Tijelo EU-a za zaštitu podataka preporučuje nove mjere za digitalni euro

Europski odbor za zaštitu podataka (EDPB) i Europski nadzornik za zaštitu podataka (EDPS) izdali su Zajedničko mišljenje o predloženoj Uredbi o digitalnom euru kao digitalnoj valuti središnje banke. Dvije organizacije potvrđuju da se predložena Uredba bavi mnogim aspektima zaštite podataka o digitalnom euru, posebice rješavanjem izvanmrežnog modaliteta kako bi se obrada osobnih podataka svela na najmanju moguću mjeru. Konkretno, pozdravljaju to što će korisnici digitalnih eura uvijek imati izbor plaćanja u digitalnim eurima ili gotovinom. Istodobno su dali nekoliko preporuka za bolje osiguranje najviših standarda zaštite osobnih podataka i privatnosti za budući digitalni euro.

Prema predloženoj Uredbi, ESB i nacionalne središnje banke mogu uspostaviti jedinstvenu pristupnu točku za provjeru da količina digitalnih eura koju posjeduje svaki korisnik ne premašuje najveći dopušteni iznos, poznat kao ograničenje držanja. EDPB i EDPS shvaćaju da će se ova provjera izvršiti obradom identifikatora korisnika digitalnog eura i njihovih povezanih ograničenja držanja. U svom zajedničkom mišljenju dva tijela traže pojašnjenja obrade ovih identifikatora. Nadalje, savjetuju procjenu je li jedinstvena pristupna točka potrebna i razmjerna, naglašavajući da su tehničke mjere koje omogućuju decentraliziranu pohranu ovih identifikatora izvedive kao alternativa.

U pogledu mehanizma za otkrivanje i sprječavanje prijevare (FDPM) uključenog u predloženu Uredbu, EDPB i EDPS smatraju da mu nedostaje predvidljivosti. Po njihovom mišljenju, obrada osobnih podataka unutar FDPM-a od strane ESB-a i pružatelja usluga plaćanja (PSP-ovi) nije jasno definirana. Oni preporučuju daljnje pokazivanje nužnosti FDPM-a. U nedostatku takve demonstracije, oni preporučuju razmatranje manje nametljivih mjera iz perspektive zaštite podataka. Osim toga, EDPB i EDPS preporučuju definiranje uloga i zadataka ESB-a, nacionalnih središnjih banaka i PSP-ova u ovom kontekstu, u skladu s ključnim načelima zaštite podataka.

Dvije organizacije također snažno preporučuju uvođenje 'praga privatnosti' za online transakcije, prema kojem se ne prate ni offline ni online transakcije male vrijednosti u svrhu sprječavanja pranja novca (AML) i za borbu protiv financiranja terorizma (CFT). Kako bi se smanjio profil rizika za AML/CFT online digitalnih euro transakcija male vrijednosti, preporučuju uključivanje obveze provedbe odgovarajućih tehničkih mjera tijekom faze dizajna digitalnog eura.

Konačno, EDPB i EDPS ističu da bi predložena Uredba trebala dodatno pojasniti odgovornosti ESB-a i PSP-ova za zaštitu podataka. To uključuje pravne osnove na koje bi se ESB i PSP trebali oslanjati te vrste osobnih podataka koje bi trebali obrađivati za izdavanje, distribuciju i upotrebu digitalnog eura. EDPB i EDPS izjavili su da će nastaviti pratiti i davati smjernice o razvoju ove predložene Uredbe u skladu sa svojim odgovornostima.