gdpr compliance

Apple Pay verso l’apertura: i temi privacy e di concorrenza



Indirizzo copiato

Il tap to pay su iPhone solleva complesse questioni legali e normative. Da considerare a valle del nuovo impegno ad Apple ad aprire gratuitamente i propri sistemi di pagamento contactless, presenti su iPhone e Apple Watch, per dieci anni. La protezione dei dati personali, la conformità al GDPR, la sicurezza informatica e le implicazioni antitrust…

Pubblicato il 16 lug 2024

Francesca Niola

Fellow – ISLC, Università degli Studi di Milano



Apple pay commissione ue

L’introduzione di Tap to Pay su iPhone da parte di Apple solleva questioni giuridiche di notevole complessità, che richiedono una riflessione critica approfondita.

Da considerare a valle del nuovo impegno ad Apple ad aprire gratuitamente i propri sistemi di pagamento contactless, presenti su iPhone e Apple Watch, per dieci anni.

La promessa di rendere ogni iPhone un terminale di pagamento contactless, se da un lato rappresenta un progresso tecnologico, dall’altro pone significative sfide normative e legali.

Tap to Pay: protezione dei dati e conformità al GDPR

La protezione dei dati personali è centrale in questo contesto. Nonostante le rassicurazioni di Apple riguardo alla crittografia delle transazioni e alla non memorizzazione dei dati sensibili sui propri server, rimangono dubbi sulla piena conformità al GDPR, che impone requisiti stringenti in termini di trasparenza e consenso informato degli utenti.

Se è vero che Apple adotta una serie di misure avanzate per proteggere i dati delle transazioni, utilizzando la crittografia e il Secure Element e che queste tecnologie sono essenziali per garantire che le informazioni sensibili degli utenti siano protette da accessi non autorizzati e violazioni della sicurezza, è anche fondamentale analizzare se queste misure siano conformi ai requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR), il quale impone norme rigide sulla trasparenza e il consenso informato nella raccolta e gestione dei dati personali.

Le misure di Apple per la privacy e la conformità Gdpr

Il GDPR non specifica l’obbligo di utilizzare la crittografia, ma richiede che i responsabili del trattamento e i titolari dei dati implementino misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali. La crittografia, in questo contesto, rappresenta una misura efficace per proteggere i dati durante la loro trasmissione e conservazione, rendendoli illeggibili a chiunque non disponga delle chiavi di decrittazione adeguate.

Apple, nel suo impegno per la privacy, ha esteso le protezioni previste dal GDPR a tutti i suoi utenti a livello globale, non limitandosi solo ai soggetti dei dati dell’UE. Questo approccio proattivo non solo dimostra un forte impegno etico verso la protezione dei dati, ma pone anche Apple come esempio per altre aziende tecnologiche. In particolare, Apple fornisce strumenti per la gestione della privacy che includono la possibilità di scaricare una copia dei dati personali, correggere informazioni errate e disattivare o eliminare definitivamente l’account.

La conformità al GDPR implica anche che gli utenti debbano essere adeguatamente informati sulle modalità di raccolta e utilizzo dei loro dati, un principio che Apple sembra rispettare attraverso l’introduzione di schermate informative e icone di notifica ogni volta che una funzionalità richiede l’accesso ai dati personali. Tuttavia, per una conformità completa, è cruciale che Apple continui a migliorare le sue pratiche di gestione del consenso e offra opzioni chiare e granulari per la gestione delle preferenze di privacy degli utenti.

La sicurezza informatica, elemento cruciale per la fiducia degli utenti, è messa alla prova dall’adozione della tecnologia NFC, che pur essendo avanzata, non è esente da potenziali vulnerabilità. Questo solleva interrogativi su chi debba essere ritenuto responsabile in caso di violazioni della sicurezza: la giurisprudenza attuale deve essere applicata con rigore per assicurare che i fornitori di servizi mantengano standard elevati di protezione.

La sicurezza delle transazioni NFC

La tecnologia NFC (Near Field Communication) utilizzata per il Tap to Pay è oggetto di attenzione particolare in materia di sicurezza informatica. La comunicazione NFC, basata su onde radio, richiede una vicinanza fisica molto ravvicinata tra il dispositivo di pagamento e il terminale. Sebbene questa vicinanza riduca il rischio di intercettazioni rispetto ad altre tecnologie wireless come il Wi-Fi o il Bluetooth, non elimina del tutto le vulnerabilità. La minaccia più comune associata alla NFC è il “man-in-the-middle” (MITM), in cui un attaccante potrebbe, teoricamente, intercettare e manipolare i dati trasmessi. Tuttavia, l’effettiva attuazione di tali attacchi è complessa, richiedendo attrezzature specializzate e un accesso fisico vicino al dispositivo bersaglio.

Inoltre, la crittografia e la tokenizzazione dei dati di pagamento NFC rappresentano misure di sicurezza robuste. La crittografia rende i dati illeggibili senza la chiave di decrittazione corretta, mentre la tokenizzazione sostituisce i dati sensibili con identificatori univoci temporanei che non possono essere utilizzati al di fuori del contesto della transazione specifica. Nonostante queste protezioni, rimane il rischio di compromissione dei terminali di pagamento, dove eventuali vulnerabilità software potrebbero essere sfruttate per attacchi.

Responsabilità legale nelle violazioni della sicurezza

In caso di violazioni della sicurezza che compromettano i dati degli utenti, la responsabilità legale è una questione complessa e dipende dalle normative vigenti e dagli accordi contrattuali. Secondo il GDPR, i titolari del trattamento dei dati devono garantire la sicurezza dei dati personali e possono essere ritenuti responsabili in caso di mancata adozione di misure adeguate. Apple, essendo il fornitore della tecnologia e dei dispositivi, ha la responsabilità di implementare misure di sicurezza all’avanguardia per proteggere i dati degli utenti. Tuttavia, anche gli esercenti che utilizzano i terminali di pagamento devono assicurarsi che i loro sistemi siano sicuri e conformi alle normative.

Il GDPR impone obblighi stringenti di notifica in caso di violazione dei dati, inclusa l’informazione tempestiva delle autorità di controllo e degli interessati. In aggiunta, le aziende coinvolte devono dimostrare di aver adottato tutte le misure preventive necessarie per evitare la violazione, il che include l’aggiornamento regolare dei sistemi e la gestione adeguata delle vulnerabilità.

Implicazioni antitrust dell’esclusività di Apple con NFC

Dal punto di vista della concorrenza, l’integrazione diretta di Tap to Pay nei dispositivi Apple potrebbe configurare un abuso di posizione dominante. Questo rischia di limitare l’accesso al mercato per altri fornitori di servizi di pagamento, richiedendo l’intervento delle autorità antitrust per prevenire pratiche monopolistiche e garantire una concorrenza leale, in linea con l’articolo 102 del TFUE. L’analisi delle dinamiche di mercato deve essere accompagnata da un’attenta valutazione delle strategie commerciali di Apple, che potrebbero esacerbare le disparità tra gli operatori del settore.

Il controllo esclusivo che Apple esercita sull’accesso al chip NFC dei suoi dispositivi ha limitato la concorrenza, impedendo a sviluppatori di terze parti di offrire soluzioni alternative di pagamento. Questo comportamento è stato oggetto di indagini sia da parte delle autorità antitrust europee sia del Dipartimento di Giustizia degli Stati Uniti, che hanno avviato cause legali per presunte pratiche monopolistiche.

Apple, infatti, permette l’utilizzo del chip NFC esclusivamente per il suo servizio Apple Pay, bloccando di fatto la possibilità per concorrenti come Google Pay e Samsung Pay di competere ad armi pari. Questo ha sollevato preoccupazioni su come tali pratiche possano soffocare l’innovazione e ridurre le opzioni disponibili per i consumatori, incrementando al contempo i costi per gli sviluppatori e gli esercenti. La Commissione Europea ha già espresso una visione preliminare secondo cui Apple avrebbe abusato della sua posizione dominante nel mercato dei portafogli digitali su dispositivi iOS, un’accusa che Apple sta cercando di risolvere offrendo maggior accesso alle tecnologie NFC a terze parti.

Le normative antitrust mirano a prevenire che una singola entità possa dominare un mercato al punto da limitare la concorrenza. Il caso di Apple con il Tap to Pay rappresenta un esempio emblematico di come le grandi aziende tecnologiche possano utilizzare il loro potere per mantenere una posizione di vantaggio, a discapito della concorrenza. Secondo il Dipartimento di Giustizia degli Stati Uniti, Apple ha mantenuto il suo monopolio non solo attraverso innovazioni, ma anche mediante pratiche esclusive che ostacolano lo sviluppo di alternative competitive, riducendo così le scelte dei consumatori e imponendo costi più elevati su sviluppatori e commercianti.

Le commissioni di transazione e l’impatto sul mercato

Un altro punto critico riguarda le commissioni imposte da Apple per le transazioni tramite Apple Pay, che sono significativamente più elevate rispetto a quelle di altri sistemi di pagamento come Google Pay e Samsung Pay. Queste commissioni rappresentano un onere aggiuntivo per gli emittenti di carte e, indirettamente, per i consumatori stessi, accentuando ulteriormente le disparità competitive.

L’attenzione delle autorità di regolamentazione sia in Europa che negli Stati Uniti su queste pratiche sottolinea l’importanza di garantire un mercato equo e competitivo. Il caso di Apple potrebbe portare a cambiamenti significativi nelle normative che regolano l’accesso alle tecnologie chiave nei dispositivi mobili, promuovendo una maggiore interoperabilità e riducendo le barriere all’entrata per nuovi attori nel mercato dei pagamenti digitali.

Questioni di accessibilità e inclusione finanziaria

Infine, l’accessibilità e l’inclusione finanziaria sono temi di rilevanza critica. La necessità di possedere un dispositivo Apple per utilizzare Tap to Pay potrebbe escludere segmenti significativi della popolazione, aggravando le disuguaglianze digitali. Questo solleva interrogativi sulla responsabilità sociale delle imprese tecnologiche e sulla necessità di politiche pubbliche che promuovano l’accesso equo alle innovazioni tecnologiche.

Il costo elevato degli iPhone rappresenta un ostacolo evidente per i segmenti della popolazione che non possono permettersi tali dispositivi. Nonostante Apple stia cercando di ampliare le funzionalità del Tap to Pay per facilitare le transazioni finanziarie, l’accesso resta intrinsecamente legato alla capacità di acquistare un dispositivo Apple, che è tipicamente più costoso rispetto ad alternative Android.

L’introduzione del Tap to Pay, limitata ai dispositivi Apple, solleva anche questioni di equità e non discriminazione. L’accesso a innovazioni tecnologiche come il Tap to Pay dovrebbe essere equamente distribuito tra tutte le fasce della popolazione, non riservato esclusivamente a coloro che possono permettersi un iPhone. La concentrazione di questa tecnologia in un singolo ecosistema chiuso rischia di escludere segmenti vulnerabili della popolazione, aggravando le disuguaglianze esistenti. Questo approccio può ostacolare l’obiettivo più ampio di inclusione finanziaria, che richiede che le innovazioni siano accessibili e utilizzabili da tutti, indipendentemente dalle loro condizioni economiche​.

Il ruolo delle le normative antitrust e delle politiche di concorrenza

Ancora una volta le normative antitrust e le politiche di concorrenza giocano un ruolo cruciale nell’affrontare queste problematiche. Le regolamentazioni che impongono l’accesso aperto ai chip NFC sui dispositivi mobili potrebbero promuovere una maggiore equità e concorrenza, permettendo anche ad altre applicazioni di pagamento di operare sui dispositivi Apple. Questo potrebbe non solo aumentare la scelta per i consumatori, ma anche ridurre i costi delle transazioni, promuovendo una maggiore inclusione finanziaria. Le politiche di Apple che limitano l’accesso al chip NFC ai soli servizi Apple Pay sono state criticate per soffocare la concorrenza e inibire l’innovazione, riducendo le opzioni disponibili per i consumatori e aumentando i costi per i commercianti​.

Conclusioni

La tecnologia Tap to Pay ha il potenziale di facilitare l’inclusione finanziaria, ma la sua implementazione deve essere accompagnata da politiche che ne assicurino l’accessibilità a tutti. L’adozione diffusa di tecnologie di pagamento senza contatto può migliorare l’accesso ai servizi finanziari, specialmente per coloro che sono attualmente esclusi dai tradizionali sistemi bancari.

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4