Bruselj, 18. oktobra – Evropski odbor za varstvo podatkov (v nadaljevanju: EOVP) in Evropski nadzornik za varstvo podatkov (v nadaljevanju: ENVP) sta izdala Skupno mnenje o predlagani uredbi o digitalnem euru kot digitalni valuti centralne banke. Cilj digitalnega eura je posameznikom omogočiti elektronsko plačevanje, tako prek spleta kot brez povezave, kot dodatno plačilno sredstvo poleg gotovine.
EOVP in ENVP priznavata, da predlagana uredba obravnava številne vidike varstva podatkov v zvezi z digitalnim eurom, zlasti z uporabo načina brez povezave, da se čim bolj zmanjša obdelava osebnih podatkov. EOVP in ENVP močno pozdravljata dejstvo, da bodo uporabniki digitalnega eura vedno imeli možnost izbire plačila v digitalnih evrih ali z gotovino. Hkrati EOVP in ENVP podajata več priporočil za boljše zagotavljanje najvišjih standardov varstva osebnih podatkov in zasebnosti glede prihodnjega digitalnega eura.
Nadzornik ENVP Wojciech Wiewiórowski je dejal: „Pozdravljamo in podpiramo zavezo iz predlagane uredbe, da se zagotovi visoka raven zasebnosti podatkov za uporabo digitalnega eura na spletu in še višja raven zaščite pri uporabi digitalnega eura brez povezave. V našem skupnem mnenju predlagamo nadaljnje izboljšave, da se zagotovi učinkovito ohranjanje pravic do zasebnosti in varstva osebnih podatkov. Zlasti podajamo priporočilo za zagotovitev, da se obdelujejo le nujni osebni podatki uporabnikov digitalnega eura in za preprečitev pretirane centralizacije osebnih podatkov s strani Evropske centralne banke (ECB) ali nacionalnih centralnih bank.“
Podpredsednica EOVP Irene Loizidou Nicolaidou je poudarila: „Visok standard zasebnosti in varstva podatkov je ključnega pomena pri pridobivanju zaupanja državljanov v to novo digitalno valuto. S tem skupnim mnenjem želimo zagotoviti, da bo varstvo podatkov že zgodaj vključeno v fazo zasnove digitalnega eura, kadar se uporablja na spletu in brez povezave, ter da bodo odgovornosti za varstvo podatkov vsakega od akterjev, ki sodelujejo pri izdaji digitalnega eura, jasno določene v uredbi.“
V skladu s predlagano uredbo lahko ECB in nacionalne centralne banke vzpostavijo enotno dostopno točko za preverjanje, ali znesek digitalnih eurov, ki ga ima vsak uporabnik, ne presega najvišjega dovoljenega zneska, znanega kot omejitev imetja. EOVP in ENVP se zavedata, da se bo to preverjanje izvedlo z obdelavo identifikatorjev uporabnikov digitalnega eura in z njimi povezanih omejitev imetja. EOVP in ENVP v skupnem mnenju pozivata k pojasnitvi obdelave teh identifikatorjev. Poleg tega EOVP in ENVP svetujeta, da se oceni, ali je enotna točka dostopa potrebna in sorazmerna, ter poudarjata, da so tehnični ukrepi, ki omogočajo decentralizirano hrambo teh identifikatorjev, izvedljivi kot alternativa.
EOVP in ENVP menita, da mehanizem za odkrivanje in preprečevanje goljufij (FDPM), vključen v predlagano uredbo, ni predvidljiv. Po njunem mnenju obdelava osebnih podatkov v okviru FDPM s strani ECB in ponudnikov plačilnih storitev ni jasno opredeljena. EOVP in ENVP priporočata, da se dodatno dokaže nujnost FDPM. Ker takih dokazov ni, EOVP in ENVP priporočata, da se preučijo manj vsiljivi ukrepi z vidika varstva podatkov. Poleg tega EOVP in ENVP priporočata opredelitev vloge in nalog ECB, nacionalnih centralnih bank in ponudnikov plačilnih storitev v tem okviru v skladu s ključnimi načeli varstva podatkov.
Poleg tega EOVP in ENVP močno priporočata, da se uvede „prag zasebnosti“ za spletne transakcije, pod katerim se za namene preprečevanja pranja denarja in boja proti financiranju terorizma (CFT) ne sledijo niti nespletne niti spletne transakcije z nizko vrednostjo. Za zmanjšanje profila tveganja za preprečevanje pranja denarja in financiranja terorizma pri nizkih zneskih spletnih transakcij v digitalnem eurih EOVP in ENVP priporočata, da se vključi obveznost izvajanja ustreznih tehničnih ukrepov v fazi zasnove digitalnega eura.
Nazadnje EOVP in ENVP poudarjata, da bi morala predlagana uredba dodatno pojasniti odgovornosti ECB in ponudnikov plačilnih storitev na področju varstva podatkov. To vključuje pravne podlage, na katere bi se morali zanašati ECB in ponudnik plačilnih storitev, ter vrste osebnih podatkov, ki bi jih morali obdelovati za izdajo, distribucijo in uporabo digitalnega eura.
EOVP in ENVP bosta v skladu s svojimi pristojnostmi še naprej spremljala in zagotavljala smernice pri razvoju te predlagane uredbe.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.