Brüsszel, október 18. – Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményt adott ki a digitális euróról mint központi banki digitális fizetőeszközről szóló rendeletjavaslatról. A digitális euró célja, hogy az egyének számára online és offline is lehetőséget adjon az elektronikus fizetésre a készpénzzel történő fizetések mellett.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos elismeri, hogy a rendeletjavaslat a digitális euró számos adatvédelmi vonatkozásával foglalkozik, különösen a személyes adatok kezelésének minimalizálását lehetővé tevő offline mód révén. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos különösen üdvözli, hogy a digitáliseuró-felhasználók mindig eldönthetik, hogy digitális euróban vagy készpénzben fizetnek-e. Ugyanakkor az Európai Adatvédelmi Testület és az európai adatvédelmi biztos számos ajánlást tesz a digitális euróval kapcsolatos, a személyes adatok és a magánélet védelmére vonatkozó legmagasabb szintű előírások biztosítása érdekében.
Wojciech Wiewiórowski, európai adatvédelmi biztos az alábbiakat nyilatkozta: „Üdvözöljük és támogatjuk a rendeletjavaslatban foglalt azon kötelezettségvállalást, hogy az online digitális euró használata során magas szintű adatvédelmet, az offline digitális euró használata tekintetében pedig még erősebb védelmet kell biztosítani. Közös véleményünkben további fejlesztéseket javaslunk a magánélethez és a személyes adatok védelméhez való jog hatékony biztosítása érdekében. Ajánlásokat teszünk különösen annak biztosítására, hogy csak a digitáliseuró-felhasználók feltétlenül szükséges személyes adatait dolgozzák fel, és hogy elkerüljük a személyes adatok túlzott központosítását az Európai Központi Bank vagy a nemzeti központi bankok által.”
Irene Loizidou Nicolaidou, az Európai Adatvédelmi Testület alelnöke az alábbiakat nyilatkozta: „A magánélet és az adatok magas szintű védelme elengedhetetlen ahhoz, hogy a polgárok megbízzanak ebben az új digitális valutában. Ezzel a közös véleménnyel biztosítani kívánjuk, hogy az adatvédelem már a kezdetektől fogva beépüljön a digitális euró tervezési szakaszába mind az online, mind az offline használat tekintetében, és hogy a rendelet egyértelműen meghatározza a digitális euró kibocsátásában részt vevő egyes szereplők adatvédelmi feladatait.”
A javasolt rendelet értelmében az Európai Központi Bank és a nemzeti központi bankok egységes hozzáférési pontot hozhatnak létre annak ellenőrzésére, hogy az egyes felhasználók által birtokolt digitális euró összege nem haladja-e meg a megengedett maximális összeget, az úgynevezett korlátot. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos úgy tudja, hogy ez az ellenőrzés a digitáliseuró-felhasználók azonosítóinak és a rájuk vonatkozókorlátoknak a feldolgozásával történik. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közös véleményében pontosításokat kér ezen azonosítók feldolgozásával kapcsolatban. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos továbbá javasolja az egységes hozzáférési pont szükségességének és arányosságának vizsgálatát, hangsúlyozva, hogy alternatívaként megvalósíthatóak olyan technikai intézkedések, amelyek lehetővé teszik ezen azonosítók decentralizált tárolását.
A rendelettervezetben szereplő csalások felderítésére és megelőzésére irányuló mechanizmussal kapcsolatban az Európai Adatvédelmi Testület és az európai adatvédelmi biztos úgy látja, hogy az nem elég előrelátó. Véleményük szerint a személyes adatoknak az Európai Központi Bank és a pénzforgalmi szolgáltatók által a csalások felderítésére és megelőzésére irányuló mechanizmuson belül történő kezelése nincs egyértelműen meghatározva. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos javasolja a csalások felderítésére és megelőzésére irányuló mechanizmus szükségességének további bizonyítását. Ilyen bizonyítás hiányában az Európai Adatvédelmi Testület és az európai adatvédelmi biztos adatvédelmi szempontból kevésbé beavatkozó intézkedések megfontolását ajánlja. Emellett az Európai Adatvédelmi Testület és az európai adatvédelmi biztos azt ajánlja, hogy a kulcsfontosságú adatvédelmi elveknek megfelelően határozzák meg az Európai Központi Bank, a nemzeti központi bankok és a pénzforgalmi szolgáltatók szerepét és feladatait ebben az összefüggésben.
Emellett az Európai Adatvédelmi Testület és az európai adatvédelmi biztos határozottan javasolja egy „adatvédelmi küszöbérték” bevezetését az online tranzakciókra vonatkozóan, amelynek értelmében az alacsony értékű tranzakciókat sem offline, sem online nem követik nyomon a pénzmosás elleni küzdelem és a terrorizmus finanszírozása elleni küzdelem céljából. Az alacsony értékű online digitáliseuró-tranzakciók pénzmosással és a terrorizmus finanszírozásával kapcsolatos kockázati profiljának csökkentése érdekében az Európai Adatvédelmi Testület és az európai adatvédelmi biztos azt ajánlja, hogy a digitális euró tervezési szakaszára vonatkozó előírásokat egészítsék ki egy, a megfelelő technikai intézkedések végrehajtására vonatkozó kötelezettséggel.
Végezetül az Európai Adatvédelmi Testület és az európai adatvédelmi biztos kiemeli, hogy a javasolt rendeletnek pontosabban meg kell határoznia az Európai Központi Bank és a pénzforgalmi szolgáltatók adatvédelmi felelősségét.Ez magában foglalja azokat a jogalapokat, amelyekre az Európai Központi Banknak és a pénzforgalmi szolgáltatóknak támaszkodnia kell, valamint a digitális euró kibocsátásához, terjesztéséhez és használatához szükséges személyes adatok típusait.
Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos saját felelősségi körüknek megfelelően továbbra is figyelemmel kíséri és iránymutatással szolgál e rendeletjavaslat fejleményeivel kapcsolatban.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.