Sapete già quanto possa esser sicuro l’euro digitale?

Sapete già quanto possa esser sicuro l’euro digitale?

La Commissione Europea sta sviluppando una proposta di regolamento sull’uso dell’euro digitale come valuta digitale della banca centrale. Il parere delle due massime autorità europee circa i rilevanti problemi di protezione dei dati personali e sicurezza.

Tecnicamente, l’Euro digitale sarà un CDBC, acronimo di Central bank digital currency, che significa: valuta digitale emessa da una banca centrale (nel nostro caso, la Bce e le banche degli Stati nazionali membri dell’Unione Europea: per noi, la Banca d’Italia).

A questo proposito, il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (EDPS) hanno pubblicato un parere congiunto sulla proposta di regolamento sull'euro digitale, come valuta digitale della banca centrale.

L’euro digitale mira a fornire ai cittadini la possibilità di effettuare pagamenti elettronici, sia online sia offline, come mezzo di pagamento aggiuntivo oltre al contante.

EDPB e EDPS riconoscono che la proposta di regolamento affronta molti aspetti della protezione dei dati dell’euro digitale, in particolare prevedendo una modalità offline per ridurre al minimo il trattamento dei dati personali.

In particolare, EDPB e il EDPS accolgono con grande favore il fatto che gli utenti dell’euro digitale avranno sempre la possibilità di scegliere se pagare in euro digitali o in contanti.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Allo stesso tempo, EDPB e il EDPS formulano diverse raccomandazioni per garantire i più elevati standard di protezione dei dati personali e privacy per il futuro euro digitale. Il Garante EDPS, Wojciech Wiewiórowski, ha dichiarato:

“Accogliamo con favore e sosteniamo l’impegno, contenuto nella proposta di regolamento, di garantire livelli elevati di riservatezza dei dati per l’uso dell’euro digitale online e un livello di protezione ancora più elevato per l’uso dell’euro digitale offline. Nel nostro parere congiunto suggeriamo ulteriori miglioramenti per garantire che i diritti alla privacy e alla protezione dei dati personali siano effettivamente preservati. In particolare, formuliamo raccomandazioni per garantire che vengano trattati solo i minimi dati personali necessari degli utenti dell’euro digitale ed evitare un’eccessiva centralizzazione dei dati personali, da parte della Banca centrale europea (BCE) o delle banche centrali nazionali”.

La vicepresidente EDPB, Irene Loizidou Nicolaidou, ha dichiarato:

“Un elevato standard di privacy e protezione dei dati è determinante per ottenere la fiducia dei cittadini in questa nuova valuta digitale. Con il presente parere congiunto miriamo a garantire che la protezione dei dati sia integrata fin dalle prime fasi di progettazione dell’euro digitale, utilizzato sia online sia offline, e che le responsabilità in materia di protezione dei dati di ciascuno degli attori, che prendono parte all’emissione dell’euro digitale, siano chiaramente specificate nel Regolamento”.

Secondo la proposta di regolamento, la BCE e le banche centrali nazionali possono istituire un unico punto di accesso per verificare che l’importo di euro digitali, detenuti da ciascun utente, non superi l’importo massimo consentito, noto come limite di detenzione.

EDPB e EDPS comprendono che tale verifica verrà effettuata elaborando gli identificatori degli utenti dell’euro digitale e i relativi limiti di detenzione. Nel loro parere congiunto, EDPB e EDPS chiedono anche chiarimenti sul trattamento di questi identificatori. Inoltre, questi enti consigliano di valutare se il punto di accesso unico sia necessario e proporzionato, sottolineando che, in alternativa, sono fattibili misure tecniche che consentono una memorizzazione decentralizzata di tali identificatori.

Per quanto riguarda il meccanismo di individuazione e prevenzione delle frodi (FDPM- fraud detection and prevention mechanism) incluso nella proposta di regolamento, gli enti supervisori ritengono che esso manchi di prevedibilità. A loro avviso, il trattamento dei dati personali nell’ambito dell’FDPM da parte della BCE e dei prestatori di servizi di pagamento (PSP) non è chiaramente definito.

In assenza di tale dimostrazione, gli enti raccomandano di prendere in considerazione misure meno invasive dal punto di vista della protezione dei dati, definendo meglio il ruolo e i compiti della BCE, delle banche centrali nazionali e dei PSP, secondo i principi chiave della protezione dei dati.

Ciò include la definizione delle basi giuridiche su cui la BCE e il PSP dovrebbero fare affidamento, nonché i tipi di dati personali che dovrebbero trattare per l’emissione, la distribuzione e l’uso dell’euro digitale. EDPB e EDPS continueranno a monitorare e a fornire orientamenti sugli sviluppi della presente proposta di regolamento secondo le rispettive responsabilità.

Adalberto Biasiotti

Licenza Creative Commons