Euro digitale, non dimentichiamo la privacy: il punto dei Garanti UE | Agenda Digitale

pagamenti digitali

Euro digitale, non dimentichiamo la privacy: il punto dei Garanti UE

Quali sono i fattori da considerare in vista di un possibile affiancamento di una valuta completamente digitale all’attuale moneta circolante, l’euro cartaceo e metallico? Ecco l’intervento dell’EDPB, nelle strategie della Banca Centrale Europea (BCE) in uno scenario in cui aumentano i pagamenti digitali

13 Lug 2021
Francesco Maldera

Data Protection Officer e Data Specialist

Significativo l’intervento del Comitato Europeo per la Protezione dei Dati Personali (EDPB) in tema euro digitale, in una lettera inviata alla BCE, alla Commissione Europea, al Parlamento Europeo ed al Consiglio Europeo.

La privacy è un valore dell’Europa e dell’Eurozona

La nota esamina le questioni aperte dal punto di vista della protezione dei dati personali, rilevando che:

  • il rapporto iniziale della BCE è un po’ vago nel definire le prospettive di tutela dei dati personali; infatti, pur contenendo un apposito paragrafo dedicato (5.1.2 Privacy requirements), non declina tutti gli aspetti necessari (cioè tutti quelli previsti dal Framework UE sulla data protection ovvero riservatezza, integrità, disponibilità e resilienza) concentrandosi soprattutto sulla necessità di bilanciare l’anonimato (riservatezza) con l’interesse pubblico, riferito alla necessità di contrastare scambi illeciti o finalizzati a condotte illecite;
  • il modello implementativo dell’euro digitale non è ancora ben definito nel rapporto: la BCE presenta una gamma di possibili modelli (organizzativi e tecnologici) che ha indotto l’EDPB a richiamare l’attenzione sui paradigmi di privacy by design e privacy by default; insomma, come per tutti i processi di trattamento di dati personali, occorre progettare il sistema ponendosi fin dal principio le domande giuste in termini di protezione dei dati personali;
  • nel progettare il sistema la BCE deve rispettare l’art. 39 del Reg. UE 2018/1725 (Regolamento sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione) e l’art. 35 del Reg. UE 2016/679 (il GDPR): significa, dunque, effettuare una valutazione d’impatto sulla protezione dei dati personali (una DPIA) giacché l’iniziativa appare essere, per tecnologie da impiegare, natura, oggetto, contesto e finalità, altamente incidente sui diritti e le libertà delle persone fisiche; ed è opportuno che anche la DPIA sia condivisa con la comunità di riferimento, conformemente a quanto previsto dai rispettivi paragrafi 9 dei predetti articoli 39 e 35;
  • l’anonimato dei pagamenti deve essere la regola che caratterizza le transazioni di importo più basso; la soglia oltre la quale l’anonimato non è più garantito deve essere attentamente definita bilanciandola accuratamente con l’interesse pubblico a contrastare i fenomeni di riciclaggio o di finanziamento alle attività terroristiche;
  • nello scambio di euro digitali oltre la soglia dell’anonimato devono applicarsi meccanismi di pseudonimizzazione piuttosto solidi che impediscano la facile intercettazione dei soggetti coinvolti ma che, al contempo, consentano, laddove necessario, alle autorità investigative di risalire ad eventuali criminali che agiscono in modo illecito.

Euro digitale, non è più un tabù: la BCE è pronta, ecco perché

I primi passi dell’euro digitale

Lo scorso 2 ottobre la Banca Centrale Europea (BCE) ha pubblicato il Report sull’euro digitale con lo scopo di disegnare gli scenari di un possibile affiancamento di una valuta completamente digitale all’attuale moneta circolante cartacea e metallica.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

È noto che la dematerializzazione è un processo che, ormai, riguarda tutti gli ambiti della vita sociale: la pubblica amministrazione, la sanità e anche il mondo della finanza.

Finora, l’emissione di valuta è sempre stata basata sulla stampa fisica di banconote o sulla produzione, sempre fisica, di monete. Nell’Eurozona la stampa delle banconote e la produzione delle monete è effettuata sotto la vigilanza delle singole banche centrali nazionali cui viene assegnato un determinato quantitativo dalla BCE. In Italia questa attività viene svolta, quindi, dalla Banca d’Italia che, attraverso le proprie filiali, mette in circolazione i soldi.

Il momento del cashless

Nell’attuale scenario la circolazione della valuta fisica si sta fortemente riducendo grazie ai tanti sistemi di pagamento elettronici che progressivamente sono stati introdotti dagli intermediari finanziari (banche, assicurazioni, circuiti di carte di debito e di credito, ecc.). Ormai pochissimi dipendenti ricevono lo stipendio in contanti ed è sempre più raro che gli scambi commerciali (almeno quelli alla luce del sole) siano regolati al di fuori di transazioni elettroniche. Le banconote, insomma, rimangono custodite nelle banche e gli utenti finali preferiscono utilizzare sistemi elettronici per disporre il passaggio dei soldi da un soggetto ad un altro.

Quindi, è ragionevole pensare alla graduale introduzione di una moneta che sia elettronica fin dal principio della filiera: non si stampano più banconote ma si producono, secondo la quantità voluta dalla BCE, euro digitali destinati ad essere immessi negli ordinari circuiti finanziari in maniera analoga al contante cartaceo.

I fattori da considerare nello scenario attuale

Naturalmente esistono alcuni elementi che devono essere tenuti in considerazione. Certamente, è necessario costruire un’infrastruttura tecnologica che permetta una circolazione sicura e affidabile di questi insiemi di bit. L’affidabilità deve assicurare, innanzitutto, che gli euro digitali non siano contraffatti, mentre la sicurezza deve garantire che chi detiene e spende i soldi sia il legittimo proprietario degli stessi.

Per combattere la contraffazione le banche centrali, nel tempo, hanno affinato sistemi di stampa e conio sempre più evoluti che hanno ridotto questo fenomeno illecito. Invece, la sicurezza, salvo rare eccezioni impiegate dagli istituti di credito in caso di furto (getto d’inchiostro speciale con le quali le banconote venivano rese identificabili come trafugate), è una caratteristica poco applicabile alla carta‑moneta, dal moento che vige la presunzione che chi la detiene ne sia il legittimo proprietario.

L’opinione della comunità

La BCE ha posto in consultazione pubblica il report a partire dal 12 ottobre 2020 fino al 12 gennaio 2021. La comunità di cittadini e di professionisti del settore ha fornito i propri contributi al progetto che la stessa BCE ha riepilogato in uno specifico documento che costituisce un ulteriore tassello per l’avvio dell’iniziativa.

Le priorità dell’euro digitale

Dai risultati della consultazione pubblica emergono due questioni su tutte le altre:

  • i cittadini ed i professionisti chiedono che i pagamenti tramite l’euro digitale rimangano un “fatto privato”;
  • la nuova modalità digitale deve essere sicura.

La comunità, quindi, chiede che l’euro digitale somigli molto alla carta‑moneta in termini di privacy e che, come già detto, garantisca sicurezza ed affidabilità.

In conclusione

Proprio a fronte di queste due esigenze, spesso in contrapposizione tra loro, il Comitato Europeo per la Protezione dei Dati Personali (EDPB) ha voluto fare sentire la sua voce.

Il percorso intrapreso dalla BCE appare necessario per modernizzare i sistemi di pagamento e, soprattutto, per consentire all’UE di competere nel mondo globalizzato che, già oggi, offre molte alternative al contante. Tuttavia, l’Europa, non dobbiamo mai dimenticarlo, è portatrice di valori, tra i quali la protezione dei dati personali, che molti Paesi e molti Over The Top (Ott) considerano marginali. Quando viene interpellata, la nostra comunità dimostra che li condivide e chiede di tenerli vivi. Quindi, bisogna farsene carico, anche a costo di qualche riflessione in più.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4