De koepel van Europese privacytoezichthouders heeft bedenkingen bij een aantal privacyaspecten van de digitale euro. De EDPB en de EDPS doen enkele aanbevelingen om die privacy te verbeteren.
De waarschuwing komt van de koepel van individuele privacytoezichthouders, waaronder de Nederlandse Autoriteit Persoonsgegevens en de Belgische Gegevensbeschermingsautoriteit, die zich verenigen in de European Data Protection Board. Die EDPB heeft samen met de privacytoezichthouder voor Europese processen, de European Data Protection Supervisor, een aanbeveling gedaan over de privacyaspecten van de digitale euro. De EDPB en de EDPS geven dat advies over het wetsvoorstel dat de Europese Commissie in juni opstelde. In de aanbeveling erkennen de privacytoezichthouders dat het wetsvoorstel 'veel databeschermingsaspecten beschrijft', maar dat er nog verbeteringen mogelijk zijn.
Enkele van de voornaamste verbeterpunten zitten in de technische implementatie van de digitale euro. Het gaat dan specifiek over de mechanismes voor offline betalingen en voor fraude- en misbruikdetectie. Accounthouders krijgen bij de digitale euro een unieke identifier toegewezen. Bij een betaling wordt gekeken of het account met die identifier genoeg geld heeft voor de transactie. Het wetsvoorstel beschrijft hoe daarvoor een tussendienst kan worden opgesteld. Dat kan de Europese Centrale Bank zelf doen, maar ook samen met deelnemende commerciële banken. De toezichthouders waarschuwen ervoor dat dat privacyimplicaties kan hebben. Zo'n 'single access point' kan namelijk veel informatie van gebruikers verzamelen. Welke data daarbij kan worden verzameld en hoe die beschermd wordt, staat niet duidelijk genoeg in het wetsvoorstel beschreven, zeggen de toezichthouders. Dat moeten de wetsmakers daarom eerst verbeteren.
Witwaspreventie
Een ander belangrijk kritiekpunt zit in de verplichte fraudeaanpak van de munt. In het wetsvoorstel staat beschreven dat banken en de ECB moeten controleren of betalingen niet worden misbruikt voor fraude of witwassen. Dat is vergelijkbaar met hoe commerciële banken daar nu toezicht op houden. Maar, schrijven de privacytoezichthouders, in het wetsvoorstel staat niet duidelijk genoeg wat de regels en de reikwijdte van die regels is. Het wetsvoorstel maakt geen onderscheid tussen de Europese Centrale Bank en commerciële banken als het gaat om verantwoordelijkheid voor datagebruik. Die rollen zouden beter moeten worden gedefinieerd, stellen de toezichthouders.
Het wetsvoorstel heeft op hetzelfde fraudepreventievlak niet goed gedefinieerd welke technische maatregelen een bank mag inzetten voor dat doel. De banken zouden in het huidige wetsvoorstel grote hoeveelheden data tegelijkertijd kunnen verwerken, terwijl dat vaak niet nodig is. De toezichthouders raden aan dat de noodzaak voor fraudedetectie beter wordt aangetoond. Zolang dat niet het geval is, zouden banken 'minder indringende methodes' moeten gebruiken om die taak uit te voeren.
De toezichthouders doen ook een belangrijke aanbeveling waar sommige beleidsmakers, waaronder die in Nederland, al langer om vragen. Ze willen een 'privacyondergrens' vastleggen voor betalingen die niet onder de antiwitwaswet vallen. Alle betalingen met een bedrag dat onder die grens valt, zouden daarmee niet mogen worden gescand onder de antiwitwas- of terrorismewetgeving. In Nederland pleitte onder andere minister Kaag van Financiën ervoor dat de munt privacyvriendelijk moest worden 'behalve bij uitzonderingen zoals voor antiwitwaswetgeving'. Dat werd echter nooit gespecificeerd. De toezichthouders pleiten er nu voor een dergelijke ondergrens in de wet vast te leggen.
De brief van de toezichthouders fungeert als waarschuwing. Het zijn geen verplichte wijzigingen die de beleidsmakers moeten opnemen in de wet. Als dat echter niet gebeurt, kan het zijn dat de wet en daarmee de hele digitale euro op bepaalde punten in strijd is met de Europese privacywetgeving. In dat geval kan de EDPS een boete opleggen, maar ook de wijzigingen achteraf verplicht laten doorvoeren.
De digitale euro is een project van de Europese Centrale Bank. Het gaat om een digitale tegenhanger van de fysieke euro, ofwel chartaal geld. Dat is iets anders dan geld dat nu op commerciële bankrekeningen staat, wat giraal is en daarmee feitelijk een schuld. Hoe de digitale euro er exact uit komt te zien, wordt nog bepaald; eerder deze week startte de centrale bank een 'voorbereidingsfase' om daaraan te werken.