In corso i test di Amazon su una tecnologia che consentirà di pagare con la semplice scansione delle mani. Quali informazioni regaleremo in futuro a Jeff Bezos?
Secondo il quotidiano New York Post, Amazon starebbe sperimentando un innovativo sistema di pagamento che usa la scansione del palmo della mano per identificare l’utente e addebitare i pagamenti sulla sua carta di credito.
Con la scansione delle impronte palmari e l’incrocio di queste con i dati delle carte di pagamento, le imprese al dettaglio potranno addebitare agli interessati ogni tipo di spesa, riducendo il tempo della singola transazione: dai 3-4 secondi che si impiegano con l’uso della carta di credito a 300 millisecondi e anche meno.
Ingegnato (apparentemente) per eliminare le file alle casse, tale nuova forma di e-payment presto potrebbe essere introdotta nei punti vendita del colosso di Seattle Whole Foods. Se è vero che tale innovazione potrebbe rivoluzionare l’intero settore retail, più di un osservatore in queste ore sta storcendo il naso. Manca, infatti, l’oste, ovvero la privacy.
La rivoluzione introdotta dal celebre sito di e-commerce si basa su un sistema di pagamento biometrico che ha – almeno formalmente – una finalità di efficienza e di riduzione dei costi, raggiunta attraverso l’eliminazione dell’attività di conteggio e dunque delle tradizionali casse dei punti vendita.
Se negli USA tale sperimentazione avrà probabilmente disco verde, un diverso trattamento potrebbe essere riservato in Europa, dove da sempre la riservatezza è ritenuta valore fondamentale della persona. Per tale tipo di pagamenti, infatti, Amazon dovrà trattare i dati delle carte di credito, elementi di natura estremamente personale (proprio tale definizione è utilizzata dal Gruppo dei Garanti europei nelle Linee-guida concernenti la valutazione di impatto sulla protezione dei dati), insieme ad una mole di dati biometrici, informazioni che descrivono la struttura del palmo della mano e volti a identificare univocamente una persona fisica (in questo caso l’acquirente). Materia sensibilissima.
I criteri indicati dalla normativa europea, così come quelli stabiliti dal Garante per la protezione dei dati personali italiano (provvedimento n. 467/2018) potrebbero mettere il bastone tra le ruote a tale tecnologia nel nostro Paese. Simili trattamenti, infatti, sono reputati ad alto rischio, tanto più se si considera che la procedura inventata da Amazon prevede che, inizialmente, i dati biometrici delle mani dei clienti vengano raccolti (presso i punti vendita) e organizzati in un data base, cosa impossibile nel Vecchio continente.
All’interno dell’Unione, infatti, trova applicazione il Regolamento 2016/679 (c.d. GDPR) che, in tali casi, contempla una valutazione preventiva dell’impatto di detti trattamenti sui diritti e le libertà delle persone direttamente e indirettamente interessate. Al riguardo, viene da chiedersi se Amazon stia provvedendo a svolgere l’impact assessment nella fase di sperimentazione (e quindi in un’ottica di data protection by design), oppure se non ne abbia alcuna consapevolezza. Forse, in tale ambito, l’Europa potrebbe dare una “mano”.
