MONEDA EURO DIGITALĂ

De Mugurel Olariu, RPD protectie date

În luna octombrie, CEPD – Comitetul European pentru Protecția Datelor și AEPD – Autoritatea Europeană pentru Protecția Datelor au emis un aviz comun cu privire la propunerea de Regulament privind euro digital ca monedă digitală a băncii centrale*1.

Propunerea de Regulament definește moneda generic, respectiv că „euro digital” înseamnă forma digitală a monedei unice aflată la dispoziția persoanelor fizice și juridice*2.

Într-o notă generală, amintind că valoarea adăugată a unui euro digital într-un peisaj de plăți extrem de competitiv ar rezida în principal în confidențialitatea acestuia, CEPD și AEPD salută cu tărie faptul că utilizatorii digitali vor avea întotdeauna posibilitatea de a plăti în euro digital sau în numerar, precum și că euro digital nu ar fi „bani programabili”.

Avizul comun salută, de asemenea, faptul că propunerea urmărește să ofere un standard ridicat de confidențialitate și protecție a datelor pentru euro digital și recunoaște eforturile depuse în propunere în acest sens, în special prin introducerea unei „modalități offline”, pentru a minimiza prelucrarea datelor cu caracter personal în legătură cu euro digital, precum și pentru a încorpora protecția datelor prin proiectare și în mod implicit.

Cu toate acestea, CEPD și AEPD, în urma unei abordări a „confidențialității și protecției datelor prin proiectare”, atrag atenția colegislatorilor asupra unei serii de preocupări legate de protecția datelor cu caracter personal, care, dacă nu sunt abordate în propunere, ar putea submina încrederea cetățenilor în viitorul euro digital și, în fine, asimilarea acestuia în societate.

În acest sens, sintetizăm abordările celor două organisme specializate în protecția datelor din Avizul comun 2/2023, astfel:
✔ salută faptul că distribuirea monedei euro digitale ar fi efectuată într-o „manieră descentralizată”, adică de către intermediari financiari, mai degrabă decât direct de către Eurosistem, dar se apreciază că sunt necesare clarificări suplimentare cu privire la modalitățile de distribuție a monedei euro digitale care ar trebui incluse în textul legislativ.
✔ ar trebui furnizate mai multe clarificări cu privire la necesitatea și proporționalitatea punctului unic de acces al identificatorilor unici euro digitali, precum și la modul în care protecția datelor de la concepție și implicit trebuie implementată în acest sens.
✔ textul legislativ ar trebui să includă clarificări cu privire la modul în care datele cu caracter personal ar trebui să fie prelucrate de către PSP*3 pentru a aplica limitele de deținere în practică.
✔ se solicită mai multă claritate în ceea ce privește prelucrarea datelor cu caracter personal efectuată pentru aplicarea limitelor de taxe eventual solicitate de către PSP.
✔ În ceea ce privește infrastructura de decontare care urmează să fie furnizată și gestionată de BCE*4, CEPD și AEPD sunt de părere că dispozițiile propunerii ar trebui să includă o măsură obligatorie care să asigure pseudonimizarea tuturor datelor privind tranzacțiile față de BCE și băncile centrale naționale.
✔ de asemenea, dispozițiile referitoare la mecanismul general de detectare și prevenire a fraudei (FDPM) pe care BCE poate alege să-l instituie pentru a facilita detectarea și prevenirea fraudei de către PSP-uri nu sunt previzibile, subminând astfel securitatea juridică și capacitatea pentru a evalua necesitatea instituirii unui astfel de mecanism. Nu este clar, în special, care sarcini ar fi îndeplinite de BCE (ca posibili supraveghetori ai activității antifraudă efectuate de PSP), pe de o parte, și care sarcini (și prelucrarea datelor aferente) ar fi îndeplinite de PSP, pe de altă parte. Colegislatorii sunt, prin urmare, invitați să demonstreze în continuare necesitatea unui astfel de mecanism și să prevadă norme clare și precise care să reglementeze domeniul de aplicare și aplicarea FDPM preconizat, inclusiv în ceea ce privește natura sprijinului PSP care urmează să fie oferit de BCE. În cazul în care nu se demonstrează o astfel de necesitate, CEPD și AEPD recomandă introducerea unor măsuri mai puțin intruzive din perspectiva protecției datelor, împreună cu punerea în aplicare a garanțiilor adecvate.

✔ Se recunosc în cadrul avizului comun riscurile potențiale cu care s-ar putea confrunta euro digital din perspectiva informatică și a securității cibernetice și recomandă includerea unei trimiteri explicite la cadrul juridic aplicabil în domeniul securității cibernetice în preambulul propunerii.
✔ Pentru aspectele privind confidențialitatea și protecția datelor ale monedei euro digitale, se notează în mod pozitiv eforturile depuse în capitolul VIII și în anexele corespunzătoare pentru a stabili scopurile și categoriile de date cu caracter personal pentru prelucrarea care urmează să fie efectuată de fiecare dintre actorii implicați în emiterea și utilizarea monedei euro digitale. Cu toate acestea, colegislatorii ar trebui să ofere clarificări suplimentare cu privire, în special, la temeiurile juridice aplicabile acestor operațiuni de prelucrare, alocarea responsabilităților, precum și la tipurile de date cu caracter personal care urmează să fie prelucrate de fiecare dintre acești actori.
✔ În cele din urmă, CEPD și AEPD regretă faptul că propunerea a renunțat la adoptarea unei abordări de „contimitate selectivă” pentru plățile online de valoare redusă. În acest sens, trebuie remarcat faptul că nivelul riscului CSB/CFT*5 pentru euro digital online va depinde de tehnologia utilizată și de alegerile de proiectare făcute în faza de concepție. Ținând cont de posibilele măsuri de atenuare care ar putea fi implementate pentru a reduce un astfel de risc, CEPD și AEPD recomandă, prin urmare, insistent colegislatorilor să extindă regimul specific aplicabil modalității offline la modalitatea online pentru tranzacțiile cu valoare redusă, cu pragul sub care nu ar exista urmărirea tranzacțiilor în scopuri CSB/CFT.
✔ Se reamintește obligația pentru toți operatorii de euro digital și operatorii asociați de a efectua o EIPD*6, în măsura în care cerințele Articolul 35 RGPD sau articolul 39 EUDPR sunt îndeplinite.
✔ În plus, propunerea ar trebui să reamintească obligația de confidențialitate și de protecție a datelor de la concepție și în mod implicit atunci când stabilește designul operațional și alegerile tehnologice.

––––––––––––––––––––
*1 https://edpb.europa.eu/ourwork-tools/our-documents/edpbedpsjoint-opinion/edpb-edps-joint-opinion-022023-proposal_ro
*2 Art 2 pct.1 din Propunerea de REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind instituirea monedei euro digitale COM (2023) 369 final.
*3 PSP = Prestator de Servicii de Plată.
*4 BCE = Banca Centrală Europeană.
*5 CSB/CFT = Combaterea Spălării Banilor/Combaterea Finanțării Terorismului.
*6 EIPD = Evaluarea Impactului pentru Protecția Datelor.

Articolul precedent20 de Ani de Excelență! O privire retrospectivă asupra istoriei MaxBet
Articolul următorSANDY’S RACING & GAMING CELEBREAZĂ MAREA DESCHIDERE