Den italienska dataskyddsmyndigheten Garante bötfällde Poste Italiane och Postepay med totalt 12,5 miljoner euro. Anledningen – deras mobilapp krävde att användarna gav åtkomst till listan över alla installerade appar på telefon. Syftet var bedrägeribekämpning, men Garante fann att metoden var oproportionerlig. Bedrägeribekämpning kunde ha lösts med betydligt mindre ingripande åtgärder.
Användare som vägrade att ge åtkomst fick veta att appen skulle blockeras efter ett begränsat antal inloggningar. För de flesta fanns det inget verkligt val - appen var kopplad till daglig kontobruk och betalningar. Dessutom fann Garante att data lagrades i upp till 28 månader i externa analyssystem, och att företaget inte hade genomfört en obligatorisk riskbedömning (DPIA) innan de införde övervakningen.
Praktisk poeng
Dataminimering innebär att bara samla in det du faktiskt behöver för ändamålet. Gå igenom dina registreringsformulär, anställningsformulär och kundregister. Frågar du efter födelsedatum, privat adress eller personnummer — behöver du det för att leverera tjänsten? Om inte, sluta samla in det.
Inspirerad av: Garante