Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno emesso un parere congiunto sulla proposta di regolamento sull’euro digitale come moneta digitale della banca centrale con riguardo ai temi legati alla protezione dei dati personali e di privacy.
L’euro digitale vuole rappresentare un mezzo di pagamento aggiuntivo per effettuare pagamenti elettronici, sia online che offline.
L’EDPB e il GEPD, pur riconoscendo che la proposta di regolamento affronti già molti aspetti in materia di protezione dei dati personali e di privacy, formulano diverse raccomandazioni volte a garantire i più elevati standard per il futuro euro digitale.
Secondo la proposta di regolamento, la BCE e le banche centrali nazionali possono istituire un punto di accesso unico per verificare che l’importo degli euro digitali detenuti da ciascun utente non superi l’importo massimo consentito, noto come limite di detenzione. L’EDPB and il GEPD ritengono che tale verifica sarà effettuata elaborando gli identificatori degli utenti di euro digitali e i relativi limiti di detenzione. Nel loro parere congiunto, l’EDPB e il GEPD chiedono chiarimenti sul trattamento di questi identificatori. Inoltre, l’EDPB e il GEPD consigliano di valutare se il punto di accesso unico sia necessario e proporzionato, sottolineando che, in alternativa, sono possibili misure tecniche che consentano la conservazione decentrata di questi identificatori.
Per quanto riguarda il meccanismo di individuazione e prevenzione delle frodi (FDPM) incluso nella proposta di regolamento, l’EDPB and il GEPD ritengono che manchi di prevedibilità. A loro avviso, il trattamento dei dati personali nell’ambito dell’FDPM da parte della BCE e dei prestatori di servizi di pagamento (PSP) non è chiaramente definito. L’EDPB and il GEPD raccomandano di valutare ulteriormente la necessità dell’FDPM, raccomandando di prendere in considerazione misure meno invasive dal punto di vista della protezione dei dati. Inoltre, l’EDPB and il GEPD raccomandano di definire il ruolo e i compiti della BCE, delle banche centrali nazionali e dei PSP, in base ai principi chiave della protezione dei dati.
L’EDPB and il GEPD raccomandano inoltre vivamente di introdurre una “soglia di privacy” per le transazioni online, al di sotto della quale né le transazioni offline né quelle online di basso valore siano tracciate ai fini dell’antiriciclaggio (AML) e della lotta al finanziamento del terrorismo (CFT). Per ridurre il profilo di rischio antiriciclaggio e di finanziamento del terrorismo delle transazioni online in euro digitale di basso valore, l’EDPB and il GEPD raccomandano di includere l’obbligo di attuare misure tecniche adeguate durante la fase di progettazione dell’euro digitale.
Infine, l’EDPB and il GEPD sottolineano che la proposta di regolamento dovrebbe chiarire ulteriormente le responsabilità della BCE e dei PSP in materia di protezione dei dati, nonché i tipi di dati personali che dovrebbero trattare per l’emissione, la distribuzione e l’uso dell’euro digitale.
