C’è già chi parla di sentenza storica. E in effetti, quella della Corte di Giustizia…
Digital Euro: garantire gli standard più elevati di protezione dei dati e privacy
La European Data Protection Board (EDPB) e il European Data Protection Supervisor (EDPS) hanno emesso un Parere Congiunto sulla proposta di Regolamento relativo al digital euro come valuta digitale della banca centrale. Il digital euro mira a fornire alle persone la possibilità di effettuare pagamenti in modalità elettronica, sia online che offline, come mezzo di pagamento aggiuntivo insieme al contante.
L’EDPB e l’EDPS riconoscono che la proposta di Regolamento affronta molti aspetti relativi alla protezione dei dati del digital euro, in particolare affrontando una modalità offline per ridurre al minimo il trattamento dei dati personali. In particolare, l’EDPB e l’EDPS accolgono con favore il fatto che gli utenti del digital euro avranno sempre la scelta di pagare in digital euro o in contanti. Allo stesso tempo, l’EDPB e l’EDPS formulano diverse raccomandazioni per garantire i più alti standard di protezione dei dati personali e privacy per il futuro digital euro.
Il Supervisore dell’EDPS, Wojciech Wiewiórowski, ha dichiarato: “Accogliamo e sosteniamo l’impegno nella proposta di Regolamento a garantire elevati livelli di privacy dei dati per l’uso del digital euro online e un livello ancora più elevato di protezione per l’uso del digital euro offline. Nel nostro Parere Congiunto, suggeriamo ulteriori miglioramenti per garantire che i diritti alla privacy e alla protezione dei dati personali siano effettivamente preservati. In particolare, facciamo raccomandazioni per garantire che vengano trattati solo i dati personali necessari degli utenti del digital euro e per evitare una centralizzazione eccessiva dei dati personali da parte della Banca Centrale Europea (BCE) o delle banche centrali nazionali.”
La Vicepresidente dell’EDPB, Irene Loizidou Nicolaidou, ha dichiarato: “Un elevato standard di privacy e protezione dei dati è fondamentale per guadagnare la fiducia dei cittadini in questa nuova valuta digitale. Con questo Parere Congiunto, miriamo a garantire che la protezione dei dati sia integrata fin dalla fase di progettazione del digital euro, sia quando viene utilizzato online che offline, e che le responsabilità sulla protezione dei dati di ciascun attore coinvolto nell’emissione del digital euro siano chiaramente specificate nel Regolamento.”
Secondo la proposta di Regolamento, la BCE e le banche centrali nazionali possono istituire un unico punto di accesso per verificare che l’importo dei digital euro detenuti da ciascun utente non superi il limite massimo consentito, noto come limite di possesso. L’EDPB e l’EDPS comprendono che questa verifica avverrà mediante il trattamento degli identificatori degli utenti del digital euro e dei relativi limiti di possesso. Nel loro Parere Congiunto, l’EDPB e l’EDPS chiedono chiarificazioni sul trattamento di questi identificatori. Inoltre, l’EDPB e l’EDPS consigliano di valutare se il punto di accesso unico sia necessario e proporzionato, sottolineando che sono fattibili misure tecniche che consentano uno stoccaggio decentralizzato di questi identificatori come alternativa.
Riguardo al meccanismo di rilevamento e prevenzione delle frodi (Fraud Detection and Prevention Mechanism – FDPM) incluso nella proposta di Regolamento, l’EDPB e l’EDPS ritengono che manchi di prevedibilità. Secondo loro, il trattamento dei dati personali all’interno del FDPM da parte della BCE e dei fornitori di servizi di pagamento (PSP) non è chiaramente definito. L’EDPB e l’EDPS raccomandano di dimostrare ulteriormente la necessità del FDPM. In assenza di tale dimostrazione, l’EDPB e l’EDPS raccomandano di considerare misure meno invasive dal punto di vista della protezione dei dati. Inoltre, l’EDPB e l’EDPS raccomandano di definire il ruolo e i compiti della BCE, delle banche centrali nazionali e dei PSP in questo contesto, secondo i principi chiave di protezione dei dati.
Inoltre, l’EDPB e l’EDPS raccomandano vivamente di introdurre una “soglia di privacy” per le transazioni online, al di sotto della quale né le transazioni offline né quelle online a basso valore vengono tracciate per scopi di antiriciclaggio (AML) e per il contrasto del finanziamento del terrorismo (CFT). Per ridurre il profilo di rischio AML/CFT delle transazioni online a basso valore del digital euro, l’EDPB e l’EDPS raccomandano di includere un obbligo di implementare adeguate misure tecniche durante la fase di progettazione del digital euro.
Infine, l’EDPB e l’EDPS sottolineano che la proposta di Regolamento dovrebbe chiarire ulteriormente le responsabilità sulla protezione dei dati della BCE e dei PSP. Ciò include le basi giuridiche su cui la BCE e i PSP dovrebbero fare affidamento, e i tipi di dati personali che dovrebbero trattare per l’emissione, la distribuzione e l’uso del digital euro.
L’EDPB e l’EDPS continueranno a monitorare e a fornire orientamenti sullo sviluppo di questa proposta di Regolamento in base alle rispettive responsabilità.