Ψηφιακό ευρώ και προσωπικά δεδομένα: Κοινή γνωμοδότηση ΕΣΠΔ - ΕΕΠΔ
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων εξέδωσαν τη γνώμη τους για την πρόταση Κανονισμού για το ψηφιακό νόμισμα της Ένωσης
Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) εξέδωσαν κοινή γνώμη σχετικά με την πρόταση Κανονισμού για το ψηφιακό ευρώ ως ψηφιακό νόμισμα κεντρικής τράπεζας. Το ψηφιακό ευρώ έχει ως στόχο να παρέχει στους ιδιώτες τη δυνατότητα να πραγματοποιούν πληρωμές ηλεκτρονικά, τόσο επιγραμμικά (online), όσο και μη επιγραμμικά (offline), ως πρόσθετο μέσο πληρωμής παράλληλα με τα μετρητά.
Το ΕΣΠΔ και ο ΕΕΠΔ αναγνωρίζουν ότι ο προτεινόμενος κανονισμός αντιμετωπίζει πολλές πτυχές προστασίας δεδομένων του ψηφιακού ευρώ, ιδίως με τη ρύθμιση μη επιγραμμικών τρόπων για την ελαχιστοποίηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, το ΕΣΠΔ και ο ΕΕΠΔ χαιρετίζουν με έμφαση το γεγονός ότι οι χρήστες του ψηφιακού ευρώ θα έχουν πάντα την επιλογή να πληρώνουν σε ψηφιακά ευρώ ή σε μετρητά. Ταυτόχρονα, το ΕΣΠΔ και ο ΕΕΠΔ διατυπώνουν διάφορες συστάσεις για την καλύτερη διασφάλιση των υψηλότερων προτύπων προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής για το μελλοντικό ψηφιακό ευρώ.
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων Wojciech Wiewiórowski δήλωσε: "Χαιρετίζουμε και υποστηρίζουμε τη δέσμευση του προτεινόμενου κανονισμού να διασφαλίσει υψηλά επίπεδα προστασίας της ιδιωτικής ζωής των δεδομένων για τη χρήση του επιγραμμικού ψηφιακού ευρώ και ακόμη υψηλότερο επίπεδο προστασίας για τη χρήση του μη επιγραμμικού ψηφιακού ευρώ. Στην κοινή μας γνώμη, προτείνουμε περαιτέρω βελτιώσεις για να διασφαλίσουμε ότι τα δικαιώματα στην ιδιωτική ζωή και στην προστασία των προσωπικών δεδομένων προστατεύονται αποτελεσματικά. Ειδικότερα, διατυπώνουμε συστάσεις για να διασφαλιστεί ότι υποβάλλονται σε επεξεργασία μόνο τα απαραίτητα προσωπικά δεδομένα των χρηστών του ψηφιακού ευρώ και να αποφευχθεί η υπερβολική συγκέντρωση των προσωπικών δεδομένων από την Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) ή τις εθνικές κεντρικές τράπεζες".
Η Αντιπρόεδρος του ΕΣΠΔ Ειρήνη Λοϊζίδου Νικολαΐδου δήλωσε "Ένα υψηλό επίπεδο προστασίας της ιδιωτικής ζωής και των δεδομένων είναι καθοριστικό για να κερδίσουμε την εμπιστοσύνη των πολιτών σε αυτό το νέο ψηφιακό νόμισμα. Με την παρούσα κοινή γνώμη, επιδιώκουμε να διασφαλίσουμε ότι η προστασία των δεδομένων ενσωματώνεται από νωρίς στη φάση σχεδιασμού του ψηφιακού ευρώ, όταν αυτό χρησιμοποιείται τόσο επιγραμμικά, όσο και μη επιγραμμικά, και ότι οι ευθύνες για την προστασία των δεδομένων καθενός από τους φορείς που συμμετέχουν στην έκδοση του ψηφιακού ευρώ προσδιορίζονται σαφώς στον κανονισμό."
Σύμφωνα με την πρόταση Κανονισμού, η ΕΚΤ και οι εθνικές κεντρικές τράπεζες μπορούν να δημιουργήσουν ένα ενιαίο σημείο πρόσβασης για να επαληθεύουν ότι το ποσό των ψηφιακών ευρώ που κατέχει κάθε χρήστης δεν υπερβαίνει το μέγιστο επιτρεπόμενο ποσό, γνωστό ως όριο διακράτησης. Το ΕΣΠΔ ο ΕΕΠΔ κατανοούν ότι η επαλήθευση αυτή θα γίνεται με την επεξεργασία των αναγνωριστικών στοιχείων των χρηστών ψηφιακών ευρώ και των σχετικών ορίων διακράτησης. Στην κοινή τους γνώμη, το ΕΣΠΔ και ο ΕΕΠΔ ζητούν διευκρινίσεις σχετικά με την επεξεργασία αυτών των αναγνωριστικών στοιχείων. Επιπλέον, το ΕΣΠΔ και ο ΕΕΠΔ συμβουλεύουν να αξιολογηθεί κατά πόσον το ενιαίο σημείο πρόσβασης είναι αναγκαίο και αναλογικό, υπογραμμίζοντας ότι τεχνικά μέτρα που επιτρέπουν την αποκεντρωμένη αποθήκευση αυτών των αναγνωριστικών είναι εφικτά, ως εναλλακτική λύση.
Όσον αφορά τον μηχανισμό εντοπισμού και πρόληψης της απάτης (fraud detection and prevention mechanism - FDPM) που περιλαμβάνεται στον προτεινόμενο κανονισμό, το ΕΣΠΔ και ο ΕΕΠΔ θεωρούν ότι στερείται προβλεψιμότητας. Κατά την άποψή τους, η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του FDPM από την ΕΚΤ και τους παρόχους υπηρεσιών πληρωμών (payment service providers - PSPs) δεν ορίζεται με σαφήνεια. Το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν να αποδειχθεί περαιτέρω η αναγκαιότητα του FDPM. Ελλείψει τέτοιας απόδειξης, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν να εξεταστούν λιγότερο παρεμβατικά μέτρα από την άποψη της προστασίας των δεδομένων. Επιπλέον, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν να καθοριστούν ο ρόλος και τα καθήκοντα της ΕΚΤ, των εθνικών κεντρικών τραπεζών και των PSPs στο πλαίσιο αυτό, σύμφωνα με τις βασικές αρχές προστασίας δεδομένων.
Επιπλέον, το ΕΣΠΔ και ο ΕΕΠΔ συνιστούν με έμφαση να εισαχθεί ένα "κατώτατο όριο προστασίας της ιδιωτικής ζωής" (privacy threshold) για τις επιγραμμικές συναλλαγές, κάτω από το οποίο ούτε οι επιγραμμικές, ούτε οι μη επιγραμμικές συναλλαγές μικρής αξίας δεν ανιχνεύονται για τους σκοπούς της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (ΚΞΧ) και της καταπολέμησης της χρηματοδότησης της τρομοκρατίας (ΧΤ). Για να μειωθεί το προφίλ κινδύνου για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και την καταπολέμηση της τρομοκρατίας από παράνομες δραστηριότητες, η ΕΑΠΔ και ο ΕΕΠΔ συνιστούν να συμπεριληφθεί η υποχρέωση εφαρμογής κατάλληλων τεχνικών μέτρων κατά τη φάση σχεδιασμού του ψηφιακού ευρώ.
Τέλος, το ΕΣΠΔ και ο ΕΕΠΔ τονίζουν ότι ο προτεινόμενος κανονισμός θα πρέπει να αποσαφηνίσει περαιτέρω τις αρμοδιότητες της ΕΚΤ και των PSPs όσον αφορά την προστασία των δεδομένων. Αυτό περιλαμβάνει τις νομικές βάσεις στις οποίες θα πρέπει να στηρίζονται η ΕΚΤ και οι PSPs, καθώς και τα είδη των δεδομένων προσωπικού χαρακτήρα που θα πρέπει να επεξεργάζονται για την έκδοση, τη διανομή και τη χρήση του ψηφιακού ευρώ.
Το ΕΣΠΔ και ο ΕΕΠΔ θα συνεχίσουν να παρακολουθούν και να παρέχουν καθοδήγηση σχετικά με τις εξελίξεις του παρόντος προτεινόμενου κανονισμού σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.
Από το δελτίο τύπου του ΕΣΠΔ
