De digitale euro: is privacy gewaarborgd?

Vorige week publiceerde de European Data Protection Board (‘EDPB’) een statement over de ontwikkeling van een digitale euro door de Europese Centrale Bank (‘ECB’). Het idee is dat er een digitale variant van de munt komt, naast contant geld. Aangezien hierbij natuurlijk het een en ander qua persoonsgegevens vastgelegd gaat worden, neemt de EDPB al vanaf dag 1 een adviserende rol in. Er zullen namelijk bijvoorbeeld betalingsgegevens en -gedrag verwerkt worden, maar ook gegevens die de identiteit vaststellen en metadata (zoals het IP-adres van het apparaat waarmee een betaling wordt gedaan). Hoe is de ECB van plan om privacy hierbij te waarborgen?

Wat is een digitale euro?

De naam zegt het eigenlijk al, maar de digitale euro is een digitale variant van de euro. Het is dus geen nieuwe of vervangende munt, maar een nieuwe manier om de bestaande Europese munt te gebruiken. Buiten Europa zijn er vergelijkbare initiatieven op komst. Contant geld blijft gewoon bestaan: bankbiljetten worden inwisselbaar voor digitale euro’s en andersom. Hiermee zou de ECB inspelen op ‘de groeiende belangstelling van burgers en bedrijven voor digitale betalingen’. Naast de functie als betaalmiddel kunnen er op termijn aanvullende functionaliteiten worden ontwikkeld, zoals automatische betaalfuncties of het gebruik van een digitale identiteit.

Hoe zit het met privacy?

De digitale euro wordt vooral gepresenteerd als een antwoord op ‘de veranderende consumentenvraag naar digitaal, snel en veilig betalen’. De ECB geeft aan (vraag 10) dat het Eurosysteem geen belang heeft ‘bij het verzamelen van betalingsgegevens van individuele gebruikers, het volgen van betalingsgedrag of het delen van dergelijke gegevens met overheidsinstanties of andere openbare instellingen’. Niettemin gelden er in de financiële wereld allerlei registratie- en controleverplichtingen in het kader van het herkennen en voorkomen van witwassen (anti-money laundering (‘AML’)) en financiering van terrorisme (combating the financing of terrorism (‘CFT’)).

De eerste aanbeveling van de EDPB is daarom om sterk rekening te houden met privacy en gegevensbescherming by design en by default. Niet alleen omdat de AVG dit verplicht, maar ook om verwachtingen van het publiek te managen en vertrouwen vanuit de burger te ontwikkelen. Aangezien het huidige Eurosysteem toch al redelijk goed werkt, zou de toegevoegde waarde van een digitale euro schuilen in een hoog privacyniveau. Anonimiteit zou, net als bij het gebruik van contant geld, mogelijk moeten zijn. De EDPB moedigt daarom aan om de digitale munt daarom zo dicht mogelijk tegen de fysieke munt te ontwikkelen. Ook stimuleert de EDPB de ECB om verschillende technische mogelijkheden te verkennen, zodat vanaf de ontwerpfase al naar verschillende privacymogelijkheden kan worden gekeken. Denk aan zogenaamde ‘privacy enhancing technologies’ (‘PET’s’) zoals e-cash, Zero Knowledge Proof of distributed ledger technology (‘DLT’ of blockchains).

Ook raadt de EDPB aan om zowel een online als offline variant te onderzoeken. Een offline variant waarborgt dat privé ook echt privé is, en voor de online variant wordt “selective privacy” of een “privacy threshold” aangeraden waarbij alleen grote transacties worden onderworpen aan AML/CFT checks. De keuzes die daarin worden gemaakt dienen te worden vastgelegd in ‘impact assessments’ waaronder natuurlijk de Data Protection Impact Assessment (‘DPIA’), maar vooral in samenhang met AML/CFT risicoanalyses. Gezien de samenhang tussen de onderwerpen leidt dat tot een meer volledig beeld.

Tot slot hebben we tijdens de coronacrisis gezien dat er in noodsituaties opeens van alles mogelijk is en dat eerder ondenkbare zaken toch op tafel komen te liggen. De ECD geeft nu aan dat de digitale euro vooral in het voordeel van de consument wordt ontwikkeld, maar bijvoorbeeld het opleggen van een ontzegging tot de digitale portemonnee of het afnemen van betalingsmogelijkheden zijn wel mogelijk en in noodsituaties wellicht opeens wenselijk. We hopen daarom dat hier rekening mee wordt gehouden in het ontwikkelproces.

Wanneer kunnen we de digitale euro verwachten?

In de zomer van 2021 startte de ECD een tweejarig onderzoekstraject naar de mogelijkheden van een digitale euro. Tijdens dit traject worden onder andere technische en juridische aspecten beoordeeld. In februari van dit jaar kondigde de Europese Commissie aan in 2023 een wetgevingsinstrument te zullen publiceren dat de introductie van de digitale euro ondersteunt. De eerste uitgifte wordt twee tot drie jaar na afronding van het onderzoekstrajecttraject verwacht. Dat zou dus in 2025 of 2026 zijn.

Meer weten over privacy? Lees verder:

Terug naar overzicht