Bruksela, 18 października – Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) opublikowali wspólną opinię w sprawie wniosku dotyczącego rozporządzenia w sprawie cyfrowego euro jako cyfrowej waluty banku centralnego. Cyfrowe euro ma być dostępne dla osób fizycznych, zarówno w internecie, jak i offline, jako alternatywny wobec gotówki, dodatkowy środek płatniczy.
EROD i EIOD uznają, że w proponowanym rozporządzeniu wzięto pod uwagę wiele aspektów ochrony danych w odniesieniu do cyfrowego euro, zwłaszcza przez uwzględnienie trybu offline, aby zminimalizować konieczność przetwarzania danych osobowych. W szczególności EROD i EIOD z zadowoleniem przyjmują propozycję, aby użytkownicy cyfrowego euro zawsze mieli wybór, czy płacić cyfrowym euro czy gotówką. Jednocześnie EROD i EIOD przedstawiają szereg zaleceń, aby skuteczniej zapewnić najwyższe standardy ochrony danych osobowych i prywatności w odniesieniu do przyszłego cyfrowego euro.
Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski powiedział: Z zadowoleniem przyjmujemy zawarte w projekcie rozporządzenia zobowiązanie do zapewnienia wysokiego stopnia ochrony danych w przypadku korzystania z cyfrowego euro w trybie online oraz jeszcze wyższego stopnia ochrony w przypadku korzystania z cyfrowego euro w trybie offline. W naszej wspólnej opinii proponujemy dalsze udoskonalenia, aby zapewnić skuteczną ochronę prawa do prywatności i ochrony danych osobowych. W szczególności przedstawiamy zalecenia zmierzające do tego, by przetwarzano wyłącznie niezbędne dane osobowe użytkowników cyfrowego euro, oraz aby nie doszło do nadmiernej centralizacji danych osobowych przez Europejski Bank Centralny (EBC) lub krajowe banki centralne.
Wiceprzewodnicząca EROD Irene Loizidou Nicolaidou powiedziała: Wysokie standardy prywatności i ochrony danych mają nadrzędne znaczenie dla zaufania obywateli do nowej waluty cyfrowej. Publikując wspólną opinię, dążymy do tego, aby ochrona danych była uwzględniona na wczesnym etapie projektowania cyfrowego euro na potrzeby posługiwania się nim w trybie online i offline oraz aby obszary odpowiedzialności każdego z podmiotów uczestniczących w emisji cyfrowego euro były w rozporządzeniu wyraźnie określone.
Według wniosku dotyczącego rozporządzenia EBC i krajowe banki centralne mogą ustanowić pojedynczy punkt dostępu, aby weryfikować, czy kwota cyfrowego euro będąca w posiadaniu każdego użytkownika nie przekracza dozwolonego maksimum – tzw. limitu utrzymywanej kwoty. EROD i EIOD rozumieją, że weryfikacja taka będzie polegała na przetwarzaniu identyfikatorów użytkowników cyfrowego euro oraz ich powiązanych limitów utrzymywanej kwoty. W swojej wspólnej opinii EROD i EIOD wzywają do przedstawienia wyjaśnień na temat przetwarzania tych identyfikatorów. EROD i EIOD zalecają ponadto dokonanie oceny, czy pojedynczy punkt dostępu jest niezbędny i proporcjonalny, podkreślając, że dostępne jest rozwiązanie alternatywne – wprowadzenie środków technicznych umożliwiających zdecentralizowane przechowywanie identyfikatorów.
Jeżeli chodzi o uwzględniony w proponowanym rozporządzeniu mechanizm wykrywania oszustw i zapobiegania im, EROD i EIOD uważają, że brakuje mu przewidywalności. Ich zdaniem proces przetwarzania danych osobowych w ramach mechanizmu przez EBC i dostawców usług płatniczych nie jest jasno określony. EROD i EIOD zalecają, by w bardziej szczegółowy sposób wykazać, że mechanizm ten jest niezbędny. W przeciwnym wypadku EROD i EIOD zalecają rozważenie mniej inwazyjnych środków z punktu widzenia ochrony danych. EROD i EIOD zalecają również, aby zdefiniować rolę i zadania EBC, krajowych banków centralnych oraz dostawców usług płatniczych w tym kontekście, zgodnie z kluczowymi zasadami ochrony danych.
Ponadto EROD i EIOD stanowczo zalecają wprowadzenie „progu prywatności” dla transakcji online. Oznaczałoby to, że transakcje o niskiej wartości (poniżej tego progu), czy to w trybie online, czy offline, nie byłyby monitorowane do celów przeciwdziałania praniu pieniędzy oraz zwalczania finansowania terroryzmu. Aby transakcje o niskiej wartości dokonywane online przy pomocy cyfrowego euro wiązały się z niższym ryzykiem prania pieniędzy i finansowania terroryzmu, EROD i EIOD zalecają wprowadzenie obowiązku wdrożenia odpowiednich środków technicznych na etapie projektowania cyfrowego euro.
Wreszcie EROD i EIOD podkreślają, że we wniosku dotyczącym rozporządzenia należy doprecyzować obszary odpowiedzialności EBC i dostawców usług płatniczych w odniesieniu do ochrony danych. Obejmuje to podstawy prawne, na których mają opierać się EBC i dostawcy usług płatniczych, oraz rodzaje danych osobowych, które podmioty te mają przetwarzać na potrzeby emisji, dystrybucji i korzystania z cyfrowego euro.
EROD i EIOD będą, zgodnie z własnymi obszarami kompetencji, służyć wskazówkami oraz monitorować zmiany tekstu proponowanego rozporządzenia na dalszych etapach procedury legislacyjnej.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.