Digitális euró? Egy adatvédelmi rémálom jöhet
A központi banki digitális valuták bevezetése adatvédelmi szempontból elsőre rémálomnak tűnhet, de valójában a kérdés jóval összetettebb. Lássuk, milyen adatvédelmi kérdések okoznak fejtörést a CBDC-k, és elsősorban a digitális euró bevezetése körül.
Tény, hogy a központi banki digitális valuták (CBDC-k) meglehetősen sok fejfájást okoznak. Ezen belül is az adatvédelemmel kapcsolatos kérdések tűnnek különösen problematikusnak a fejlett gazdaságokban kibocsátásra kerülő CBDC-k esetében.
Az Európai Központi Bank jelenleg a digitális euró bevezetésének lehetőségeit vizsgálja. Az októberben lezáruló vizsgálat eredménye pedig várhatóan pozitív kimenetelű lesz, és akkor beindulhat a megvalósítási szakasz is, de hogy meddig tart ez a fázis, az már igazából politikai kérdés. Annyi biztos, hogy június végén az Európai Bizottság javaslatot tett a digitális euró esetleges bevezetésének jogi szabályozására.
Miért jelent problémát az adatvédelem?
A digitális euróról folytatott nyilvános konzultációk során világossá vált, hogy mind a magánemberek, mind a szakemberek számára az adatvédelem az egyik legfontosabb kérdés. A CBDC-t ugyanis blokklánc alapú tokenként bocsátanák ki, amely lehetővé tenné a kibocsátó, azaz a központi bank számára, hogy minden adatot megkapjon arról, hogy egy adott token hogyan cserél gazdát.
Ugyanakkor rendkívül valószínűtlen, hogy egy G7-es központi bank valaha is tömeges megfigyelésre adná a fejét, az EU szabálykönyve pedig minden bizonnyal gondoskodni fog arról, hogy ezt ne tudja megtenni.
Intézményi szinten az EKB-nak nem fűződik érdeke, illetve nincs is elegendő erőforrása ahhoz, hogy a CBDC-k kibocsátásával az euróövezetben lakók egyéni kiadásai után szimatoljon. A központi bank a digitális eurót közvetítőkön keresztül terjesztené, csakúgy, mint a normál eurót. Így az egyes digitális euróban történő fizetésekre vonatkozó információk az EKB-tól védve lesznek, ugyanúgy, mint a normál digitális fizetések.
Mindezt a központi bank a legmodernebb biztonsági és adatvédelmi biztosítékokkal valósítaná meg, így a digitális euró felhasználóinak személyazonosságát az EKB nem érhetné el front-end megoldásán keresztül.
A szabályozás során azonban a személyes adatokkal való visszaélés lehetőségét nem csak a központi banktól, hanem a magánszektorbeli közvetítőktől – bankoktól, fizetési szolgáltatóktól és technológiai nagyvállalatoktól – is el kell venni.
Készpénzes fizetést helyettesítő megoldások
Ha azonban a digitális euró fokozatosan felváltja a készpénzes fizetéseket, a készpénz nyújtotta adatbiztonság egy része el fog tűnni. Az EKB ezért néhány készpénzszerű funkciót is bevezetne, például az offline fizetést vagy a bankszámla nélküli fizetést, emellett vizsgálja az álnevesítés és a más módszerekkel történő titkosítás lehetőségét is.
Ezeknek a megtervezésekor azonban el kell dönteni, hogy mi az a felső határ, amely felett igazolni kell a tranzakcióban részt vevő felek személyazonosságát. A pénzmosás és a terrorizmus elleni küzdelem előmozdítása érdekében a korlátok valószínűleg alacsonyabbak lesznek, mint a készpénz esetében.
A CBDC-k bevezetését övező adatvédelmi kérdések várhatóan komoly politikai csatározások középpontjába kerülnek majd a 2024-es európai parlamenti választásokig.