Por: Carlos A. FERREYROS SOTO
Université de Montpellier I Francia.
Resumen
La Comisión Nacional de Informática y Libertades de Francia publica cada mes una Lettre de Information, ésta corresponde al N° 2 de febrero de 2022. En ella se publica un artículo sobre el Proyecto de Euro Digital, incidiendo sobre el impacto del Euro Digital en la economía real, la protección de la privacidad desde el diseño, tal como lo prevé el Reglamento General de Protección de Datos, RGPD 2016/679, los desafíos del Euro Digital sobre la confianza en este nuevo tipo de moneda, la trazabilidad y la anonimización de las transacciones.
El artículo también propone una serie de enlaces a
diversos recursos, textos, documentos, informes que han servido de fuente al
análisis. Este articulo ha sido traducido del francés al castellano por el suscrito.
En
el Perú hay una serie de equipos de trabajo en tecnologías
relacionadas a las Criptomonedas, Blockchain, Contratos digitales, Protección de Activos y Datos Personales. Si desea mayor información sobre estos
temas, sírvase contactarnos al correo electrónico: cferreyros@ferreyros-ferreyros.com Socio del Estudio Jurídico Ferreyros-Ferreyros.com
_________________________________________________________________
¿Qué es el “Euro Digital”?
En octubre de 2020, el Banco Central Europeo (BCE) publicó un Informe sobre el Euro Digital destinado a consultar a las partes interesadas, incluido el público en general, sobre su proyecto de Euro Digital.
Lanzado para la zona euro, esta forma de moneda estaría disponible para los pagos minoristas (es decir, para el gasto corriente de individuos y empresas). Ella se enmarca en el contexto del desarrollo de proyectos similares, particularmente en Suecia (lanzamiento de un proyecto piloto de e-krona en febrero de 2021), en los Estados Unidos (reflexiones de la Reserva Federal) y en China (el e-yuan se encuentra ya operativo en teléfonos desde marzo de 2021, donde el proyecto obviamente tiene motivaciones geopolíticas), pero también en las Bahamas, Camboya, etc.
Este proyecto responde al desarrollo de las “criptomonedas” y al proyecto Libra/Diem de Facebook, que desde 2019 suscitó fuertes reticencias por parte de los reguladores financieros. La creación de una “moneda digital del banco central” permitiría competir, por los usos digitales innovadores, con las “criptomonedas” (erróneamente llamadas “monedas privadas” porque son más bien tokens digitales registrados en una cuenta privada y canjeables por monedas reales bajo ciertas condiciones).
El BCE también parte de la constatación del decrecimiento de los pagos en efectivo a favor de las soluciones de pago digital en muchos países europeos. Sin embargo, el desarrollo de un Euro Digital no sería un sustituto, sino un complemento del efectivo.
La privacidad, el principal desafío del Euro Digital
En abril de 2021, el BCE publicó los resultados de su consulta pública sobre el Euro Digital. Para el 43% de los encuestados, la confidencialidad es el punto más importante, por delante de la seguridad (18%). Este resultado puede observarse independientemente del país de origen, las características socio-demográficas o el estatus del encuestado (ciudadano, profesional del sector, comerciante, ONG, académico, etc.). La mayoría de los encuestados se mostró a favor de “un Euro Digital basado en la confidencialidad y la protección de los datos personales, utilizable fuera de línea (Off line)”.
El 18 de junio, el Consejo Europeo de Protección de Datos (EDPB) envió una carta a las instituciones europeas sobre este proyecto del Euro Digital, del que presenta las principales novedades.
La decisión de lanzar el proyecto, que comienza con una fase piloto de dos años, fue anunciada por el BCE el 14 de julio de 2021 con un objetivo de implementación alrededor de 2024 después de una decisión final. Como lo subrayó el Comité Europeo de Protección de Datos, CEPD, es ahora, durante la fase experimental del proyecto y aún cuando no se ha definido todavía la elección de los parámetros, que es importante que el Euro Digital proteja la privacidad desde el diseño (« privacy by design »).
Hasta la fecha, las principales opciones de la arquitectura del futuro Euro Digital (centralizado o descentralizado, sobre una cadena de bloques (blockchain) o no, distribuido por el BCE o por los bancos, basado en una cuenta o en tokens digitales, con o sin límites, etc.) no ha sido finalizado aún. El Euro Digital será, en todo caso, emitido por el Banco Central Europeo y circulará en monederos electrónicos o "wallets", independientemente de otros medios de pago.
Desafíos de
confianza para esta nueva forma de Euro
En vista de la demanda del público, un nivel muy alto de confidencialidad y protección de datos será una de las principales claves del éxito del futuro Euro Digital. Esto constituirá uno de los elementos de la confianza de los usuarios, que deberán tener la libertad de elegir su medio de pago para conservar, en particular, el control sobre la cantidad de datos recogidos durante un pago.
Si bien hoy en día el efectivo permite el anonimato de los pagos - y por lo tanto la ausencia de rastreo de las compras realizadas y el riesgo para la privacidad - aún no se sabe si el futuro Euro Digital también ofrecerá esta posibilidad, por muchas razones.
En primer lugar, las condiciones de emisión y distribución en línea del Euro Digital parecen difíciles de ser compatibles, desde un punto de vista tecnológico, con el anonimato total de uso. Entonces, el anonimato podría ser contrario a otros objetivos de política pública como la lucha contra el blanqueo de capitales o la financiación del terrorismo.
Los principios de protección de la privacidad y de los datos personales, inscritos en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la UE, deben equilibrarse con los demás derechos y libertades en cuestión, respetando los principios de necesidad y proporcionalidad identificados por el Tribunal de Justicia de la Unión Europea, TJUE.
En este debate, las autoridades europeas de protección de datos recomiendan un equilibrio:
· por un lado, se debe preservar un espacio de anonimato en el marco del futuro Euro
Digital, sin trazabilidad (por ejemplo, por debajo de un cierto umbral para las
transacciones diarias);
· por otro lado, las transacciones no deben poder ser trazables por las entidades encargadas de una misión legal de interés público.
En Francia, los últimos trabajos del Consejo Nacional Digital abogan también por mantener un margen de anonimato en las transacciones, en particular para evitar la explotación de los datos personales por parte de los grandes servicios digitales, lo que también lo convierte en una cuestión de soberanía.
"Debe preservarse un espacio de anonimato en el marco del futuro Euro Digital, sin trazabilidad"
Un proyecto de alto riesgo para las libertades
Las autoridades europeas de protección de datos han destacado recientemente los importantes riesgos de privacidad y protección de datos que pueden derivarse de este tipo de proyectos (seguimiento y vigilancia generalizados de transacciones a través de sistemas de pago, interferencia excesiva de entidades estatales centralizadas o de servicios privados en los datos de pago, etc.) en particular si ello se traduce por la centralización de cuentas con el banco central, y en la necesidad de concebir el Euro Digital de manera que cumpla con las leyes y los principios europeos.
Soluciones de preservación de la privacidad, a ser integradas en los parámetros seleccionados.
Estándares similares a las impuestos al dinero efectivo.
El marco de la lucha contra el lavado de dinero y el financiamiento del terrorismo (LCB-FT) no es unívoco. El Grupo de Acción Financiera, (Financial Action Task Force), en sus recomendaciones publicadas en inglés, estima que sus estándares se aplican a las monedas digitales de los bancos centrales de la misma manera que al efectivo. Explica igualmente que en lo concerniente a las monedas digitales del banco central, se debe encontrar un equilibrio entre LCB-FT, la protección de la privacidad y los datos personales. En consecuencia, las reglas del marco LCB-FT relativas al efectivo (uso gratuito por debajo de 1.000 € en Francia) constituyen un buen precedente para el euro digital.
De hecho, el paralelo con los pagos en efectivo, anónimos, se hace naturalmente para las transacciones diarias de los europeos. Según el BCE, en 2019 la mayoría de los pagos de hasta 50€ en la zona euro se realizaron en efectivo, y el 67% de las transacciones por debajo de 100€.
Una limitación necesaria de los riesgos de rastreo
Del mismo modo, para transacciones por encima del umbral que se utilizaría, la identificación de los usuarios no debe exceder lo que es estrictamente necesario para cumplir con las obligaciones regulatorias de las entidades involucradas (que no requieren identificación con un comerciante, por ejemplo). Este punto concuerda con la posición de la CNIL según la cual el uso de una identidad soberana (es decir, la identidad declarada en el registro civil) o verificada sólo es necesaria en un contexto soberano (es decir, frente al Estado) mientras que una identidad declarativa o un seudónimo suele ser suficiente en cuestiones comerciales en función del nivel de confianza asociado.
Las autoridades europeas de protección de datos también están a favor de un método que ofrezca transacciones fuera de línea (sin conexión a Internet, para ser accesible desde cualquier lugar de la UE y sin necesidad de iniciar sesión en una cuenta), para atenuar los riesgos de rastreo de las personas concernidas. Esto se alínea con una de las lecciones del Libro Blanco elaborado por la CNIL sobre datos y medios de pago y va en el sentido de la accesibilidad del Euro Digital.
Habrá otra elección importante a realizar entre un enfoque centralizado (sobre una cuenta con el BCE, por ejemplo) y un enfoque descentralizado (basado en tecnología de tipo blockchain, por ejemplo). Si se siguiera un enfoque descentralizado, los datos tendrían que tokenizarse (es decir, seudonimizarse mediante un token digital) para evitar un control de transacciones centralizado. Para ello, una buena práctica es almacenar los tokens localmente, en el dispositivo del usuario o en la billetera digital, para que ningún dato circule a la vista en la cadena de bloques.
En la práctica, durante la interconexión con un intermediario que distribuye el Euro Digital, a fin de recargar su billetera, los datos de la transacción solo le serían comunicados para transacciones que superen un cierto umbral. Así, no sería necesario el registro de usuarios en una cuenta y el control de las transacciones por parte del BCE.
Un debate democrático indispensable sobre el euro digital
El proyecto del Euro Digital ha entrado ahora, desde el otoño pasado, en una "fase de investigación" que ha comenzado con una exploración de los casos de uso del futuro Euro Digital y continuará a lo largo del año 2022, con la elección de los principales parámetros de diseño. Las autoridades europeas de protección de datos están trabajando con los equipos del BCE a nivel europeo a un Euro Digital respetuoso de los principios derivados del Reglamento General de Protección de Datos, RGPD.
A nivel nacional,
la CNIL trabajará en estrecha colaboración con la Banque de France sobre este
tema, como lo hace regularmente en temas que implican a los actores
financieros, con el fin de conciliar mejor las exigencias legales en materia
financiera y los desafíos para la privacidad de las personas.
Más allá de la cooperación entre autoridades y agencias públicas, la CNIL - una de cuyas principales misiones es el acompañamiento a la innovación - apela a la emergencia de un debate público sobre este tema del Euro Digital. Este proyecto estructurador de la vida cotidiana de cientos de millones de europeos debe ir más allá del círculo de especialistas y discusiones entre reguladores para ser investido por el debate democrático. ¿Qué Euro Digital queremos mañana y por qué? ¿Qué arbitraje entre seguridad y libertad y qué efectos en la inclusión digital y financiera?
Para profundizar
> Informe sobre un Euro Digital (PDF, 419 KB) – Banco Central Europeo
Textos de referencia
Documentos de referencia
Palabras clave asociadas con este artículo
#EuroDigital
#Datos personales
#Anonimización
No hay comentarios:
Publicar un comentario