Итальянский надзорный орган в сфере защиты персональных данных оштрафовал государственную почтовую службу Poste Italiane и ее подразделение PostePay на сумму более 12,5 млн евро. Поводом для взыскания стала признанная незаконной обработка сведений пользователей финансовых сервисов BancoPosta и платежных карт. Регулятор счел избыточными функции мобильных приложений, предназначенные для поиска вредоносного ПО, назвав их работу чрезмерно интрузивной.
В ходе проверки ведомство выявило ряд системных нарушений европейского регламента защиты данных. По мнению регулятора, Poste Italiane предоставляла клиентам недостаточный объем информации о методах обработки сведений, а также пренебрегла обязательной оценкой воздействия на конфиденциальность перед внедрением программных инструментов. Штрафные санкции затронули основные финансовые подразделения группы, обеспечивающие розничные платежи и сберегательные услуги.
В Poste Italiane выразили недоумение в связи с решением надзорного органа и отвергли все обвинения. В официальном заявлении компании подчеркивается, что сбор технических данных с мобильных устройств проводился исключительно для защиты от киберугроз. Руководство группы настаивает, что данные меры продиктованы требованиями европейской директивы PSD2, которая обязывает финансовые институты внедрять механизмы противодействия мошенничеству.
Юристы компании планируют обжаловать постановление в суде Рима. Группа ссылается на решение административного суда Лацио от февраля 2026 года, который ранее отменил санкции антимонопольного ведомства по аналогичному делу. Тогда суд признал, что используемые Poste Italiane алгоритмы защиты являются законными и не имеют скрытых коммерческих целей. Основная задача подобных инструментов – обеспечение безопасности транзакций в цифровой среде.
