EPISODE · May 14, 2026 · 17 MIN
POSTE, multa da 12,5 milioni: antifrode o sorveglianza? #1553
from Ciao, Internet! con Matteo Flora · host Matteo Flora
12,5 milioni di euro di sanzione a Poste Italiane e PostePay: il punto non è un data breach, ma l’uso di un sistema antifrode che, secondo il Garante per la protezione dei dati personali, ha trasformato l’app di home banking in un meccanismo di monitoraggio dello smartphone. L’accesso all’elenco delle app installate, a quelle in esecuzione e a vari dati tecnici non sarebbe stato una scelta: o si accetta, o l’app non funziona.Poste richiama gli obblighi di sicurezza della PSD2 per giustificare il trattamento come “obbligo legale”, ma il Garante (provvedimento 17 aprile 2026, n. 237) ribatte che una finalità legittima non autorizza qualunque mezzo: la sicurezza dei pagamenti non rende automaticamente “necessaria” una raccolta così estesa. Qui entrano in gioco minimizzazione, proporzionalità e privacy by design, oltre al rischio di function creep: sistemi nati per proteggere dalle frodi che, per accumulo di controlli, finiscono per eccedere lo scopo e normalizzare una sorveglianza permanente.La lezione vale oltre Poste: molte banche e fintech integrano moduli antifrode simili. Se questa linea regge anche dopo i ricorsi, “invocare la sicurezza” smette di essere un lasciapassare e costringe a riprogettare controlli e basi giuridiche con più rigore.00:00 La multa e l’accusa01:58 Provvedimento e numeri02:23 Permessi obbligatori nell’app02:55 ThreatMetrix: cosa monitora04:12 PSD2 non basta05:10 Minimizzazione e necessità05:50 Function creep e panopticon08:19 Impatto su banche e fintech#GDPR #Privacy #Cybersecurity #PSD2 #Fintech
NOW PLAYING
POSTE, multa da 12,5 milioni: antifrode o sorveglianza? #1553
No transcript for this episode yet