如果你在意大利使用BancoPosta或PostePay的App转账,你必须先做一件事:授权它监控你手机上的所有应用——包括你已经安装的和正在运行的。这不是黑客行为,这是意大利邮政(Poste Italiane)官方App的“标准操作”。▲ 意大利邮政◆ 1250万欧元的罚单4月20日,意大利隐私保护机构(Garante per la Protezione dei Dati Personali)对Poste Italiane和其子公司PostePay开出了一张总额超过1250万欧元的罚单——Poste Italiane被罚662.4万欧元,PostePay被罚587.7万欧元。调查始于2024年4月,当时大量用户投诉这两款App的运行方式。监管机构发现,这些App将监控用户手机数据作为使用服务的强制条件,目的是检测恶意软件。但监管机构认定,这种做法构成了“对用户私人领域的过度侵犯”,并非防范欺诈所严格必需。◆ 不只是“偷看”那么简单除了过度获取数据,调查还发现了一系列违规:·向用户提供的隐私信息严重不足·缺少数据保护影响评估(DPIA)·未采取足够的安全措施和数据保存政策·数据处理负责人的指定存在不合规▲ 资料图:数字支付◆ Poste Italiane:我们不服Poste Italiane迅速回应,称对监管机构的决定“感到惊讶”,并宣布将向罗马法院提起上诉。该公司声称,其数据处理完全符合欧盟PSD2支付服务指令的要求,并得到了意大利央行的认可,目的仅限于反欺诈和反恶意软件。Poste Italiane还强调了一个“先例”:2026年2月2日,拉齐奥行政法院曾撤销了反垄断机构对同一反欺诈系统的一项处罚,认定其完全合法且不存在商业意图。◆ 你的钱,你的隐私Poste Italiane是意大利最大的金融服务提供者之一,BancoPosta和PostePay的用户数以百万计。很多意大利人——尤其是老年人和农村居民——几乎完全依赖Poste的服务进行日常支付和储蓄。当你的银行App比你自己还了解你手机里装了什么,问题就不再是“它有没有恶意”,而是“它凭什么需要知道这些”。监管机构除了罚款,还命令两家公司立即停止争议行为,并在数据保存方面遵守相关要求。无论上诉结果如何,这场罚款已经向意大利所有金融App发出了一个明确信号:安全不能成为侵犯隐私的通行证。
夜雨聆风
