала два параграфа 104-бис и 73-тер, (Закон о државном буџету за финансијску 289. годину и вишегодишњи буџет за трогодишњи период) део је стратегије коју је италијанска влада већ дуго пропагирала. жели да обесхрабри употребу готовине у трансакцијама између економских оператера и потрошача, такође предвиђам поврат новца у готовини за плаћања извршена електронским путем, тзв. „Лутрија“ рачуна примљених у потоњем закону о буџету.
У конкретном случају, нови параграф 289-бис предметног регулаторног текста предвиђа да за спровођење мере награде Министарство економије и финансија мора да користи технолошку платформу за међусобно повезивање и интероперабилност између јавних управа и овлашћени пружаоци платних услуга, у складу са чланом 5, став 2, законске уредбе бр. 7, којим управља компанија ПагоПА СпА.Тада је прецизирано да ће Министарство морати компанији ПагоПА СпА поверити дизајн, примену и управљање информационим системом који су кључни за израчунавање накнаде. Даље, параграфом 2005-тер предвиђено је да исти дикастериј повери Цонсап - Цонцессионариа Сервизи Ассицуративи Пубблици СпА - све услуге својствене операцијама исплате накнаде и додатне помоћне и инструменталне активности, укључујући управљање спором.
Враћање готовине
Уредба - која се састоји од 12 чланова - која се овде испитује на суштински и благовремен начин успоставља дисциплину услова, случајева, критеријума и метода примене за доделу новчаног поврата у корист појединаца. пунолетна лица са пребивалиштем на територији државе која, ван обављања посла, уметности или професије, купују од трговаца, електронским инструментима плаћања (члан 2). Као што је очигледно, од избора предмета, законодавац се бринуо пре свега да спречи малолетнике да учествују у овој врсти „лутрије“, а друго да пунолетни пунолетни могу да учествују у обављању пословне активности, уметност или професија.
Као што је и предвиђено, програм надокнаде, створен путем „Цасхбацк система“, припремила је и њиме управља компанија ПагоПА Спа као део технолошке платформе - предвиђене и регулисане чланом 5, став 2, ЦАД - која прикупља подаци, за потребе учешћа у Програму, о „члановима“ и „трговцима“, те да након што је рангирање дефинисано, сродне информације преносе у АПП ИО и у системе који су доступни од такозваних „повезаних издавача“ и, у сврхе исплате накнаде, услугама јавног осигурања Цонсап-ЦонцессионариаубА.
Члан 3. детаљно описује методе придруживања програму надокнаде и посебно наглашава добровољну природу учешћа у самом програму, што укључује објављивање личних података у распону од врло инвазивних, као што је нпр. порески законик банкарским. Правило, у ствари, предвиђа да је „адхерентни“ субјекат обавезан да се региструје у АПП ИО или у системима које је придружио издавач, његов порески законик и један или више електронских алата које намерава да користи за плаћање , изјављујући да ће у време регистрације користити регистроване инструменте плаћања искључиво за куповине обављене ван обављања пословне активности, уметности или професије (члан 3. ст. 1., 2. и 3.).
У ствари, члан 4. уредбе посебно прецизира техничке методе придржавања система тзв „Повезани стицаоци“ и то субјекти који су са „трговцем“ закључили уговор о прихватању инструмената плаћања путем физичких уређаја, имаоци уговора са ПагоПА СпА за учешће у Програму, или Банцомат СпА, под претпоставком потписивања споразума са самим ПагоПА СпА Члан 5. предвиђа посебне уговоре између Министарства економије и финансија и ПагоПА СпА и између поменутог одељења и Цонсап СпА за функционисање Програма. Конкретно, параграф 1 члана 5 регулише споразум између Министарства и ПагоПА СпА о дизајнирању, примени и управљању одређеним функцијама у оквиру Цасхбацк система, као што је прикупљање података који се односе на чланове и плаћања и, стога, знатна количина података под великим ризиком за саму слободу и достојанство субјеката који учествују у програму. Параграф 2, с друге стране, уређује споразум МЕФ-Цонсап СпА за управљање повраћајем средстава и жалбама, где ће бити додатних личних података који се такође могу добити на суду. Детаљна дисциплина повраћаја готовине може се наћи у члану 6, где су мере и референтни периоди такође утврђени, док члан 7 предвиђа привремену експерименталну фазу, која важи од 1. децембра 2020. до 31. децембра 2020., са циљем да се омогући предвиђање примене програма надокнаде, искључиво за чланове који су извршили одређени број трансакција. Члан 8, с друге стране, утврђује посебан повраћај за првих сто хиљада чланова који су остварили највећи број трансакција електронским инструментима плаћања.
Они су наведени у чл. 9 методе исплате надокнаде, која се одвија кредитирањем путем ИБАН кода који је члан саопштио у тренутку придруживања Програму или касније, док члан 10 регулише начине поступања по жалбама. Конкретно, параграф 1 предвиђа да ПагоПА СпА стави на располагање услугу за помоћ корисницима посвећену пружању помоћи члановима за све аспекте који се односе на управљање корисничким профилом и услугама које се пружају путем АПП ИО, укључујући све спорове у вези с тим. регистрација извршених трансакција. Коначно, члан 12. - под насловом „Поступање са личним подацима“ - регулише неке важне аспекте заштите података. Пре свега, идентификује улоге, функције и одговорности различитих субјеката који су укључени у систем, наиме Министарства економије и финансија, ПагоПА СпА, Цонсап СпА и издавалаца и стицалаца према споразуму - власништво, одговорност и пододговорност лечење; ставови 1-5-. Тада је предвиђено да Министарство изврши, пре обраде, процену утицаја у складу са чланом 35. Уредбе и достави је на претходну верификацију гаранта; предвиђено је да се за процену морају навести и техничке и организационе мере које су постављене и користе се за гарантовање нивоа безбедности адекватног ризику, а морају се регулисати времена и начини отказивања из Програма (ставови 6 и 7). У складу са принципом сврхе обраде, прикупљени лични подаци могу се обрађивати искључиво за извршење Програма и за остваривање очекиване надокнаде, ограничавајући обраду података који се односе на идентификатор трговца, с једином сврхом верификације укључених трансакција. жалбе (став 8). Коначно, параграф 9 члана овлашћује Министарство да врши статистику о спровођењу Програма, такође обрађујући личне податке чланова, који се односе на учешће у Програму, број и вредност извршених трансакција, као и исплаћене накнаде, у складу са релевантним деонтолошка правила (Деонтолошка правила за третмане у статистичке или научноистраживачке сврхе који се спроводе у оквиру Националног статистичког система, наведена у Анексу А Кодекса, а која би у потпуности требало да буду наведена у шеми).
Овде треба напоменути да је сасвим јасно да обрада података на којима се заснива функционисање Програма представља високе ризике за права и слободе заинтересованих страна који проистичу из масовног и уопштеног прикупљања детаљних информација, потенцијално релевантних за сваки аспект живота. целокупне популације, које захтевају посебне процене у погледу пропорционалности обраде и идентификовања мера које треба усвојити како би се удовољило захтевима Уредбе. У ствари, запажања и предлози Управе за заштиту приватности били су прецизни и релевантни. Дакле, резимирајући, треба сматрати да правни основ који га овлашћује треба да буде пропорционалан у односу на остварене сврхе и да садржи остале захтеве за законитост предвиђене европским и националним законодавством о заштити података (члан 6. став 3. Уредбе). Са ове тачке гледишта, уредба представља, у ствари, очигледне критичности јер није прецизирано да се предметни ИТ систем - Цасхбацк Систем - не поклапа са технолошком платформом из члана 5. став 2. ЦАД-а, већ делује у истог. Даље, улоге и одговорности различитих субјеката који су укључени у систем у погледу заштите података нису изричито идентификовани (члан 12., ставови 1-5). Стога би регулаторно законодавство требало да има за циљ потребу да се ограниче сврхе стварања ЦД-а. повраћај готовине поступака спроведених у складу са принципом ограничења сврхе и увођење додатне посебне гаранције у вези са обрадом идентификатора трговаца са којима ће се вршити трансакције пренете у Цасхбацк систем (члан 12. став 8).
Поред тога, требало би увести мере како би се осигурало да купци у систем преносе само податке који се односе на трансакције извршене путем платних инструмената које су назначиле стране које учествују у иницијативи (чланови 4, ставови 1 и 2 и 5, став 1) и ово такође ради бољег дефинисања начина на које АПП ИО или системи које издавачи стављају на располагање члановима, у складу са принципом минимизације, износом доспелих накнада и позицијом на рангирању (члан 5. ст. 1, слово е). Такође ће бити потребно идентификовати методе и време за чување података и мере неопходне да би се обезбедило да се информације обрађују у времену које је неопходно за постизање специфичних сврха и накнадно бришу (чланови 4, став 5 и 12, параграфи 7 и 9 ), као и дефинисање, у циљу веће гаранције, неких мера безбедности које треба усвојити у обради података, са посебним освртом на заштиту, путем нереверзибилних криптографских функција, идентификатора електронских инструмената плаћања (ПАН, број примарног рачуна) у употреби субјектима који се придржавају иницијативе, такође у складу са ПЦИ ДСС (Стандард заштите података индустрије платних картица) (члан 4. став 1.). Такође ће бити потребно одредити гаранције које ће се примењивати на обраду личних података које Министарство спроводи у статистичке сврхе у контексту Националног статистичког система, ограничавајући врсте података који се могу обрађивати (члан 12. став 9.) и спроводећи процену утицај обраде, с обзиром на висок ризик који се у њој сусреће, како би се идентификовале техничке и организационе мере погодне за гарантовање одговарајућег нивоа сигурности (члан 12. ст. 6. и 7.).
На крају, као део верификације процене утицаја, требало би испитати карактеристике АПП ИО, посебно наменску употребу пусх обавештења, аутоматско активирање услуга које корисник није изричито захтевао, као и пренос личних података на Треће земље, међутим, треба ажурирати у светлу недавне пресуде Суда у случају Сцхремс ИИ (16. јула 2020, случај Ц-311/18).
3 Сигурност повратка готовине
Што се тиче сигурносних профила повраћаја готовине, треба имати на уму да је власник обраде личних података Министарство економије и финансија (МЕФ), које користи ПагоПА СпА и Цонсап СпА, компаније у државном власништву, као Одговоран за обраду личних података у складу са чл. 28. РГПД) за спровођење активности неопходних за гарантовање учешћа чланова у Програму и правовремену исплату надокнаде у њихову корист, као и за омогућавање управљања било којим жалбама и / или споровима који проистичу из учешћа у Програму.
Стога се у јавним рукама појављује проблем сигурности података, јер се у конкретном случају лични и посебни подаци додељују путем ИО апликације у вези са квалитетом и категоријом робе која се купује поред ИБАН-а текућих рачуна у банкама.
У односу на делиријум такозване „пријемне лутрије“, огроман проток података који се приказују на Интернету биће стално изложен могућности да буде пресретнут, јер је започети поступак регистрације већ створио толико проблема да није тешко предвидети вулнус на текућим рачунима са последичним профилима одговорности између МЕФ-а, банака и мрежних оператора.
Такође треба напоменути да се компанија ПагоПА Спа заузврат декларише као контролор података где их МЕФ квалификује, с друге стране, као обрађиваче података. ПагоПА се проглашава власником, али само за употребу рачунарских система и софтверских поступака који се користе за рад са веб локацијом и података прикупљених током њиховог уобичајеног вежбања преноса који укључују употребу Интернет комуникационих протокола. Сада је познато да је повраћај готовине на добровољној основи, јер корисник тада мора да га активира да би могао да га има и убацује, увек на добровољној основи, као што су картице, дебитне картице или кредитне картице са ИБАН-ом за активирање на основу којих ће извршити уплату свих премија на акцију и одговорност корисника. Међутим, горко је извести да је након банкрота ИММУНИ апликација чију је судбину обележила опасност по приватност са ИО апликацијом, односно са ЦД операцијом. „Државни повраћај новца“ за Италијане, приватност вреди само 150 евра.