Biuro Porad Prawnych
Oskar Zacharski

ul. Żwirki i Wigury 33/43
26-600 Radom

NIP: 7962987711

600 784 526

o.zacharski@bppz.pl

Regulacja i bezpieczeństwo Cyfrowego Euro

regulacja cyfrowego euro

Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) wydały wspólną opinię w sprawie proponowanej regulacji cyfrowego euro jako centralnej cyfrowej waluty bankowej. Cyfrowe euro ma umożliwić osobom dokonywanie płatności elektronicznych zarówno online, jak i offline, jako dodatkowego środka płatności obok gotówki.

Płatność online i offline

EROD i EIOD uznają, że proponowana regulacja obejmuje wiele aspektów ochrony danych dotyczących cyfrowego euro, szczególnie poprzez uwzględnienie możliwości płatności offline w celu zminimalizowania przetwarzania danych osobowych..

W szczególności EROD i EIOD cieszą się, że użytkownicy cyfrowego euro zawsze będą mieli wybór płacenia w cyfrowych euro lub gotówce. Jednocześnie EDPB i EDPS przedstawiają kilka zaleceń mających na celu zapewnienie najwyższych standardów ochrony danych osobowych i prywatności w kontekście cyfrowego euro.

Wsparcie dla wysokiego poziomu ochrony danych

Jak powiedział Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski: „Wspieramy zobowiązanie do zapewnienia wysokiego poziomu prywatności danych osobowych w przypadku korzystania z cyfrowego euro online, a także jeszcze wyższego poziomu ochrony w przypadku korzystania z cyfrowego euro offline.

W naszej wspólnej opinii sugerujemy dalsze usprawnienia w celu zapewnienia skutecznej ochrony prywatności i danych osobowych. W szczególności zalecamy, aby przetwarzać tylko niezbędne dane osobowe użytkowników cyfrowego euro i unikać nadmiernej centralizacji danych osobowych przez Europejski Bank Centralny (EBC) lub krajowe banki centralne.”

Jasne określenie odpowiedzialności

W kwestii cyfrowego euro zabrała również głos Wiceprzewodnicząca EROD Irene Loizidou Nicolaidou: „Wysoki standard prywatności i ochrony danych jest kluczowy w zdobyciu zaufania obywateli do tej nowej waluty cyfrowej. Wspólną opinią staraliśmy się zapewnić, aby ochrona danych była wbudowana we wczesnej fazie projektowania cyfrowego euro, zarówno online, jak i offline, oraz aby odpowiedzialności za ochronę danych każdego z uczestników w emisji cyfrowego euro były jasno określone w regulacji.”

regulacja cyfrowego euro
Cyfrowe Euro byłoby cyfrowym odpowiednikiem gotówki, emitowanym przez bank centralny i dostępnym dla wszystkich w strefie euro

Weryfikacja limitów posiadania Cyfrowego Euro

Zgodnie z proponowaną regulacją, EBC i krajowe banki centralne mogą ustanowić pojedynczy punkt dostępu w celu weryfikacji, czy ilość cyfrowych euro w posiadaniu każdego użytkownika nie przekracza maksymalnej dozwolonej ilości, znanej jako limit posiadania. EROD i EIOD rozumieją, że ta weryfikacja będzie przeprowadzana poprzez przetwarzanie identyfikatorów użytkowników cyfrowego euro i związanych z nimi limitów posiadania.

W swojej wspólnej opinii EROD i EIOD domagają się wyjaśnień dotyczących przetwarzania tych identyfikatorów. Ponadto zalecają ocenę, czy pojedynczy punkt dostępu jest konieczny i proporcjonalny, podkreślając, że techniczne środki umożliwiające zdecentralizowane przechowywanie tych identyfikatorów są wykonalne jako alternatywa.

Mechanizm wykrywania i zapobiegania oszustwom

W odniesieniu do mechanizmu wykrywania i zapobiegania oszustwom (FDPM) zawartego w proponowanej regulacji, EROD i EIOD uważają, że brakuje jasności. Dotyczy to przetwarzania danych osobowych w ramach FDPM przez EBC i dostawców usług płatniczych (PSP). W związku z powyższym zalecają oni dalsze udowodnienie konieczności FDPM. W przypadku braku takiego dowodu, sugerują rozważenie mniej inwazyjnych środków z perspektywy ochrony danych.

Ponadto EROD i EIOD zalecają zdefiniowanie roli i zadań Europejskiego Banku Centralnego, krajowych banków centralnych i dostawców usług płatniczych w tym kontekście, zgodnie z kluczowymi zasadami ochrony danych.

Przeczytaj także: Meta z kolejną karą za łamanie prawa ochrony danych osobowych

„Progowa Wartość Prywatności”

Dodatkowo EROD i EIOD stanowczo zalecają wprowadzenie „progowej wartości prywatności” dla transakcji online, w ramach której zarówno transakcje o niskiej wartości online, jak i offline nie są śledzone w celach przeciwdziałania praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT).

W celu zmniejszenia profilu ryzyka AML/CFT w przypadku niskowartościowych transakcji cyfrowego euro online, EDPB i EDPS zalecają wprowadzenie obowiązku wdrożenia odpowiednich środków technicznych podczas fazy projektowania cyfrowego euro.

Źródło: https://edps.europa.eu/press-publications/press-news/press-releases/2023/digital-euro-ensuring-highest-data-protection-and-privacy-standards_en