Waakzaamheid geboden bij invoering digitale euro

De Europese Commissie heeft recentelijk een voorstel ingediend voor een digitale euro, ook wel Central Bank Digital Currency (CBDC) genoemd. De bedoeling is dat de Commissie de juridische uitwerking regelt en dat de Europese Centrale Bank (ECB) de praktische zaken van zo’n digitale euro regelt. Het wetsvoorstel is echter zeer open opgesteld en laat op dit moment veel fundamentele vragen onbeantwoord.

De ambitie van de Europese Commissie was eerst groter, omdat het een vervangend systeem moest worden voor alle transacties in Europa en dit het systeem van contant geld en spaargeld zou moeten vervangen. Dit ambitieuze plan is gaandeweg het publieke debat, en ook omdat er te weinig animo voor was, in Europa gematigd. De digitale euro wordt nu als een alternatief naast de reeds bestaande betalingssystemen aangeboden.

De digitale Europese munt wordt uitgegeven door de ECB en moet concurreren met bestaande betaalmiddelen. Het idee is dat iedere burger recht heeft op een digitale wallet met daarin een maximum van waarschijnlijk 3.000,- euro. Over dit saldo zal geen rente worden betaald. De digitale munt is dus niet meer bedoeld om als spaarmiddel te dienen.

De reden om een dergelijke digitale munt te introduceren is volgens de Europese Commissie om de positie van de euro te versterken, om retailers de mogelijkheid te bieden om de klant op meerdere manieren te kunnen laten betalen en betere toegang tot betalingssystemen te waarborgen. Dit doet de Commissie door de dienst gratis aan te bieden, op alle tijden te gebruiken en door geen kosten in rekening te brengen voor de dienst.

Dit klinkt allemaal mooi, maar hoe is het geregeld met de privacy? Privacy First heeft momenteel de volgende zorgen en bezwaren:

Algemeen t.a.v. ECB:

  1. Het voorstel is relatief kort en lijkt meer een raamwerk voor nog nader uit te werken zaken, dan dat het een duidelijk wetsvoorstel oplevert.
  2. De ECB regelt veel zaken rondom CBDC, maar de vraag is of dat wel verantwoord is. De ECB is immers onafhankelijk en er is geen democratische controle op de ECB (er zijn slechts enkele transparantievereisten). Daardoor zijn er nauwelijks mogelijkheden om de ECB te controleren of aan te spreken op fouten.
  3. De theorie is dat de ECB niet geïnteresseerd is in de gegevens van klanten, maar in de praktijk kijkt de ECB als toezichthoudende instantie wel degelijk naar activiteiten waar grootschalige verwerking van persoonsgegevens een belangrijke rol speelt. Dit komt doordat de ECB volgens de onderliggende regels (de zgn. Single Supervisory Mechanism (SSM) Verordening) toezicht houdt op ‘de interne organisatie’ van banken. De ECB samen met de nationale centrale banken zoals De Nederlandsche Bank (DNB) kunnen de anti-witwastaak van banken en gegevensuitwisseling door banken op deze manier sterk beïnvloeden.

Specifiek wat betreft privacy:

  1. Het voorstel wijdt mooie woorden aan privacy, maar het is in ieder geval onmogelijk dat privacy gewaarborgd gaat worden ‘op een manier zoals die bestaat bij het gebruik van cash’; anonimiteit bestaat niet bij het gebruik van de digitale euro.
  2. Het voorstel benadrukt dat de ECB en de nationale centrale banken niet geïnteresseerd zijn in de persoonsgegevens van gebruikers van de digitale euro. Dit overtuigt niet echt. De ECB is bij machte de identiteit van gebruikers te achterhalen. Verder heeft de ECB verschillende taken waaronder zij al over veel informatie beschikt, die gemakkelijk gecombineerd kan worden met de data die onder het voorstel verwerkt gaan worden. Het zal daardoor niet moeilijk zijn desgewenst gebruikers van de digitale euro te traceren voor ECB/DNB.
  3. Als het echt niet de bedoeling is dat de ECB/DNB gebruikers kunnen traceren, zou eens goed gekeken moeten worden wat er geregeld moet worden om gegevensverwerking te minimaliseren.
  4. De digitale euro en de identiteit van de gebruiker zijn altijd te traceren en de mogelijkheden hiertoe zijn legio; dit is onvergelijkbaar met contant geld.
  5. Burgers krijgen de mogelijkheid om digitale eurorekeningen aan te houden bij verschillende banken. Tegelijk komt er een zogenaamde ‘holding limit’: een maximaal bedrag aan digitale euro’s dat een burger mag aanhouden. De ECB kan dit bepalen en zal dit moeten monitoren. Dit betekent automatisch dus het volgen van gebruikers. Privacy First vraagt zich af of hiertoe een centrale database zal worden ontwikkeld met alle inherente gevaren en risico’s van dien?
  6. Bestaande technieken met decentrale gegevensverwerking, bijvoorbeeld Bitcoin en StableCoin, eventueel gecombineerd met Zero-Knowledge Proof, bieden qua technische infrastructuur privacyvriendelijkere mogelijkheden. Bij deze laatste privacy by design techniek wordt een financiële transactie gevalideerd zonder dat de inhoud bekend moet worden gemaakt.
  7. Het voorstel stelt dat de verwerking van persoonsgegevens die het gevolg zal zijn van de introductie van de digitale euro en alle taken die hiermee bij de ECB, de nationale centrale banken en commerciële partijen worden neergelegd, gebaseerd zal zijn op de grondslagen (1) algemeen belang of (2) een wettelijke verplichting. Het voorstel kiest hiermee dié grondslagen onder de AVG, die beperkte belemmeringen opleveren voor het hergebruik van desbetreffende persoonsgegevens voor andere doeleinden dan waarvoor die gegevens zijn verzameld (zie HvJ EU, 2 maart 2023, ECLI:EU:C:2023:145). Hiermee wordt veel ruimte geboden om het beginsel van doelbinding, één van de kernbeginselen van de AVG, te ondermijnen.
  8. De digitale euro zal uitdrukkelijk niet programmeerbaar zijn (art. 24) in die zin, dat het gebruik van de euro voor bepaalde doeleinden is uitgesloten of dat er een houdbaarheidsdatum aan wordt gekoppeld. De digitale euro zou wel het programmeren van voorwaardelijke betalingen moeten ondersteunen, bijvoorbeeld een automatische betaling die op een bepaald moment plaatsvindt. Waar ligt exact de grens? Wie ziet erop toe dat dit goed gaat?
  9. Digitale euro wallets moeten interoperabel worden met de (komende) Europese digitale identiteit wallets. De Tweede Kamer heeft de regering eerder verzocht niet in te stemmen met het voorstel omtrent de digitale Europese identiteit (eID). De regering heeft dit genegeerd en die digitale Europese identiteit komt er alsnog. Naast dat dit democratische ondermijning is, is er op het gebied van digitale identiteit veel kritiek en bezorgdheid over waarborgen van onze privacy. (Zie ook het eerdere commentaar van Privacy First bij NU.nl en bij Publiek Denken.) Hoe gaat gewaarborgd worden dat niet steeds meer belangrijke diensten voor burgers gekoppeld gaan worden aan die identiteit en dat het gebruik van die digitale identiteit hiermee de facto onontkoombaar wordt voor burgers? Hoe gaat gewaarborgd worden dat burgers via koppeling van zo’n digitale identiteit aan bijv. de digitale euro niet alsnog getraceerd kunnen worden?
  10. De digitale euro moet ook offline beschikbaar komen. Dat bekent dat gebruikers iets kunnen betalen zonder tussenkomst van de bank en dat die offline betalingen niet gemonitord zouden worden; een of andere manier van (uiteindelijke) registratie zal overigens wel moeten plaatsvinden in verband met de ‘holding limit’. Gesteld wordt dat met de offline variant het gebruik van de digitale euro in de buurt van cash komt qua privacy. Dit is onjuist.
  11. Offline betalingen rechtstreeks van de wallet van de ene gebruiker naar de wallet van de andere gebruiker, zullen altijd (technische) sporen nalaten. Dit is inherent aan digitaal betalen. Zo zal altijd te traceren zijn van welke mobiel naar welke mobiel betaald is, wat de telefoonnummers zijn van de mobieltjes, etc.
  12. De ECB in haar rol als toezichthouder en andere toezichthouders op antiwitwas-terrorisme/sanctieregelgeving kunnen betrokken data altijd opvragen bij de banken, die uiteindelijk e.e.a. moeten registreren op de digitale eurorekening van betrokken gebruikers. Maar er zijn ook andere overheidsdiensten die dit soort sporen kunnen opvragen. In de toekomst zullen bijv. wellicht IMEI-nummers van telefoons bij banken opgevraagd kunnen worden door allerlei overheidsdiensten voor allerlei doeleinden, zie https://www.internetconsultatie.nl/verwijzingsportaalbankgegevenswijziging .
  13. Het bijzondere van de digitale euro is dat het een rechtstreekse aanspraak van burgers op de ECB is, in plaats van een aanspraak op een commerciële bank. Een dergelijke relatie tussen de ECB en individuele burgers is nieuw en roept vragen op over de rechtspositie van gebruikers tegenover een machtig instituut als de ECB. Hoe gaat geregeld worden dat gebruikers op laagdrempelige wijze de ECB kunnen benaderen voor eventuele fouten van de ECB? Hoe wordt gewaarborgd dat gebruikers hierbij niet klem komen te zitten tussen de commerciële banken en de ECB?

Als de wetgever privacy serieus neemt, dient allereerst veel meer aandacht aan bovenstaande punten besteed te worden. Voor Privacy First blijft de fundamentele vraag echter of de beoogde ‘voordelen’ van de digitale euro ooit zullen kunnen opwegen tegen de bezwaren en risico’s.