Bruxelles, 18 octombrie – Comitetul european pentru protecția datelor (CEPD) și Autoritatea Europeană pentru Protecția Datelor (AEPD) au emis un aviz comun referitor la propunerea de regulament privind moneda euro digitală ca monedă digitală emisă de o bancă centrală. Moneda euro digitală a fost creată cu scopul de a le oferi persoanelor fizice posibilitatea de a efectua plăți pe cale electronică, atât online, cât și offline, ca mijloc suplimentar de plată, alături de numerar.
CEPD și AEPD recunosc că propunerea de regulament tratează multe aspecte ale monedei euro digitale legate de protecția datelor, în special prin prevederea unei modalități offline care vizează reducerea la minimum a prelucrării datelor cu caracter personal. În special, CEPD și AEPD salută cu tărie faptul că utilizatorii monedei euro digitale vor avea întotdeauna opțiunea de a plăti în euro digitali sau în numerar. În același timp, CEPD și AEPD fac o serie de recomandări pentru a garanta mai bine cele mai înalte standarde de protecție și de confidențialitate a datelor cu caracter personal pentru viitoarea monedă euro digitală.
Pentru Autoritatea Europeană pentru Protecția Datelor, Wojciech Wiewiórowski a declarat: „Salutăm și sprijinim angajamentul asumat în cadrul propunerii de regulament de a asigura niveluri ridicate de protecție a datelor pentru utilizarea monedei euro digitale online, precum și un nivel de protecție și mai ridicat pentru utilizarea monedei euro digitale offline. În avizul nostru comun, sugerăm îmbunătățiri suplimentare pentru a ne asigura că drepturile la confidențialitate și la protecția datelor cu caracter personal sunt efectiv respectate. În special, formulăm recomandări pentru a ne asigura că sunt prelucrate numai acele date cu caracter personal ale utilizatorilor monedei euro digitale care sunt necesare și pentru a evita centralizarea excesivă a datelor cu caracter personal de către Banca Centrală Europeană (BCE) sau de către băncile centrale naționale.”
Irene Loizidou Nicolaidou, vicepreședinta CEPD, a declarat: „Este esențial să dispunem de standarde ridicate de confidențialitate și de protecție a datelor pentru a câștiga încrederea cetățenilor în această nouă monedă digitală. Prin prezentul aviz comun, ne propunem să ne asigurăm că protecția datelor este integrată din timp în faza de proiectare a monedei euro digitale atât în utilizările online, cât și în cele offline și că responsabilitățile în materie de protecție a datelor ale fiecăruia dintre actorii care participă la emiterea monedei euro digitale sunt specificate în mod clar în regulament.”
În conformitate cu propunerea de regulament, BCE și băncile centrale naționale pot institui un punct unic de acces pentru a verifica dacă cuantumul de euro digitali deținut de fiecare utilizator nu depășește cuantumul maxim permis, cunoscut sub denumirea de limită de deținere. CEPD și AEPD înțeleg că această verificare va fi efectuată prin prelucrarea identificatorilor de utilizatori ai monedei euro digitale și a limitelor de deținere aferente. În avizul lor comun, CEPD și AEPD solicită clarificări cu privire la prelucrarea acestor identificatori. În plus, CEPD și AEPD recomandă să se examineze dacă punctul unic de acces este necesar și proporțional, subliniind că pot fi luate măsuri tehnice care permit stocarea descentralizată a acestor identificatori, ca alternativă.
În ceea ce privește mecanismul de detectare și prevenire a fraudelor (FDPM) inclus în propunerea de regulament, CEPD și AEPD consideră că acesta nu este previzibil. În opinia lor, prelucrarea de către BCE și de către prestatorii de servicii de plată (PSP) a datelor cu caracter personal în cadrul FDPM nu este clar definită. CEPD și AEPD recomandă să se demonstreze în continuare necesitatea FDPM. În eventualitatea în care această necesitate nu poate fi demonstrată, CEPD și AEPD recomandă luarea în considerare a unor măsuri mai puțin intruzive din perspectiva protecției datelor. În plus, CEPD și AEPD recomandă definirea rolului și a sarcinilor BCE, ale băncilor centrale naționale și ale prestatorilor de servicii de plată în acest context, în conformitate cu principiile-cheie privind protecția datelor.
Mai mult, CEPD și AEPD recomandă cu fermitate introducerea unui „prag de confidențialitate” pentru tranzacțiile online, sub care să nu fie urmărite nici tranzacțiile offline, nici cele online cu valoare scăzută în scopul combaterii spălării banilor (CSB) și al combaterii finanțării terorismului (CFT). Pentru a reduce profilul de risc CSB/CFT al tranzacțiilor online în euro digitali cu valoare scăzută, CEPD și AEPD recomandă includerea unei obligații de a pune în aplicare măsuri tehnice adecvate în faza de proiectare a monedei euro digitale.
În cele din urmă, CEPD și AEPD subliniază că propunerea de regulament ar trebui să clarifice și mai mult responsabilitățile BCE și pe cele ale PSP în materie de protecție a datelor. Aceasta vizează temeiurile juridice pe care ar trebui să se bazeze BCE și PSP, precum și tipurile de date cu caracter personal pe care ar trebui să le prelucreze pentru emiterea, distribuirea și utilizarea monedei euro digitale.
CEPD și AEPD vor continua să monitorizeze și să ofere orientări cu privire la evoluțiile acestei propuneri de regulament, în conformitate cu responsabilitățile care le revin.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.