Det italienske datatilsynet Garante ga Poste Italiane og Postepay til sammen 12,5 millioner euro i bot. Årsaken — mobilappen deres krevde at brukerne ga tilgang til listen over alle installerte apper på telefonen. Formålet var svindelbekjempelse, men Garante fant at metoden var uforholdsmessig. Svindelbekjempelse kunne vært løst med langt mindre inngripende tiltak.
Brukere som nektet å gi tilgang fikk beskjed om at appen ville bli blokkert etter et begrenset antall pålogginger. For de fleste var det ikke noe reelt valg — appen var knyttet til daglig kontobruk og betalinger. I tillegg fant Garante at data ble oppbevart i opptil 28 måneder i eksterne analysesystemer, og at selskapet ikke hadde gjennomført en påkrevd risikovurdering (DPIA) før de tok i bruk overvåkingen.
**Praktisk poeng:**
Dataminimering betyr å bare samle det du faktisk trenger for formålet. Gå gjennom registreringsskjemaene dine, ansattskjemaene og kunderegistrene. Spør du om fødselsdato, privatadresse eller personnummer — trenger du det for å levere tjenesten? Hvis ikke, slutt å samle det inn.
Inspirert av: Garante