Worldcoin desafía a la UE por ordenarla borrar los datos recogidos con escaneo de iris
Worldcoin desafía a la UE por ordenarla borrar los datos recogidos con escaneo de iris

Worldcoin desafía a la UE por ordenar que borre los datos recogidos con escaneo de iris

Worldcoin, la compañía que ofrece criptomonedas por escanear el iris de los ojos, deberá eliminar los registros recopilados de los usuarios de España y del resto de países de la Unión Europea, según una orden dictada por Bavarian State Office for Data Protection Supervision (BayLDA). La decisión adoptada por BayLDA obliga a Worldcoin a mejorar sus políticas de privacidad y seguridad de datos en la UE.

Worldcoin y el iris

Worldcoin ha dicho que presentará un recurso de apelación y que los códigos de iris utilizados para verificar el World ID de una persona ya no se almacenan. «Los códigos de iris recopilados anteriormente fueron eliminados voluntariamente para garantizar que no se retenga ningún dato personal para operar World ID», indica la compañía.

Worldcoin, que cambió de nombre y ahora se llama World, está cofundada por Sam Altman, CEO de OpenAI, y se dedica a escanear el iris para crear identidades únicas de cada persona. Respaldada por inversores como a16z y Tiger Global, Worldcoin ha sido acusada por el BayLDA de deficiencias en el procesamiento de datos biométricos en todo lo relacionado con imágenes de iris utilizadas para su proyecto World ID, cuyo objetivo es garantizar que cada usuario es una persona única y no un robot, para crear un sistema de identidad y financiero global

Eliminar datos personales

Entre las medidas impuestas, además de eliminación de registros recopilados, ordena la necesidad de obtener un consentimiento explícito para ciertas etapas del procesamiento de datos. Asimismo, Worldcoin deberá implementar un procedimiento que permita a los usuarios eliminar sus datos personales de acuerdo con las disposiciones del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en un plazo de un mes desde la entrada en vigor de la decisión.

Worldcoin se vio obligada a paralizar su actividad en España el pasado mes de junio por orden de la Agencia Española de Protección de Datos (AEPD). En ese momento, la AEPD informó que estaba a la espera de la decisión de BayLDA, con sede en Baviera, que es donde la empresa está radicada en Europa. En marzo, la AEPD ordenó a la compañía cesar su actividad en la recogida y tratamiento de datos.

ESTO ES LO QUE ENCONTRAMOS CUANDO ANALIZAMOS LA LIBERACIÓN DEL CÓDIGO DE WORLDCOIN

Al operar Worldcoin en otros países del Espacio Económico Europeo (EEA), la decisión ha sido coordinada con el resto de  autoridades europeas de protección de datos. Otros aspectos, como la protección de menores, que han sido objeto de quejas por parte de usuarios, no formaron parte de esta resolución y podrían ser abordados en procedimientos futuros.

La anonimización

El organismo alemán inició esta investigación en abril de 2023 por los riesgos inherentes al uso de datos biométricos en tecnologías de verificación digital. Según las autoridades, aunque Worldcoin ha introducido algunas mejoras en su manejo de datos, los ajustes ordenados son necesarios para garantizar el cumplimiento con la normativa europea y proteger los derechos de los usuarios.

En la actualidad, según la compañía, Ni World, ni ningún tercero saben quién es el propietario individual de un World ID. En su lugar, se utilizan datos anonimizados en forma de participaciones secretas cifradas criptográficamente para permitir el funcionamiento anónimo de World ID. Estos datos se almacenan con terceros de confianza, indica la empresa.

Worldcoin critica el hecho de que la ley europea existente no proporciona un estándar claro sobre qué constituye la anonimización. Además, indica que ni el Tribunal de Justicia de la Unión Europea ni las autoridades de protección de datos de la UE han acordado una guía. «Lo que hace extremadamente difícil construir sistemas que preserven la privacidad y aprovechar de manera segura los datos para bien en la UE. Más importante aún, pone a los ciudadanos en riesgo», dice.

Tecnologías de Mejora de la Privacidad (PETs)

«La anonimización de datos, no solo la eliminación de datos, es esencial para permitir que las personas se verifiquen como humanas en línea mientras permanecen completamente privadas. Sin una definición clara sobre la anonimización, sin embargo, perdemos quizás nuestra herramienta más poderosa en la lucha por proteger la privacidad en la era de la IA,» dijo Damien Kieran, Director Legal y de Privacidad World.

World explica que apela la decisión de BayLDA para buscar claridad judicial sobre si los procesos y, en particular, las Tecnologías de Mejora de la Privacidad (PETs) implementadas por la red mundial cumplen con la definición legal de anonimización en la UE.

La World Foundation y Tools for Humanity (TFH), que es la compañía que acoge el proyecto World, asdgura que continuará trabajando estrechamente con los reguladores en la UE para asegurar que esta importante pregunta sea respondida de una manera que apoye la protección de la privacidad y la innovación. Mientras lo hace, World indica que continuará operando y expandiendo sus servicios en la UE y alrededor del mundo.

Comparte esto: