Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Digitální euro musí mít nejvyšší bezpečnostní standardy

  1. Úvod
  2. Novinky
  3. Vše
  4. Článek
Datum zveřejnění
Zpět na seznam

Digitální euro musí mít nejvyšší bezpečnostní standardy Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor pro ochranu osobních údajů (EDPS) se shodli na potřebě, aby budoucí digitální měna euro byla z hlediska zajištění ochrany dat a soukromí chráněna nejvyššími bezpečnostními standardy.

Ve společném stanovisku Evropského Sboru a Evropského inspektora pro ochranu osobních údajů vítají a podporují návrh na zavedení digitální měny Evropské centrální banky (ECB). Cílem digitálního eura by mělo být poskytnutí možnosti provádět platby elektronicky, on-line i off-line, jako dalšího způsobu provádění plateb při zachování hotovostních transakcí. 

EDPB a EDPS zároveň předkládají několik doporučení k zajištění nejvyšších standardů pro ochranu osobních údajů a soukromí pro budoucí digitální euro. Obě instituce uznávají, že navrhované nařízení se v oblasti ochrany osobních údajů zabývá mnoha aspekty ochrany,  zejména pak řešením off-line modalit pro minimalizaci zpracování osobních údajů jednotlivců.

Podle Evropského Inspektora pro ochranu osobních údajů Wojciecha Wiewiórowského patří k nejzásadnějším závazek (v navrhovaném nařízení) zajistit vysokou úroveň ochrany osobních údajů při používání digitálního eura on-line a ještě vyšší úroveň ochrany při jeho používání off-line. Ve společném stanovisku je navrhováno několik doporučení, která by měla zajistit účinné zachování práv na soukromí a ochranu osobních údajů s tím, že budou zpracovávány pouze nezbytné osobní údaje uživatelů digitálního eura, a zabránění nadměrné centralizaci osobních údajů Evropskou centrální bankou (ECB) nebo jednotlivými národními centrálními bankami. Místopředsedkyně Evropského Sboru Irene Loizidou Nicolaidou považuje vysoký standard ochrany soukromí a údajů za zcela zásadní pro získání důvěry občanů v tuto novou digitální měnovou platformu. 

Podle navrhovaného nařízení mohou ECB a národní centrální banky zřídit jediné přístupové místo k ověření, že množství digitálních eur v držení každého uživatele nepřekračuje maximální povolenou částku, označovanou jako 'limit držení'. Obě instituce ve svém společném stanovisku proto vyzývají k objasnění zpracování ověření, které má být prováděno pomocí identifikátorů uživatelů digitálního eura a jejich souvisejících limitů držení. Dále doporučují posoudit, zda je jednotné přístupové místo nezbytné a přiměřené, a zdůrazňují, že technická opatření umožňující decentralizované ukládání těchto identifikátorů je jako alternativa proveditelná.

Pokud jde o mechanismus odhalování a předcházení podvodům (FDPM), který je součástí navrhovaného nařízení, EDPB a EIOÚ se domnívají, že tento mechanismus není předvídatelný. Podle jejich názoru není zpracování osobních údajů v rámci FDPM ze strany ECB a poskytovatelů platebních služeb (PSP) jasně definováno. EDPB a EDPS doporučují dále prokázat nezbytnost FDPM. Pokud takový důkaz neexistuje, EDPB a EDPS doporučují zvážit méně rušivá opatření z hlediska ochrany údajů. Kromě toho EDPB a EIOÚ doporučují v této souvislosti vymezit úlohu a úkoly ECB, národních centrálních bank a poskytovatelů platebních služeb podle klíčových zásad ochrany údajů.

EDPB a EDPS zároveň důrazně doporučují zavedení „prahu ochrany soukromí“ pro on-line transakce. Pod ním by neměly být vysledovatelné ani off-line a ani on-line transakce nízkých hodnot pro účely boje proti praní špinavých peněz (AML) a pro boj proti financování terorismu (CFT). Aby se snížil rizikový profil AML/CFT u on-line transakcí v digitálním euru s nízkou hodnotou, EDPB a EDPS doporučují zahrnout povinnost zavést vhodná technická opatření už během přípravy návrhu pro digitální euro. Navrhované nařízení by mělo dále vyjasnit i povinnosti Evropské centrální banky (ECB) a poskytovatelů platebních služeb v oblasti ochrany osobních údajů. To zahrnuje právní základy, o které by se ECB a poskytovatelé platebních služeb měli opírat, stejně jako typy osobních údajů, které by měly zpracovávat při vydávání, distribuci a používání digitálního eura.

Plné znění společného stanoviska EDPB a EDPS  

EDPB-EDPS Joint Opinion 02/2023 on the Proposal for a Regulation of the European Parliament and of the Council on the establishment of the digital euro.