Distributori automatici: soluzioni per la protezione dei giovani

Negli ultimi anni ci si è chiesti come proteggere adeguatamente i giovani dal consumo di sigarette e bevande alcoliche vendute ai distributori automatici. Per risolvere la questione, in diversi Paesi europei (in particolare in Germania), i gestori di distributori automatici hanno elaborato con gli istituti di carte di credito soluzioni per controllare efficacemente l'età.

In Germania i gestori di distributori automatici utilizzano a tal fine dal 1° gennaio 2007 la cosiddetta carta cash (carta EC o Maestro), che dotano di un'apposita caratteristica di protezione. Mediante un dispositivo di lettura speciale i distributori automatici riescono a riconoscere la caratteristica e ad eseguire il controllo dell'età richiesto dalla legge. In alternativa tale controllo è possibile anche con l'impiego della patente di guida europea in formato carta di credito. La caratteristica a cui si ricorre è la data di nascita codificata del titolare della carta. Se il consumatore supera il controllo dell'età il distributore automatico gli fornisce a pagamento il prodotto desiderato.

Rischi

A seconda del livello tecnico del dispositivo di lettura installato nei distributori automatici si possono presentare rischi di diverso tipo. Il comportamento consumistico di una persona potrebbe ad esempio essere rilevato mettendo in relazione i log file dei distributori automatici con le informazioni ricavate dalla carta (p. es. se il consumatore paga la merce mediante la carta cash).

Se invece il dispositivo di lettura tecnicamente è solo in grado di riconoscere la caratteristica, non sussiste la possibilità che dati personali possano essere rilevati o ricostruiti mediante log file.

Misure

Secondo l'IFPDT, nel configurare il controllo dell'età si deve assolutamente verificare che sulla carta siano disponibili solo le informazioni necessarie per l'attività richiesta. Inoltre per la persona interessata deve essere sempre chiaro quali dati della carta sono rilevati e per quale scopo.

Misure per la separazione delle informazioni:
Per assicurare una separazione netta tra determinazione dell'età e altre funzionalità (il pagamento) della carta cash, si deve realizzare il sistema di lettura della caratteristica di protezione dei giovani in modo che sia tecnicamente indipendente e sistematicamente separato dal dispositivo di lettura delle altre funzionalità della carta. Non deve essere in nessun caso possibile rilevare la data di nascita quando la persona interessata paga normalmente con la carta.

Misure per l'informazione della persona interessata:
Tecnicamente la lettura della carta deve essere concepita in modo che il controllo dell'età e il pagamento siano svolti mediante due processi operativi distinti in base ai quali la persona interessata può riconoscere quale delle informazioni della carta si sta utilizzando.

Misure per la memorizzazione e la lettura di informazioni:
Affinché siano rispettate le disposizioni sulla protezione dei giovani dev'essere solo verificato se la persona interessata ha raggiunto una determinata età. Secondo l'IFPDT da un determinato limite di età (p. es. i 18 anni) non è più necessario memorizzare la data di nascita sulla corrispondente carta, ma è sufficiente una caratteristica generica che indica il superamento del limite di età legale.

Inoltre non è necessario che la data di nascita della persona interessata sia memorizzata ad esempio nei log file del dispositivo di lettura. Per questo motivo (nel caso in cui vengano impiegati log file) dovrebbe essere solo memorizzato il superamento di un determinato limite di età da parte dell'utente.

Raccomandazioni

Nell'ambito dell'attuazione di misure di protezione dei giovani mediante carte cash, l'IFPDT raccomanda di osservare quanto segue:
  • la caratteristica di protezione (la data di nascita) può essere memorizzata sulla carta cash solo in forma criptata;
  • il dispositivo di lettura della caratteristica di protezione deve essere tecnicamente separato dal dispositivo di lettura delle altre funzionalità della carta;
  • da un determinato limite di età (p. es. i 18 anni) la data di nascita della persona interessata non deve più essere memorizzata;
  • le soluzioni tecniche devono essere realizzate in modo che la persona interessata quando utilizza la carta sappia sempre quali informazioni sono rilevate (la caratteristica di protezione o informazioni concernenti altre funzionalità);
  • nei dispositivi di lettura della caratteristica di protezione la data di nascita non deve essere memorizzata nei log file.
https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/gesundheit/distributori-automatici--soluzioni-per-la-protezione-dei-giovani.html