Brusel 18. října – Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EIOÚ) vydali společné stanovisko k navrhovanému nařízení o digitálním euru jako digitální měně centrální banky. Cílem digitálního eura je poskytnout jednotlivcům možnost dalšího platebního prostředku vedle hotovosti s elektronickými platbami v režimu online i offline.
EDPB a EIOÚ uznávají, že navrhované nařízení se zabývá mnoha aspekty ochrany osobních údajů digitálního eura, zejména řeší, aby bylo v režimu offline zpracování osobních údajů minimální. EDPB a EIOÚ především velmi vítají, že uživatelé digitálního eura budou mít vždy možnost volby platit digitálním eurem nebo v hotovosti. EDPB a EIOÚ zároveň vydali několik doporučení, jak lépe zajistit nejvyšší normy ochrany osobních údajů a soukromí v případě budoucího digitálního eura.
Evropský inspektor ochrany údajů Wojciech Wiewiórowski uvedl: „Vítáme a podporujeme závazek obsažený v navrhovaném nařízení, tj. zajistit vysokou úroveň ochrany údajů pro používání digitálního eura online a ještě vyšší úroveň ochrany při používání digitálního eura offline. V našem společném stanovisku navrhujeme další zlepšení za účelem zajištění účinného práva na soukromí a na ochranu osobních údajů. Zejména doporučujeme zajistit, aby byly zpracovávány pouze nezbytné osobní údaje uživatelů digitálního eura, a zabránit nadměrné centralizaci osobních údajů ze strany Evropské centrální banky (ECB) nebo národních centrálních bank.“
Místopředsedkyně EDPB Irene Loizidou Nicolaidouová uvedla: „Vysoké normy ochrany soukromí a osobních údajů mají zásadní význam pro to, aby občané získali v tuto novou digitální měnu důvěru. Cílem tohoto společného stanoviska je zajistit, aby ochrana osobních údajů byla začleněna do fáze návrhu digitálního eura, ať již se používá online či offline, a aby povinnosti v oblasti ochrany osobních údajů každého z aktérů, kteří se podílejí na vydávání digitálního eura, byly v nařízení jasně specifikovány.“
Podle navrhovaného nařízení mohou ECB a národní centrální banky zřídit jednotné přístupové místo pro ověření, že objem digitálních eur v držení jakéhokoli uživatele nepřekračuje maximální povolenou částku známou jako omezení držby. EDPB a EIOÚ chápou, že toto ověření bude provedeno zpracováním identifikátorů uživatelů digitálního eura a jejich příslušných omezení držby. Ve společném stanovisku EDPB a EIOÚ vyzývají, aby bylo objasněno zpracování těchto identifikátorů. EDPB a EIOÚ dále doporučují posoudit, zda je jednotné přístupové místo nezbytné a přiměřené, a zdůrazňují, že technická opatření umožňující decentralizované ukládání těchto identifikátorů představují proveditelnou alternativu.
EDPB a EIOÚ se domnívají, že mechanismus odhalování a prevence podvodů (FDPM) obsažený v navrhovaném nařízení postrádá předvídatelnost. Podle jejich názoru není zpracování osobních údajů v rámci mechanismu FDPM ze strany ECB a poskytovatelů platebních služeb jasně definováno. EDPB a EIOÚ doporučují dále prokázat nezbytnost mechanismu FDPM. Pokud takové prokázání nebude k dispozici, doporučují EDPB a EIOÚ zvážit méně omezující opatření z hlediska ochrany údajů. EDPB a EIOÚ navíc v této souvislosti doporučují vymezit úlohu a úkoly ECB, národních centrálních bank a poskytovatelů platebních služeb v souladu s klíčovými zásadami ochrany osobních údajů.
Kromě toho EDPB a EIOÚ důrazně doporučují zavést „prahovou hodnotu ochrany soukromí“ pro online transakce, pod níž nejsou offline (ani online) transakce nízké hodnoty sledovány pro účely boje proti praní peněz a boje proti financování terorismu. Pro snížení rizikového profilu online transakcí v digitálním euru s nízkou hodnotou v rámci boje proti praní peněz a financování terorismu EDPB a EIOÚ doporučují zahrnout povinnost zavést vhodná technická opatření během fáze návrhu digitálního eura.
V neposlední řadě EDPB a EIOÚ zdůrazňují, že v navrhovaném nařízení by měly být dále vyjasněny povinnosti ECB a poskytovatelů platebních služeb v oblasti ochrany osobních údajů. Mezi ně patří právní základy, z nichž by ECB a poskytovatelé platebních služeb měli vycházet, a druhy osobních údajů, které by měli zpracovávat pro účely vydání, distribuce a používání digitálního eura.
EDPB a EIOÚ budou i nadále sledovat vývoj ve věci navrhovaného nařízení a poskytovat k němu pokyny v souladu se svými příslušnými povinnostmi.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.