Digitální euro musí mít nejvyšší bezpečnostní standardy

Ve společném stanovisku Evropského Sboru a Evropského inspektora pro ochranu osobních údajů vítají a podporují návrh na zavedení digitální měny Evropské centrální banky (ECB). Cílem digitálního eura by mělo být poskytnutí možnosti provádět platby elektronicky, on-line i off-line, jako dalšího způsobu provádění plateb při zachování hotovostních transakcí. 

EDPB a EDPS zároveň předkládají několik doporučení k zajištění nejvyšších standardů pro ochranu osobních údajů a soukromí pro budoucí digitální euro. Obě instituce uznávají, že navrhované nařízení se v oblasti ochrany osobních údajů zabývá mnoha aspekty ochrany,  zejména pak řešením off-line modalit pro minimalizaci zpracování osobních údajů jednotlivců.

Podle Evropského Inspektora pro ochranu osobních údajů Wojciecha Wiewiórowského patří k nejzásadnějším závazek (v navrhovaném nařízení) zajistit vysokou úroveň ochrany osobních údajů při používání digitálního eura on-line a ještě vyšší úroveň ochrany při jeho používání off-line. Ve společném stanovisku je navrhováno několik doporučení, která by měla zajistit účinné zachování práv na soukromí a ochranu osobních údajů s tím, že budou zpracovávány pouze nezbytné osobní údaje uživatelů digitálního eura, a zabránění nadměrné centralizaci osobních údajů Evropskou centrální bankou (ECB) nebo jednotlivými národními centrálními bankami. Místopředsedkyně Evropského Sboru Irene Loizidou Nicolaidou považuje vysoký standard ochrany soukromí a údajů za zcela zásadní pro získání důvěry občanů v tuto novou digitální měnovou platformu. 

Podle navrhovaného nařízení mohou ECB a národní centrální banky zřídit jediné přístupové místo k ověření, že množství digitálních eur v držení každého uživatele nepřekračuje maximální povolenou částku, označovanou jako 'limit držení'. Obě instituce ve svém společném stanovisku proto vyzývají k objasnění zpracování ověření, které má být prováděno pomocí identifikátorů uživatelů digitálního eura a jejich souvisejících limitů držení. Dále doporučují posoudit, zda je jednotné přístupové místo nezbytné a přiměřené, a zdůrazňují, že technická opatření umožňující decentralizované ukládání těchto identifikátorů je jako alternativa proveditelná.

Pokud jde o mechanismus odhalování a předcházení podvodům (FDPM), který je součástí navrhovaného nařízení, EDPB a EIOÚ se domnívají, že tento mechanismus není předvídatelný. Podle jejich názoru není zpracování osobních údajů v rámci FDPM ze strany ECB a poskytovatelů platebních služeb (PSP) jasně definováno. EDPB a EDPS doporučují dále prokázat nezbytnost FDPM. Pokud takový důkaz neexistuje, EDPB a EDPS doporučují zvážit méně rušivá opatření z hlediska ochrany údajů. Kromě toho EDPB a EIOÚ doporučují v této souvislosti vymezit úlohu a úkoly ECB, národních centrálních bank a poskytovatelů platebních služeb podle klíčových zásad ochrany údajů.

EDPB a EDPS zároveň důrazně doporučují zavedení „prahu ochrany soukromí“ pro on-line transakce. Pod ním by neměly být vysledovatelné ani off-line a ani on-line transakce nízkých hodnot pro účely boje proti praní špinavých peněz (AML) a pro boj proti financování terorismu (CFT). Aby se snížil rizikový profil AML/CFT u on-line transakcí v digitálním euru s nízkou hodnotou, EDPB a EDPS doporučují zahrnout povinnost zavést vhodná technická opatření už během přípravy návrhu pro digitální euro. Navrhované nařízení by mělo dále vyjasnit i povinnosti Evropské centrální banky (ECB) a poskytovatelů platebních služeb v oblasti ochrany osobních údajů. To zahrnuje právní základy, o které by se ECB a poskytovatelé platebních služeb měli opírat, stejně jako typy osobních údajů, které by měly zpracovávat při vydávání, distribuci a používání digitálního eura.

Plné znění společného stanoviska EDPB a EDPS  

EDPB-EDPS Joint Opinion 02/2023 on the Proposal for a Regulation of the European Parliament and of the Council on the establishment of the digital euro.