Bruxelles, 18. listopada – Europski odbor za zaštitu podataka (EDPB) i Europski nadzornik za zaštitu podataka (EDPS) objavili su Zajedničko mišljenje o predloženoj uredbi o digitalnom euru kao digitalnoj valuti središnje banke. Digitalni euro trebao bi kao dodatno sredstvo plaćanja uz gotovinu omogućiti pojedincima elektronička plaćanja putem interneta i bez interneta.
EDPB i EDPS potvrđuju da se u predloženoj uredbi uzimaju u obzir mnogi aspekti zaštite podataka digitalnog eura, posebno mogućnost transakcija bez interneta kako bi se ograničila obrada osobnih podataka. EDPB i EDPS posebice pozdravljaju činjenicu da će korisnici digitalnog eura uvijek imati mogućnost plaćanja u digitalnim eurima ili u gotovini. Osim toga, EDPB i EDPS daju nekoliko preporuka kako bi se zajamčili najviši standardi zaštite osobnih podataka i privatnosti za budući digitalni euro.
Europski nadzornik za zaštitu podataka Wojciech Wiewiórowski rekao je: Pozdravljamo i podupiremo obvezu iz predložene uredbe da se osigura visoka razina privatnosti podataka za upotrebu digitalnog eura putem interneta i još viša razina zaštite za upotrebu digitalnog eura bez interneta. U našem Zajedničkom mišljenju predlažemo daljnja poboljšanja kako bi se uistinu očuvalo pravo na privatnost i zaštitu osobnih podataka. Cilj je naših preporuka da se obrađuju samo nužni osobni podaci korisnika digitalnog eura i da se izbjegne prekomjerna centralizacija osobnih podataka u Europskoj središnjoj banci ili nacionalnim središnjim bankama.
Zamjenica predsjednice Europskog odbora za zaštitu podataka Irene Loizidou Nicolaidou izjavila je: Visok standard zaštite privatnosti i podataka neophodan je za povjerenje građana u novu digitalnu valutu. Ovim Zajedničkim mišljenjem nastojimo postići da se o zaštiti podataka vodi računa u ranoj fazi osmišljavanja digitalnog eura kad se upotrebljava putem interneta i bez interneta. Odgovornosti u pogledu zaštite podataka trebale bi biti jasno utvrđene u uredbi za sve aktere koji sudjeluju u izdavanju digitalnog eura.
U skladu s predloženom uredbom Europska središnja banka i nacionalne središnje banke mogu uspostaviti jedinstvenu pristupnu točku kako bi provjerile premašuje li iznos digitalnih eura koji svaki korisnik posjeduje limit poznat kao ograničenje dopuštenog iznosa. EDPB i EDPS primaju na znanje da će se ta provjera provesti obradom identifikacijskih oznaka korisnika digitalnog eura i odgovarajućih ograničenja dopuštenih iznosa. EDPB i EDPS u Zajedničkom mišljenju pozivaju da se pojasni obrada tih identifikacijskih oznaka. Nadalje, EDPB i EDPS savjetuju procjenu nužnosti i razmjernosti jedinstvene pristupne točke, naglašavajući da su kao alternativa izvedive tehničke mjere koje omogućuju decentraliziranu pohranu tih identifikacijskih oznaka.
EDPB i EDPS smatraju da mehanizam za otkrivanje i sprečavanje prijevara uključen u predloženu uredbu nije dovoljno predvidljiv. Prema njihovu mišljenju, obrada osobnih podataka u okviru tog mehanizma koju provode Europska središnja banka i pružatelji platnih usluga nije jasno definirana. EDPB i EDPS preporučuju da se dodatno dokaže nužnost tog mehanizma. Ako se njegova nužnost ne može dovoljno potkrijepiti, EDPB i EDPS preporučuju da se razmotre mjere koje su iz perspektive zaštite podataka manje nametljive. Osim toga, EDPB i EDPS preporučuju da se u tom kontekstu definiraju uloga i zadaće Europske središnje banke, nacionalnih središnjih banaka i pružatelja platnih usluga u skladu s najvažnijim načelima zaštite podataka.
EDPB i EDPS svakako preporučuju uvođenje „praga privatnosti” za internetske transakcije prema kojem se transakcije male vrijednosti ni putem interneta ni bez interneta ne bi pratile u svrhu sprečavanja pranja novca i borbe protiv financiranja terorizma. Kako bi se smanjio profil rizika za pranje novca i financiranje terorizma putem internetskih transakcija male vrijednosti u digitalnim eurima, EDPB i EDPS preporučuju da se uvede obvezna provedba odgovarajućih tehničkih mjera tijekom faze osmišljavanja digitalnog eura.
Naposljetku, EDPB i EDPS ističu da bi se u predloženoj uredbi trebale dodatno pojasniti odgovornosti Europske središnje banke i pružatelja platnih usluga u pogledu zaštite podataka. To uključuje pravne osnove kojih bi se Europska središnja banka i pružatelj platnih usluga trebali pridržavati te vrste osobnih podataka koje bi trebali obrađivati za izdavanje, distribuciju i korištenje digitalnog eura.
EDPB i EDPS nastavit će pratiti i pružati smjernice o razvoju predložene uredbe u skladu sa svojim nadležnostima.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.