Worldcoin terá que borrar os datos de iris dos seus usuarios europeos

xoves, 19 de decembro do 2024 Marcus Fernández

Antes do verán a Axencia Española de Protección de Datos (AEPD) aprobou medidas cautelares contra Tools for Humanity Corporation, compañía detrás do proxecto Worldcoin, para que cesase a recollida e o tratamento de datos que estaba a realizar en España, comprometéndose logo a empresa a non retomar as súas actividades até que a Oficina Estatal de Supervisión da Protección de Datos de Baviera (BayLDA) adoptase unha resolución definitiva sobre a legalidade das actividades en Worldcoin en Europa, e finalmente o organismo de protección de datos de Baviera concluíu as súas investigacións sobre o tratamento de datos biométricos emitindo unha orde inicial de medidas correctivas efectivas a todo o territorio europeo.
BayLDA investigou o tratamento de datos de Worldcoin desde os preparativos para o seu lanzamento ao mercado na primavera de 2023, xa que a oferta dun novo tipo de procedemento de verificación baseado en datos biométricos individuais derivados de imaxes de iris implica unha serie de riscos fundamentais para a protección de datos para, polo menos, un gran número de persoas interesadas. Ademais dos requisitos de seguridade dos datos, o foco do procedemento de oficio centrouse principalmente en garantir os dereitos das persoas interesadas, en particular a supresión completa tras a retirada do consentimento e a revisión asociada do proceso de consentimento.
Como resultado, a pesar das melloras xa introducidas, aínda se requiren axustes para aliñar o tratamento de datos da empresa coas disposicións aplicables. Entre outras cousas, a empresa estará obrigada a proporcionar un procedemento de supresión que cumpra coas disposicións do Regulamento Xeral de Protección de Datos no prazo dun mes desde que a decisión sexa efectiva. Ademais, Worldcoin estará obrigada a obter un consentimento explícito para determinados pasos de procesamento no futuro. Ademais, ordenouse de oficio a supresión de determinados rexistros de datos previamente recollidos sen unha base legal suficiente. A empresa xa recibiu a decisión e informou que vai apelar.

ACTUALIZACIÓN (20-12-2024): Dende a World Foundation responden á resolución da BayLDA lembrando que World «mellorou os seus conceptos de protección de datos varias veces» ao longo da investigación, fornecendo «os dereitos dos titulares dos datos» e matizando que os resultados da investigación de BayLDA fan referencia en grande medida a operacións e tecnoloxías obsoletas que foron substituídas ao longo do presente ano.
Lembran que co novo sistema SMPC (Computación Segura Multi-Parte) mudaron o xeito de operar con códigos de iris, de xeito que en maio de 2024 eliminaron de forma segura o antigo sistema, de xeito que os códigos de iris dos que a BayLDA solicita a súa eliminación xa levan tempo erradicados.

Vídeo no que explican o sistema SMPC empregando actualmente por Worldcoin