Bij digitale euro moet gegevensbescherming en privacy gewaarborgd zijn
De Europese Centrale Bank (ECB) onderzoekt hoe de digitale euro technisch moet werken. Duidelijk is dat dit gepaard zal met verwerkingen van persoonsgegevens. Dat moet echter beperkt blijven tot wat echt noodzakelijk is vinden privacytoezichthouders, verenigd in de European Data Protection Board (EDPB) en de European Data Protection Supervisor (EDPS). Ze brachten samen een advies uit over gegevensverwerking.
Met de digitale euro kunnen we straks ook online betalen met centralebankgeld. Nu kan dat alleen nog met technieken van vooral buitenlandse bedrijven en giraal geld dat private banken uitgeven. Hiermee de centrale banken hun grip op het betalingsverkeer kwijt te raken. In oktober 2021 is de Europese Centrale Bank (ECB) gestart met een onderzoeksfase naar een digitale euro.
De aandacht voor privacy in het ontwerp van de digitale euro is positief, maar er zijn wel verbeteringen nodig vinden de EDPB en EDPS. Maar de bescherming van persoonsgegevens en privacy moet nog beter gewaarborgd worden.
Het advies van de EDPB en de EDPS is onderdeel van de onderhandelingen tussen de Europese lidstaten en het Europees Parlement over het wetsvoorstel voor de digitale euro. Dit najaar komt de ECB met aanvullende plannen over de technische ontwikkeling van de digitale munt.
“We doen met name aanbevelingen om ervoor te zorgen dat alleen de noodzakelijke persoonsgegevens van gebruikers van de digitale euro worden verwerkt. Ook willen we voorkomen dat er een buitensporige centralisatie van persoonsgegevens door de Europese Centrale Bank (ECB) of nationale centrale banken plaatsvindt,” zegt Wojciech Wiewiórowski, voorzitter van de EDPS.
De privacytoezichthouders zien grote risico’s op bovenmatige gegevensverwerkingen als het gaat om fraudebestrijding en anti-witwasmaatregelen. De EDPB en de EDPS pleiten voor een ‘privacydrempel’ voor online transacties, zodat transacties van geringe waarde ontzien kunnen worden.
Ook adviseren de EDPB en de EDPS om een aantal rechtsgrondslagen voor de gegevensverwerkingen bij de digitale euro te herzien. De mogelijkheden voor het volgen van online digitale eurotransacties moeten tot een minimum worden beperkt.
Centrale opslag van gegevens niet noodzakelijk
Volgens de ontwerpverordening kunnen de ECB en de nationale centrale banken één toegangspunt instellen om te verifiëren dat een gebruiker het maximaal toegestane bedrag niet overschrijdt. Maar is dit wel noodzakelijk, vragen de privacytoezichthouders zich af? Ook een gedecentraliseerde opslag van deze gegevens kan een haalbaar alternatief zijn.
Lees ook:
- Is Nederland gebaat bij een digitale euro? – iBestuur
- Blockchain ontwerp opties voor digitale euro – iBestuur
Er zijn zoveel soorten geld te bedenken, dat het doodzonde zou zijn om een digitale euro zich te laten gedragen als een niet-digitale euro. Als privacy het issue is, zal de beveiliging van transacties (dus ook het storneren, het ‘wasn’t me’ terughalen van een betaling, het digitaal een paar honderd keer op ‘pay’ drukken, spoofen etc. )in evenwicht moeten zijn met de hoeveelheid persoonlijke informatie die nodig is. Daarvoor bestaan een paar technieken die ieder voor zich heel ver zijn, maar die je ook zult moeten combineren. Liefst niet op één platform, maar bijvoorbeeld op basis van verifiable credentials.
Om te beginnen ‘cryptografie’. Dit is een manier om informatie te verbergen zodat alleen de mensen die mogen weten wat er in staat, het kunnen lezen. Stel je voor dat je een geheime code hebt die alleen jij en je beste vriend kennen. Je kunt dan berichten naar elkaar sturen in deze code en niemand anders kan het lezen. Cryptografie werkt op dezelfde manier, maar dan met computers.
Een andere techniek is het gebruik van ‘pseudoniemen’ . Dit is eigenlijk een soort valse naam. In plaats van je echte naam te gebruiken, gebruik je een pseudoniem om transacties te doen. Het is alsof je een geheime superheld-identiteit hebt die je gebruikt als je geld uitgeeft of ontvangt. Op deze manier kunnen mensen niet zien wie de werkelijke persoon achter de transactie is.
Een derde techniek is het ‘minimaliseren’ van gegevens. Dit betekent dat we alleen de absolute minimale hoeveelheid informatie verzamelen die we nodig hebben om een transactie te voltooien. Stel je voor dat je een pizza bestelt. De pizzabezorger hoeft alleen te weten waar je woont om de pizza te bezorgen. Niet hoe oud je bent, wat je favoriete kleur is, of wat je beroep is. Zo zouden we bij het ontwerpen van een digitale euro alleen de informatie verzamelen die we echt nodig hebben.
Deze technieken zijn behoorlijk ingewikkeld en vereisen kennis van computers, wiskunde en wetten … en dat dan in een politieke slangenkuil en dan nog gericht op financiële (trans)acties.
We kunnen dankzij cryptografie, pseudoniemen en gegevensminimalisatie prima een digitale euro maken die zo min mogelijk persoonsgegevens nodig heeft, maar de aandacht zal vooral uit moeten gaan naar de club die het doosje bezit waar dit alles op draait. Daarvoor wil je absoluut een gedecentraliseerd systeem van systemen waarbij elke variabele real time controleerbaar is. Geen centrale oplossing.
Dat wordt nog heel lastig als je ziet dat Duitsland en Frankrijk vooral centraal geleide landen zijn en liefst inzetten op een centrale opslag en landen als Nederland liever gedecentraliseerde stelsels zien.
Een interessante ISO discussie is hier de ISO/TC 307/AG3 : digital currencies in functie van gecombineerde blockchain/DLT.