/https://www.finanza.com/app/uploads/2025/10/wp_drafter_184690.jpg)
/https://www.finanza.com/app/uploads/2025/09/chiamate-indesiderate-telemarketing-cresce-nonostante-le-regole.jpg)
/https://www.finanza.com/app/uploads/2025/10/wp_drafter_184706.jpg)
-1754133631392.png--valerio_minato_svela_il_volto_in_movimento_del_monviso_sotto_le_stelle.png?1754133631616#)
Poste Italiane sanzionata dall'Antitrust per accesso forzato ai dati degli utenti
lentepubblica.it
L’Antirust, Autorità Garante della Concorrenza e del Mercato (AGCM) ha inflitto a Poste Italiane una sanzione da 4 milioni di euro per aver adottato una pratica considerata scorretta e aggressiva nei confronti dei consumatori: li ha obbligati a consentire in modo forzato l’accesso ai propri dati personali.
Al centro della vicenda, l’obbligo imposto agli utenti delle app PostePay e BancoPosta di concedere l’accesso ai propri dati personali contenuti negli smartphone, pena il blocco dell’utilizzo delle applicazioni stesse.
Il caso: un “consenso” obbligato
Tutto ha avuto inizio nell’aprile 2024, quando molti clienti di Poste Italiane si sono trovati davanti a un messaggio obbligatorio all’apertura delle app. Il testo invitava a “proteggere il dispositivo” autorizzando l’accesso ai dati dello smartphone per prevenire frodi informatiche e garantire una maggiore sicurezza. Tuttavia, la mancata concessione del consenso comportava un limite di soli tre accessi (poi portati a cinque) prima del blocco definitivo dell’applicazione.
Di fatto, chi non accettava le condizioni non poteva più utilizzare i servizi digitali di Poste Italiane, come la gestione del conto o dei pagamenti tramite app. Una misura che l’Antitrust ha giudicato “contraria ai principi di correttezza professionale” e lesiva della libertà di scelta dei consumatori.
Un controllo eccessivo sui dispositivi
Il nodo centrale riguarda la portata dell’autorizzazione richiesta. Accettando le condizioni, gli utenti permettevano alle app di monitorare l’utilizzo di altre applicazioni installate sul telefono, conoscere la frequenza con cui venivano aperte, identificare l’operatore telefonico e persino la lingua impostata sul dispositivo. Si trattava, quindi, di un accesso esteso e non limitato ai soli dati necessari a garantire la sicurezza dei pagamenti.
Molti utenti hanno segnalato la vicenda all’AGCM, denunciando la scarsa trasparenza delle informazioni fornite da Poste Italiane. Secondo le testimonianze raccolte, le spiegazioni disponibili sul sito dell’azienda erano vaghe e non specificavano quali dati venissero effettivamente trattati. Un consumatore, ad esempio, ha sottolineato che l’autorizzazione avrebbe consentito a Poste di visualizzare anche l’attività su app concorrenti, come quelle di altri istituti bancari, configurando un potenziale conflitto di interessi.
L’indagine dell’Antitrust
Le segnalazioni hanno portato l’AGCM ad aprire un procedimento formale nella primavera del 2024. L’istruttoria ha rivelato che la pratica aveva coinvolto milioni di utenti Android, con un numero elevato di applicazioni effettivamente bloccate per mancanza di consenso. Secondo i dati raccolti, nel solo periodo tra maggio e giugno 2024, centinaia di migliaia di app risultavano inutilizzabili, mentre oltre cinque milioni di consumatori avevano accettato le condizioni imposte pur di continuare a usufruire dei servizi digitali.
Nel corso dell’indagine, Poste Italiane ha difeso la propria posizione sostenendo che la raccolta dei dati era necessaria per rafforzare i sistemi antifrode, come previsto dalle normative in materia di sicurezza dei pagamenti. Tuttavia, l’Autorità ha ritenuto che la misura fosse sproporzionata e non sufficientemente giustificata, soprattutto in considerazione della quantità di informazioni personali cui l’app avrebbe avuto accesso.
Il confronto con le Autorità di vigilanza
Durante il procedimento, l’AGCM ha coinvolto anche la Banca d’Italia, il Garante per la protezione dei dati personali (GPDP) e l’Autorità per le Garanzie nelle Comunicazioni (AGCOM), richiedendo pareri tecnici e valutazioni sull’impatto della condotta di Poste Italiane. I pareri, giunti tra aprile e maggio 2025, hanno confermato la necessità di tutelare maggiormente i diritti dei consumatori e di garantire che le misure di sicurezza informatica non si traducano in forme di controllo invasive.
Nel frattempo, Poste Italiane aveva tentato di proporre degli “impegni” correttivi per modificare la propria condotta, ma l’Antitrust ha deciso di non accoglierli, ritenendo prioritario accertare l’infrazione in quanto di particolare rilievo per la tutela della privacy e della libertà contrattuale degli utenti.
La rimozione del blocco e la decisione finale
Solo nel febbraio 2025, quasi un anno dopo l’inizio della vicenda, l’azienda ha comunicato di aver eliminato il blocco automatico delle app per coloro che non concedevano l’autorizzazione richiesta. La misura è stata effettivamente rimossa a partire dal 18 febbraio 2025, come confermato all’Autorità. Tuttavia, la decisione è arrivata troppo tardi per evitare la sanzione.
Con il provvedimento pubblicato nel Bollettino n. 22 del 9 giugno 2025, l’Antitrust ha definito la pratica “aggressiva e contraria ai doveri di diligenza professionale”, sottolineando che l’azienda aveva condizionato l’uso dei propri servizi digitali a un consenso non libero, ma imposto. Secondo l’Autorità, la condotta di Poste Italiane ha inciso negativamente sui diritti fondamentali dei consumatori, in particolare sulla protezione dei dati personali e sulla possibilità di scegliere consapevolmente se e come condividerli.
Le implicazioni per i consumatori e le aziende
La vicenda solleva interrogativi più ampi sul delicato equilibrio tra sicurezza informatica e tutela della privacy. Se da un lato le aziende devono proteggere gli utenti da frodi e attacchi digitali, dall’altro è necessario che tali misure non si traducano in forme di sorveglianza o di raccolta eccessiva di informazioni. L’AGCM ha ribadito che qualsiasi trattamento dei dati personali deve avvenire in modo trasparente, proporzionato e sempre su base volontaria.
Il caso Poste Italiane rappresenta un precedente significativo: dimostra come anche grandi operatori del settore finanziario e postale siano tenuti a rispettare rigorosamente le regole sulla concorrenza leale e sul consenso informato. Per i cittadini, è un richiamo a prestare attenzione alle autorizzazioni concesse alle app, spesso accettate senza la piena consapevolezza delle implicazioni che comportano.
Il bollettino dell’AGCM con il caso “Poste”
The post Poste Italiane sanzionata dall'Antitrust per accesso forzato ai dati degli utenti appeared first on lentepubblica.it.
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Furioso
0
Triste
0
Wow
0
