Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) wydały wspólną opinię w sprawie proponowanej regulacji cyfrowego euro jako centralnej cyfrowej waluty bankowej. Cyfrowe euro ma umożliwić osobom dokonywanie płatności elektronicznych zarówno online, jak i offline, jako dodatkowego środka płatności obok gotówki.
Płatność online i offline
EROD i EIOD uznają, że proponowana regulacja obejmuje wiele aspektów ochrony danych dotyczących cyfrowego euro, szczególnie poprzez uwzględnienie możliwości płatności offline w celu zminimalizowania przetwarzania danych osobowych..
W szczególności EROD i EIOD cieszą się, że użytkownicy cyfrowego euro zawsze będą mieli wybór płacenia w cyfrowych euro lub gotówce. Jednocześnie EDPB i EDPS przedstawiają kilka zaleceń mających na celu zapewnienie najwyższych standardów ochrony danych osobowych i prywatności w kontekście cyfrowego euro.
Wsparcie dla wysokiego poziomu ochrony danych
Jak powiedział Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski: „Wspieramy zobowiązanie do zapewnienia wysokiego poziomu prywatności danych osobowych w przypadku korzystania z cyfrowego euro online, a także jeszcze wyższego poziomu ochrony w przypadku korzystania z cyfrowego euro offline.
W naszej wspólnej opinii sugerujemy dalsze usprawnienia w celu zapewnienia skutecznej ochrony prywatności i danych osobowych. W szczególności zalecamy, aby przetwarzać tylko niezbędne dane osobowe użytkowników cyfrowego euro i unikać nadmiernej centralizacji danych osobowych przez Europejski Bank Centralny (EBC) lub krajowe banki centralne.”
Jasne określenie odpowiedzialności
W kwestii cyfrowego euro zabrała również głos Wiceprzewodnicząca EROD Irene Loizidou Nicolaidou: „Wysoki standard prywatności i ochrony danych jest kluczowy w zdobyciu zaufania obywateli do tej nowej waluty cyfrowej. Wspólną opinią staraliśmy się zapewnić, aby ochrona danych była wbudowana we wczesnej fazie projektowania cyfrowego euro, zarówno online, jak i offline, oraz aby odpowiedzialności za ochronę danych każdego z uczestników w emisji cyfrowego euro były jasno określone w regulacji.”
Weryfikacja limitów posiadania Cyfrowego Euro
Zgodnie z proponowaną regulacją, EBC i krajowe banki centralne mogą ustanowić pojedynczy punkt dostępu w celu weryfikacji, czy ilość cyfrowych euro w posiadaniu każdego użytkownika nie przekracza maksymalnej dozwolonej ilości, znanej jako limit posiadania. EROD i EIOD rozumieją, że ta weryfikacja będzie przeprowadzana poprzez przetwarzanie identyfikatorów użytkowników cyfrowego euro i związanych z nimi limitów posiadania.
W swojej wspólnej opinii EROD i EIOD domagają się wyjaśnień dotyczących przetwarzania tych identyfikatorów. Ponadto zalecają ocenę, czy pojedynczy punkt dostępu jest konieczny i proporcjonalny, podkreślając, że techniczne środki umożliwiające zdecentralizowane przechowywanie tych identyfikatorów są wykonalne jako alternatywa.
Mechanizm wykrywania i zapobiegania oszustwom
W odniesieniu do mechanizmu wykrywania i zapobiegania oszustwom (FDPM) zawartego w proponowanej regulacji, EROD i EIOD uważają, że brakuje jasności. Dotyczy to przetwarzania danych osobowych w ramach FDPM przez EBC i dostawców usług płatniczych (PSP). W związku z powyższym zalecają oni dalsze udowodnienie konieczności FDPM. W przypadku braku takiego dowodu, sugerują rozważenie mniej inwazyjnych środków z perspektywy ochrony danych.
Ponadto EROD i EIOD zalecają zdefiniowanie roli i zadań Europejskiego Banku Centralnego, krajowych banków centralnych i dostawców usług płatniczych w tym kontekście, zgodnie z kluczowymi zasadami ochrony danych.
Przeczytaj także: Meta z kolejną karą za łamanie prawa ochrony danych osobowych
„Progowa Wartość Prywatności”
Dodatkowo EROD i EIOD stanowczo zalecają wprowadzenie „progowej wartości prywatności” dla transakcji online, w ramach której zarówno transakcje o niskiej wartości online, jak i offline nie są śledzone w celach przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT).
W celu zmniejszenia profilu ryzyka AML/CFT w przypadku niskowartościowych transakcji cyfrowego euro online, EDPB i EDPS zalecają wprowadzenie obowiązku wdrożenia odpowiednich środków technicznych podczas fazy projektowania cyfrowego euro.