EDPB in EDPS o digitalnem evru
EDPB in EDPS sta izdala skupno mnenje o predlagani Uredbi o digitalnem evru kot digitalni valuti centralne banke. Digitalni evro želi posameznikom omogočiti elektronsko plačevanje, tako na spletu kot izven njega, kot dodatno plačilno sredstvo poleg gotovine.
EDPB in EDPS priznavata, da predlagana Uredba obravnava številne vidike varstva podatkov digitalnega evra, zlasti z obravnavanjem načina dela brez povezave za zmanjšanje obdelave osebnih podatkov. Zlasti EDPB in EDPS močno pozdravljata dejstvo, da bodo uporabniki digitalnega evra vedno imeli možnost plačila v digitalnih evrih ali v gotovini. Hkrati EDPB in EDPS podajata več priporočil za boljše zagotavljanje najvišjih standardov varstva osebnih podatkov in zasebnosti za prihodnji digitalni evro.
“Pozdravljamo in podpiramo zavezo v predlagani Uredbi, da zagotovimo visoke ravni zasebnosti podatkov pri uporabi digitalnega evra na spletu in še višjo raven varstva pri uporabi digitalnega evra brez povezave. V našem skupnem mnenju predlagamo nadaljnje izboljšave, da se pravice do zasebnosti in varstva osebnih podatkov učinkovito ohranijo. Zlasti dajemo priporočila za zagotovitev, da se obdelujejo le potrebni osebni podatki uporabnikov digitalnega evra in za preprečitev prekomerne centralizacije osebnih podatkov s strani Evropske centralne banke (ECB) ali nacionalnih centralnih bank.”
Wojciech Wiewiórowski, EDPS
“Visok standard zasebnosti in varstva podatkov je ključnega pomena za pridobitev zaupanja državljanov v to novo digitalno valuto. S tem skupnim mnenjem želimo zagotoviti, da je varstvo podatkov vključeno že zgodaj v načrtovalni fazi digitalnega evra, ki se uporablja tako na spletu kot izven njega, in da so odgovornosti za varstvo podatkov vsakega od akterjev, ki sodelujejo pri izdaji digitalnega evra, jasno določene v Uredbi.”
Irene Loizidou Nicolaidou, namestnica predsednika EDPB
Po predlagani Uredbi lahko ECB in nacionalne centralne banke vzpostavijo enotno vstopno točko za preverjanje, da znesek digitalnih evrov, ki jih ima vsak uporabnik, ne presega dovoljenega maksimuma, znanega kot omejitev hrambe. EDPB in EDPS razumeta, da bo to preverjanje potekalo z obdelavo identifikatorjev uporabnikov digitalnega evra in njihovih povezanih omejitev hrambe. V svojem skupnem mnenju EDPB in EDPS pozivata k pojasnilom o obdelavi teh identifikatorjev. Poleg tega EDPB in EDPS svetujeta, da se oceni, ali je enotna vstopna točka potrebna in sorazmerna, pri čemer poudarjata, da so tehnični ukrepi, ki omogočajo decentralizirano shranjevanje teh identifikatorjev, izvedljivi kot alternativa.
Kar zadeva mehanizem za odkrivanje in preprečevanje goljufij (FDPM), vključen v predlagano Uredbo, EDPB in EDPS menita, da mu manjka predvidljivost. Po njunem mnenju obdelava osebnih podatkov znotraj FDPM s strani ECB in ponudnikov plačilnih storitev (PSP) ni jasno opredeljena. EDPB in EDPS priporočata, da se bolj pokaže potrebo po FDPM. V odsotnosti takšnega dokaza EDPB in EDPS priporočata upoštevanje manj vsiljivih ukrepov z vidika varstva podatkov. Poleg tega EDPB in EDPS priporočata, da se opredeli vloga in naloge ECB, nacionalnih centralnih bank in PSP v tem kontekstu v skladu z ključnimi načeli varstva podatkov.
Poleg tega EDPB in EDPS močno priporočata uvedbo ‘praga zasebnosti’ za spletne transakcije, pod katerim niti transakcije z nizko vrednostjo brez povezave niti spletne transakcije z nizko vrednostjo niso sledene za namene preprečevanja pranja denarja (AML) in boja proti financiranju terorizma (CFT). Da bi zmanjšali tveganje AML/CFT pri transakcijah z digitalnim evrom z nizko vrednostjo na spletu, EDPB in EDPS priporočata vključitev obveznosti izvajanja ustreznih tehničnih ukrepov v načrtovalni fazi digitalnega evra.
Nazadnje EDPB in EDPS poudarjata, da bi morala predlagana Uredba bolje pojasniti odgovornosti ECB in PSP glede varstva podatkov. To vključuje pravne podlage, na katere bi se ECB in PSP morali sklice
