Briuselis, spalio 18 d. – Europos duomenų apsaugos valdyba (EDAV) ir Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) paskelbė bendrą nuomonę dėl siūlomo Reglamento dėl skaitmeninio euro kaip centrinių bankų skaitmeninės valiutos. Skaitmeniniu euru siekiama suteikti galimybę atlikti mokėjimus ne tik grynaisiais pinigais, bet ir papildoma elektronine priemone – tiek internetu, tiek ne internetu.
EDAV ir EDAPP pripažįsta, kad siūlomame reglamente aptariama daug skaitmeninio euro duomenų apsaugos aspektų, visų pirma – ne internetu prieinamo euro modelis, siekiant kuo labiau sumažinti asmens duomenų tvarkymą. Visų pirma EDAV ir EDAPP labai palankiai vertina tai, kad skaitmeninio euro naudotojai visada galės rinktis, ar mokėti skaitmeniniais eurais, ar grynaisiais. Be to, EDAV ir EDAPP pateikia keletą rekomendacijų, kaip naudosiant būsimą skaitmeninį eurą geriau užtikrinti aukščiausius asmens duomenų apsaugos ir privatumo standartus.
Europos duomenų apsaugos priežiūros pareigūnas Wojciechas Wiewiórowskis sakė: „Palankiai vertiname ir remiame siūlomame reglamente prisiimtą įsipareigojimą užtikrinti aukštą duomenų privatumo lygį naudojant skaitmeninį eurą internete ir dar aukštesnį skaitmeninio euro naudojimo ne internete apsaugos lygį. Kad būtų veiksmingai saugomos teisės į privatumą ir į asmens duomenų apsaugą, bendroje nuomonėje siūlome papildomų patobulinimų. Visų pirma rekomenduojame užtikrinti, kad būtų tvarkomi tik būtini skaitmeninio euro naudotojų asmens duomenys, ir vengti pernelyg didelio asmens duomenų centralizavimo Europos Centriniame Banke (ECB) arba nacionaliniuose centriniuose bankuose.“
EDAV pirmininko pavaduotoja Irene Loizidou Nicolaidou sakė: „Aukšti privatumo ir duomenų apsaugos standartai yra labai svarbūs siekiant įgyti piliečių pasitikėjimą šia nauja skaitmenine valiuta. Šia bendra nuomone siekiame užtikrinti, kad duomenų apsauga būtų įtvirtinta ankstyvame skaitmeninio euro, kuris bus naudojamas ir internete, ir ne internete, kūrimo etape, ir kad reglamente būtų aiškiai nurodyta kiekvieno subjekto, dalyvaujančio išleidžiant skaitmeninį eurą, atsakomybė už duomenų apsaugą.“
Pagal siūlomą reglamentą ECB ir nacionaliniai centriniai bankai gali sukurti bendrą prieigos punktą, kuris tikrintų, ar kiekvieno naudotojo turimas skaitmeninių eurų kiekis neviršija didžiausios leistinos sumos – vadinamosios turimos sumos ribos. EDAV ir EDAPP supratimu, šis patikrinimas bus atliekamas naudojant skaitmeninio euro naudotojų ir jų atitinkamų turimos sumos ribų identifikatorius. Bendroje nuomonėje EDAV ir EDAPP ragina paaiškinti, kaip bus tvarkomi šie identifikatoriai. Be to, EDAV ir EDAPP pataria įvertinti, ar bendras prieigos punktas yra būtinas ir proporcingas, ir pabrėžia, kad yra alternatyvių techninių priemonių, suteikiančių galimybę šiuos identifikatorius saugoti decentralizuotai.
EDAV ir EDAPP taip pat mano, kad į siūlomą reglamentą įtrauktas sukčiavimo nustatymo ir prevencijos mechanizmas nėra pakankamai nuspėjamas. Jų nuomone, nėra aiškiai apibrėžta, kaip ECB ir mokėjimo paslaugų teikėjai tvarkys asmens duomenis pagal šį mechanizmą. EDAV ir EDAPP rekomenduoja papildomai įrodyti minėto mechanizmo būtinumą. Jei tai įrodyta nebus, EDAV ir EDAPP rekomenduoja apsvarstyti galimybę taikyti duomenų apsaugos požiūriu mažiau intervencines priemones. Be to, EDAV ir EDAPP rekomenduoja apibrėžti ECB, nacionalinių centrinių bankų ir mokėjimo paslaugų teikėjų funkciją ir užduotis šioje srityje, laikantis pagrindinių duomenų apsaugos principų.
Be to, EDAV ir EDAPP primygtinai rekomenduoja nustatyti vadinamąją privatumo ribą internetiniams sandoriams, pagal kurią nei ne internete, nei internete vykdomi mažos vertės sandoriai nebūtų atsekami kovos su pinigų plovimu ir kovos su terorizmo finansavimu tikslais. Siekdami sumažinti riziką, kad mažos vertės internetinės operacijos skaitmeniniais eurais bus naudojamos pinigų plovimo ir terorizmo finansavimo reikmėms, EDAV ir EDAPP rekomenduoja įtraukti prievolę skaitmeninio euro kūrimo etape taikyti reikiamas technines priemones.
Galiausiai EDAV ir EDAPP pabrėžia, kad siūlomame reglamente turėtų būti išsamiau paaiškinta ECB ir mokėjimo paslaugų teikėjų atsakomybė už duomenų apsaugą. Tai apima teisinius pagrindus, kuriais turėtų remtis ECB ir mokėjimo paslaugų teikėjai, ir asmens duomenų, kuriuos jie turėtų tvarkyti skaitmeninio euro išleidimo, platinimo ir naudojimo tikslais, rūšis.
EDAV ir EDAPP, atsižvelgdami į savo atitinkamas pareigas, toliau stebės su šiuo siūlomu reglamentu susijusius pokyčius ir teiks gaires.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.