Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu: digitaaliselle eurolle on varmistettava korkea tietosuojan taso
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon digitaalista euroa koskevasta asetusehdotuksesta. Suunnitellun digitaalisen euron tulee täyttää tiukat yksityisyyden suojaa ja tietosuojaa koskevat vaatimukset. Lausunnossa esitetään kehitysehdotuksia muun muassa henkilötietojen liiallisen keskittämisen välttämiseksi ja ainoastaan välttämättömien henkilötietojen käsittelyn varmistamiseksi.
Digitaalisen euron on tarkoitus tarjota ihmisille mahdollisuus sähköiseen maksamiseen sekä verkossa että lähimaksamisessa. Euron digitaalinen muoto toimisi yhtenä maksutapana käteisen rahan rinnalla.
Lausunnossaan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu toteavat, että digitaalista euroa koskevassa asetusehdotuksessa käsitellään monia tietosuojaan liittyviä näkökohtia. Erityisesti mahdollisuus käyttää digitaalista euroa ilman verkkoyhteyttä minimoisi henkilötietojen käsittelyä. Lisäksi digitaalisten eurojen käyttäjillä olisi aina mahdollisuus valita, maksavatko he digitaalisesti vai käteisellä.
Lausunnossa annetaan samalla useita suosituksia tietosuojan ja yksityisyyden suojan tiukkojen vaatimusten varmistamiseksi. ”Tietosuojan korkea taso on keskeisessä asemassa, kun uudelle digitaaliselle valuutalle pyritään saamaan kansalaisten luottamus. Lausunnolla pyrimme varmistamaan, että tietosuoja sisällytetään digitaalisen euron suunnitteluun varhaisessa vaiheessa”, tietosuojaneuvoston varapuheenjohtaja Irene Loizidou Nicolaidou toteaa.
Asetusehdotuksen mukaan Euroopan keskuspankki ja kansalliset keskuspankit voivat perustaa keskitetyn yhteyspisteen varmistamaan, että käyttäjien hallussa olevien digitaalisten eurojen määrä ei ylitä sallittua enimmäismäärää. Tarkistus tehtäisiin käsittelemällä digitaalisen euron käyttäjien tunnisteita. Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu vaativat näiden tunnisteiden käsittelyn selventämistä. Lisäksi ne kehottavat arvioimaan, onko keskitetty yhteyspiste tarpeellinen ja oikeasuhtainen. Ne korostavat, että tunnisteiden hajautettu tallentaminen on myös teknisesti mahdollinen vaihtoehto.
Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu katsovat, että asetusehdotukseen sisältyvään petosten havaitsemis- ja ehkäisymekanismiin liittyy epäselvyyksiä. Ne suosittelevat, että mekanismin tarpeellisuus osoitetaan selkeämmin. Jos näyttöä mekanismin tarpeellisuudesta ei ole, ne kehottavat harkitsemaan vähemmän yksityisyyteen puuttuvaa toimintatapaa.
Lisäksi lausunnossa suositellaan painokkaasti, että verkkomaksuille otetaan käyttöön kynnysarvo, jonka alittavia maksuja ei jäljitetä rahanpesun ja terrorismin rahoituksen torjunnan nimissä. Digitaalisen euron suunnitteluvaiheessa tulisi toteuttaa asianmukaisia teknisiä toimenpiteitä, jotta arvoltaan vähäisten verkkomaksujen riskiprofiilia voidaan pienentää.
Asetusehdotuksessa tulisi myös selkeyttää Euroopan keskuspankin ja maksupalveluntarjoajien tietosuojavastuita. Niihin sisältyvät esimerkiksi oikeusperusteet, joita henkilötietojen käsittelyssä tulisi käyttää sekä henkilötietojen tyypit, joita digitaalisen euron liikkeeseenlaskussa, jakelussa ja käytössä voidaan käsitellä.
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: Digital euro: ensuring the highest data protection and privacy standards (18.10.2023)
Komission digitaalista euroa koskeva asetusehdotus (EUR-Lex-palvelussa)