Ochrona prywatności w płatnościach cyfrowych: Jak CBDC może ją poprawić?

Banki centralne wprowadzające cyfrowe waluty centralne (CBDC) budzą obawy o prywatność cyfrową. Istnieje ryzyko, że CBDC umożliwi większą kontrolę państwa nad systemami płatności. Jednak obecnie już jesteśmy narażeni na utratę prywatności płatności cyfrowych, a CBDC mogłoby nawet poprawić jej ochronę. Technologie wzmacniające prywatność mogą być użyteczne i istnieje wiele sposobów, aby zachować prywatność podczas wprowadzania CBDC. Jednak zdobycie zaufania publicznego do tych technologii będzie wyzwaniem. Bez względu na to, czy zostanie wprowadzone CBDC czy nie, prywatność powinna być lepiej chroniona.
admin
5 czerwca 2023 | 19:01

The CCTV Security Camera operating in the modern office blur background.

Wprowadzenie cyfrowych walut centralnych (CBDC) przez banki centralne budzi obawy wśród zwolenników prywatności cyfrowej. Zarówno w Europie, jak i w Stanach Zjednoczonych istnieją obawy, że CBDC stanowi możliwość większej kontroli państwa nad systemami płatności. W lutym w Europie protestujący demonstrowali przeciwko wprowadzeniu cyfrowego euro jako naruszenie prywatności, podczas gdy w USA kongresmen Tom Emmer z Partii Republikańskiej sponsoruje ustawę o nazwie CBDC Anti-Surveillance State Act.

Na początku 2022 roku konwój ciężarówek w Toronto miał zamrożone aktywa po sprzeciwie wobec obowiązkowych szczepień i sparaliżowaniu handlu między USA a Kanadą. Niektórzy sugerują, że CBDC skonsolidowałoby kontrolę państwa nad płatnościami i stanowiłoby łatwiejsze narzędzie do tłumienia opozycji lub zniechęcania do określonych zachowań.

Prawda jest taka, że pewne sposoby projektowania CBDC mogą dostarczać państwu nowych, bardziej efektywnych środków kontroli. Płatności są najlepiej dostarczane jako dobro publiczne, a wykorzystywanie dostępu do nich jako narzędzia inżynierii społecznej przez państwo jest o wiele bliżej autorytaryzmu, niż większość z nas jest gotowa zaakceptować.

Jednak jak wskazuje przykład kierowców ciężarówek z Toronto, Kanadyjczycy już żyją w świecie, w którym państwo ma chęć i zdolność do ograniczania dostępu do usług płatniczych, pomimo braku CBDC.

CBDC może – jeśli zostanie zaprojektowany w określony sposób – koncentrować dane, prowadząc do nowych zagrożeń i możliwości pełniejszego wykorzystania uprawnień państwa wobec płatności. Jednak ten rodzaj rozwoju nie wymaga CBDC. Skumulowanie danych z wielu usług stanowi wyzwanie techniczne, ale jedno, które służby ścigania są już w stanie skutecznie rozwiązać.

Czy grozi nam utrata prywatności?

CBDC nie stanowi poważnego zagrożenia dla prywatności płatności cyfrowych, ponieważ i tak mamy jej niewiele. Europejski Inspektor Ochrony Danych wskazuje, że „śledzenie płatności osoby może w dużej mierze opisywać życie konsumentów… Ilość informacji osobistych, jakie aktorzy zaangażowani w zarządzanie transakcjami dowiadują się o każdym indywidualnym kliencie w momencie funkcjonowania systemu płatności, jest znacząca. Powoduje to systemowe ryzyko profilowania i inwigilacji ze strony podmiotów zarządzających systemem płatności.”

Niezależnie od tego, czy zostanie wprowadzone CBDC czy nie, prywatność powinna być lepiej chroniona. Obecnie główną obroną jest to, że większość osób korzysta z różnych usług, ale rozwój narzędzi do agregacji i przetwarzania danych płatniczych staje się coraz bardziej zaawansowany. Bez względu na to, czy jest to podyktowane działaniami prywatnych podmiotów dążących do zysku, czy państwowymi podmiotami dążącymi do większej kontroli, perspektywa nie jest zachęcająca. Inspektor Ochrony Danych wspomina również, że „dane płatnicze są często wykorzystywane do celów innych niż wykonanie płatności… dostawcy płatności mogą współpracować z prywatnymi firmami oceniającymi wiarygodność kredytową, które informują właścicieli nieruchomości, wierzycieli i dostawców usług o zaufaniu jednostki”.

Czy możemy mieć nadzieję na poprawę?

Banki centralne jednoznacznie stwierdziły, że nie wprowadzą w pełni anonimowego CBDC z uwagi na ryzyko ułatwiania przestępczości finansowej. Istnieje przekonanie, że prywatność i nadzór są ze sobą powiązane i najlepszym, na co regulatorzy i obrońcy prywatności mogą liczyć, to pewnego rodzaju kompromis, który dla obu stron będzie niezadowalający.

Jednak innowacje w technologiach wzmacniających prywatność oferują możliwość poprawy prywatności bez pogarszania zdolności organów ścigania do zwalczania przestępczości. W większości krajów dane płatnicze są zazwyczaj dostępne tylko dla służb ścigania w określonych okolicznościach, określonych w kompleksowych ramach prawnych. Jeśli CBDC ogranicza zdolność tych ram do ochrony prawa jednostek do prywatności, jest to wybór projektowy, a nie konieczność. Jeśli (a jest to dalekie od pewnego) CBDC zostanie zaprojektowane zgodnie z właściwymi zasadami, może stanowić nową miarę jakości prywatności w płatnościach cyfrowych.

Bank centralny nie powinien stać się repozytorium danych osobowych jednostek. Bez względu na to, czy podstawowe księgi rachunkowe są rozproszone czy scentralizowane, nie ma powodu, aby bank centralny miał dostęp do informacji o tożsamości klientów dokonujących transakcji w CBDC. To powinno być wystarczające, aby zapewnić, że CBDC nie pogorszy prywatności systemów płatności cyfrowych. Technologie wzmacniające prywatność mogą również być wykorzystane do dokonania poprawek. Istnieje wiele różnych technik, o których mowa w artykule Banku Anglii dotyczącym technologii cyfrowego funta. Obejmują one: dowody z wiedzą zero, które pozwalają jednej stronie potwierdzić stwierdzenie bez ujawniania dodatkowych danych; homomorficzne szyfrowanie, które umożliwia stronom przetwarzanie zaszyfrowanych danych; oraz rozproszone przetwarzanie danych, które pozwala wielu podmiotom wspólnie przetwarzać zbiory danych bez ich udostępniania.

Banki centralne i organy ścigania nadal będą potrzebować zdolności do uzyskiwania danych osobowych w swoich działaniach zwalczania przestępczości, ale dane te powinny być widoczne dla nich tylko wtedy, gdy spełnione są rygorystyczne kryteria. Pojęcie wzajemnej negocjowanej odpowiedzialności oferuje ramy, które utrzymują dane płatności zaszyfrowane, a klucze są przechowywane w depozycie i uwalniane tylko wtedy, gdy spełnione są określone zasady. Jest to kryptograficznie zabezpieczona egzekucja istniejącego systemu.

Zdobywanie zaufania publicznego

Większość wyzwań w tej dziedzinie wynika z kultury, a nie z technologii. Standardy szyfrowania i architektury systemów już istnieją, ale ujawnienia dokonane przez Edwarda Snowdena, byłego pracownika Narodowej Agencji Bezpieczeństwa, i innych wstrząsnęły zaufaniem publicznym do gotowości państwa do szanowania prywatności jednostki. Czy można zaufać państwu, że wdroży te technologie wzmacniające prywatność bez pozostawiania dodatkowych drzwi tylnych? Przekonanie opinii publicznej będzie ogromnym wyzwaniem.

To nie jest powód, aby się nie starać. Nie zaczynamy od punktu wystarczającej prywatności, więc nie ryzykujemy jej utraty. Prywatność w płatnościach cyfrowych jest już słaba – szansa polega na jej poprawie.

Cyfryzacja globalnej gospodarki spowodowała szybką utratę kontroli nad danymi. Technologia istnieje, aby ją odzyskać, ale w miarę wzrostu wartości komercyjnej takich danych, szanse na to, że prywatny sektor zechce wdrożyć tę technologię, maleją. Jeśli jednak państwo ustali miarę – bezpłatny, wysokiej jakości system płatności, który chroni prywatność, nie ułatwiając przestępczości – to sektor prywatny zostanie zmuszony do podniesienia swoich standardów.

Powiązane

CBDC: Narzędzie nie tylko dla ekonomii, ale także dla suwerenności monetarnej
CBDC: Narzędzie nie tylko dla ekonomii, ale także dla suwerenności monetarnej
Cyfrowy funt może pomóc w walce z oszustwami finansowymi
Cyfrowy funt może pomóc w walce z oszustwami finansowymi
Jak rozliczać kryptowaluty? Lifehacki dotyczące podatków od kryptowalut
Jak rozliczać kryptowaluty? Lifehacki dotyczące podatków od kryptowalut
Przyszłość dominacji dolara: zagrożenia i alternatywy
Przyszłość dominacji dolara: zagrożenia i alternatywy