Il gruppo Poste Italiane avrebbe “subordinato l’utilizzo delle App Banco Posta e PostePay – installate sugli smartphone con sistema operativo Android – al rilascio dell’autorizzazione da parte dell’utente ad accedere ai dati del proprio smartphone, pena il blocco delle medesime App”. La condotta, posta in essere da Poste Italiane a partire dall’aprile 2024, “risulta contraria alla diligenza professionale e caratterizzata da profili di aggressività, in violazione degli articoli 20, 24 e 25 del Codice del consumo”. Per questo l’Antitrust ha multato Poste Italiane per 4 milioni di euro al termine di una indagine per “pratica commerciale scorretta”.
IL FUNZIONAMENTO SCORRETTO DELL’APP BANCO POSTA E POSTEPAY
Tutto è partito da alcune segnalazioni da parte di consumatori che lamentavano la richiesta proveniente da Poste Italiane di accesso ai dati personali del proprio smartphone per potere utilizzare le App Banco Posta e PostePay.
L’AUT AUT INTIMATO AGLI UTENTI
Dalla istruttoria è emerso che, a partire dai primi giorni del mese di aprile 2024, i titolari di rapporti Banco Posta e PostePay che utilizzano i servizi tramite le relative App sul proprio smartphone con sistema operativo Android, hanno ricevuto in occasione dell’apertura delle suddette App, il seguente messaggio: “Proteggi il tuo dispositivo. Al fine di prevenire potenziali frodi e assicurarti un’esperienza ancora più sicura nell’utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza. Clicca sul bottone «Vai alle impostazioni» e autorizza l’App Poste Italiane ad accedere ai dati per rilevare la presenza di eventuali software dannosi. La funzionalità è obbligatoria, attivala subito. In assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sarà più possibile accedere e operare in App”.
COSA SUCCEDEVA CLICCANDO
Cliccando sul pulsante ipertestuale “Vai alle impostazioni”, si accedeva alla sezione delle impostazioni del sistema operativo Android, in cui poteva essere fornito il proprio consenso affinché le App di Poste Italiane possano accedere ai “Dati di utilizzo”.
Relativamente a questi ultimi – sottolineano dall’Antitrust -, il sistema operativo Android fornisce agli utenti messaggi, da cui emerge una portata molto ampia dell’autorizzazione richiesta, del seguente tenore: “l’accesso ai dati di utilizzo consente ad un’App di controllare quali altre App utilizzi e con quale frequenza, oltre a informazioni come operatore, lingua impostata e altri dettagli”, ovvero, informando che fornendo l’autorizzazione “consentite alle applicazioni di monitorare quali altre applicazioni utilizzate, e con quale frequenza, e di identificare il gestore telefonico, le indicazioni relative alla lingua e altri dati di utilizzo”.
LA VERSIONE DI POSTE ITALIANE
Poste Italiane dal canto suo sostiene che tali richieste fossero finalizzate solamente ad assicurarsi che nel cellulare dell’utente non fossero installate app spia e malware di alcun tipo che avrebbero potuto mettere a rischio il patrimonio che lo stesso ha sulle App Banco Posta e PostePay.
LA MOTIVAZIONE DELL’AGCM
Tuttavia, per l’Agcm merita l’accoglimento la lagnanza dei segnalanti hanno sottolineato “l’ampia portata dell’autorizzazione richiesta che avrebbe consentito a Poste Italiane l’accesso a una pluralità di dati personali, oltre che il monitoraggio dell’eventuale utilizzo, da parte dell’utente, di App di operatori concorrenti, nonché la scarsità e vaghezza delle informazioni fornite da” Poste Italiane “per giustificare tale richiesta”.
“Tale pratica si configura come aggressiva in violazione degli articoli 24 e 25 del Codice del consumo”, sostiene l’Antitrust nelle motivazioni della sanzione da 4 milioni di euro, “in quanto” Poste Italiane avrebbe dovuto prevedere sistemi meno penalizzanti per i consumatori che non fossero legati come ultimatum ad alcun “rilascio obbligatorio del consenso all’accesso a una pluralità di dati presenti nel proprio smartphone” e soprattutto non sulla base di “una richiesta genericamente motivata dalla necessità di garantire la sicurezza da eventuali frodi agli utenti delle app”.
