Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno emesso, congiuntamente, un parere in merito alla proposta di regolamento concernente l’euro digitale, la nuova moneta digitale della banca centrale, concentrandosi sulle tematiche riguardanti la protezione dei dati personali e della privacy.
Nonostante riconoscano che la proposta di regolamento copra numerosi aspetti legati alla tutela dei dati personali e della privacy come, ad esempio il fatto che è prevista una modalità offline per ridurre al minimo il trattamento dei dati personali oppure il fatto che gli utenti potranno sempre scegliere se pagare in euro digitali o in contanti, l’EDPB e l’EDPS hanno tuttavia avanzato una serie di suggerimenti volti a garantire standard più elevati in merito all’euro digitale futuro.
Indice degli argomenti
Euro digitale: i suggerimenti di EDPB ed EDPS
Lo scopo dell’euro digitale, in poche parole, è quello di fungere da mezzo di pagamento supplementare, applicabile sia agli acquisti effettuati su internet che in modalità tradizionale.
In particolare, il Board e il Garante si sono soffermanti su alcuni specifici punti aventi particolare rilievo in merito alle tematiche data protection, che varranno di seguito brevemente introdotti ed analizzati.
Euro digitale: punto di accesso centrale e relativo trattamento dati
Il primo punto riguarda l’istituzione di un c.d. “Punto di accesso centrale” al fine di verificare che ciascun utente non superi il limite massimo di detenzione di euro digitali.
L’EDPB e l’EDPS ritengono che questa verifica si basi sull’elaborazione degli identificatori degli utenti di euro digitali e dei rispettivi limiti di detenzione.
All’interno del parere, l’EDPB e il Garante europeo richiedono ulteriori chiarimenti riguardo al trattamento di tali identificatori e suggeriscono la valutazione della necessità e proporzionalità del punto di accesso centrale, suggerendo alternative che consentano la conservazione decentralizzata di tali identificatori.
Il meccanismo di individuazione e prevenzione delle frodi
Il secondo punto di attenzione riguarda invece il meccanismo di individuazione e prevenzione delle frodi che verrà implementato.
La proposta di regolamento prevede infatti un meccanismo di individuazione e prevenzione delle frodi (FDPM) che consentirà alla BCE e ai prestatori di servizi di pagamento (PSP) di elaborare i dati personali degli utenti dell’euro digitale per scopi di antiriciclaggio e lotta al finanziamento del terrorismo.
In queto caso, L’EDPB e l’EDPS evidenziano la mancanza di chiarezza sul funzionamento di questo meccanismo.
Secondo loro, infatti, la gestione dei dati personali nell’ambito dell’FDPM da parte della BCE e dei PSP è poco definita. Pertanto, raccomandano un’ulteriore valutazione della necessità dell’FDPM e suggeriscono misure meno invasive dal punto di vista della tutela dei dati, incoraggiando in particolar modo la definizione dei ruoli e delle responsabilità della BCE, delle banche centrali nazionali e dei PSP, secondo quanto stabilito dai principi fondamentali della tutela dei dati.
Inoltre, sempre in relazione a questo punto, l’EDPB e l’EDPS raccomandano l’introduzione di una “soglia di privacy” per le transazioni online, al di sotto della quale né le transazioni online né quelle offline di valore contenuto siano soggette a monitoraggio.
Per ovviare al possibile problema di rischio AML e CFT delle transazioni online con euro digitale di basso valore, nel parere viene proposta l’implementazione di adeguate misure tecniche durante la fase di progettazione dell’euro digitale.
La corretta definizione dei tipi di dati personali trattati
Da ultimo, i due organi sottolineano la necessità che la proposta di regolamento chiarisca le responsabilità della BCE e dei PSP in materia di tutela dei dati e definisca i tipi di dati personali trattati nell’ambito dell’emissione, distribuzione e utilizzo dell’euro digitale.
Conclusioni
L’euro digitale può sicuramente rappresentare un punto di svolta epocale per quanto riguarda la struttura finanziaria dell’UE.
Per questo motivo, le raccomandazioni dell’EDPB e dell’EDPS sono fondamentali per garantire che tale strumento divenga una valuta digitale sicura e rispettosa della privacy degli utenti e che, viceversa, non rimanga invece solo un progetto ambizioso e mai attuato oppure uno strumento residuale scarsamente diffuso ed utilizzato a causa della scarsa fiducia da parte degli utilizzatori.
