Centrale banken hebben moeite met privacy van CBDC’s

Momenteel zijn er een aantal landen over de hele wereld aan het werken aan de ontwikkeling van hun digitale valuta van de centrale bank (CBDC). Het waarborgen van een scheiding tussen identiteits- en transactiegegevens kan een betere omgeving voor privacybescherming opleveren. Daarnaast kan dit leiden tot vertrouwen van het publiek in het gebruik van CBDC’s, volgens een document van de Bank voor Internationale Betalingen (BIS). Het rapport is gebaseerd op interviews die de BIS en de Wereldbank hebben gehouden met negen centrale banken over CBDC’s voor de detailhandel en financiële inclusie. Het gaat over de Centrale Banken van respectievelijk de Bahama’s, Canada, China, Oost-Caribbean, Ghana, Malaysia, Filippijnen, Ukraine en Uruguay.

Er wordt gewezen op het voorbeeld van China en zijn CBDC-project. De recente uitgifte van de wet op bescherming van persoonsgegevens door het land legt nu meer nadruk op gegevensbescherming. De digitale yuan, of e-CNY, is uitgerust met een gelaagd portemonnee-ontwerp waarmee de portefeuilles van de laagste categorie anoniem kunnen zijn met alleen telefoonnummers die vereist zijn, volgens het rapport. De persoonlijke informatie van gebruikers zal niet worden gedeeld met commerciële banken of de centrale bank door de telecomoperatoren, aldus de bank. Er wordt beweerd dat betalingen gedaan kunnen worden met tokenized sub-wallets die naar e-commerceplatforms en andere online-naar-offline platforms worden gepusht, terwijl ervoor wordt gezorgd dat deze platforms geen toegang hebben tot de persoonlijke informatie.”

De PBoC beweert daarnaast dat het een informatiefirewall heeft opgezet en dat het strikt de informatiebeveiligings- en privacyprotocollen handhaaft. Hieronder valt het aanstellen van verantwoordelijke personen voor het onderhoud van het systeem, het opzetten van interne barrières voor gegevensgebruik, het toepassen van een gelaagd autorisatiesysteem en het instellen van checks and balances en het uitvoeren van interne audits. Volgens de BIS zijn deze maatregelen bedoeld om ervoor te zorgen dat willekeurige informatieverzoeken en -gebruik wordt voorkomen. Tegelijkertijd wordt er door de BIS een waarschuwing afgegeven dat het instellen van zeer zeer verregaande gegevensprivacy en gegevensbescherming risico’s kan opleveren in verband met het witwassen van geld en terrorismefinanciering.