Worldcoin, un progetto di identità digitale co-fondato dal CEO di OpenAI Sam Altman, è sotto controllo normativo in Germania per la sua gestione dei dati biometrici. L'Ufficio statale bavarese per il controllo della protezione dei dati (BayLDA) ha concluso le sue indagini sul progetto, richiedendo il rispetto del regolamento generale sulla protezione dei dati dell'Unione europea (GDPR).
L'indagine di BayLDA, avviata nel 2023, si è concentrata sulla tecnologia di punta di Worldcoin, World ID. La tecnologia dell'azienda utilizza la biometria dell'iride per verificare l'identità digitale. Il processo prevede la scansione degli occhi delle persone con dispositivi chiamati “Orbs” per generare identificatori digitali univoci, intesi a distinguere gli utenti reali dai bot.
Preoccupazioni sulla protezione dei dati
Nei suoi risultati, BayLDA ha evidenziato rischi significativi associati alla raccolta e al trattamento di dati biometrici sensibili. Le prime fasi delle pratiche relative ai dati di Worldcoin sono state contrassegnate come non conformi, in particolare l'archiviazione dei codici iris in database centralizzati senza una base giuridica sufficiente.
L'autorità di regolamentazione ha ordinato la cancellazione di tutti i dati raccolti in modo improprio e ha incaricato Worldcoin di implementare una procedura di cancellazione dei dati conforme al GDPR entro un mese dalla data di entrata in vigore della sentenza.
Michael Will, Presidente di BayLDA, ha sottolineato l'importanza di tutelare i diritti degli utenti.
" Con la decisione odierna, stiamo applicando gli standard europei sui diritti fondamentali a favore degli interessati in un caso tecnologicamente impegnativo e giuridicamente molto complesso ", ha affermato.
La sentenza garantisce inoltre che gli utenti possano esercitare il proprio diritto alla cancellazione dei dati sull'iride forniti a Worldcoin.
Worldcoin cerca di chiarire i problemi con BayLDA
Worldcoin ha presentato ricorso contro la decisione, cercando chiarezza giuridica sul fatto che le sue tecnologie di miglioramento della privacy (PET) soddisfino la definizione legale di anonimizzazione dell'UE. L’azienda sostiene che l’attuale quadro GDPR manca di una definizione chiara, il che ostacola gli sforzi per proteggere i dati personali nell’era dell’intelligenza artificiale.
" Il GDPR attualmente non prevede questo, e sia la World Foundation che il collaboratore mondiale Tools for Humanity (TFH) ritengono che sia essenziale che questo problema venga affrontato rapidamente ", ha affermato la World Foundation in un post sul blog .
Damien Kieran, responsabile legale e privacy di TFH, ha sottolineato il ruolo fondamentale dell'anonimizzazione nel preservare la privacy. “Senza una definizione chiara dell’anonimizzazione, perdiamo forse il nostro strumento più potente nella lotta per proteggere la privacy nell’era dell’intelligenza artificiale”, ha affermato.
Impegni per la conformità alla privacy dei dati della Fondazione Mondiale
In risposta alle preoccupazioni normative di diverse autorità, Worldcoin ha volontariamente sospeso alcune delle sue operazioni nei paesi dell'UE durante l'indagine. Ha inoltre introdotto aggiornamenti per migliorare la conformità, inclusi protocolli crittografici che dividono i codici dell'iride in frammenti crittografati per migliorare la privacy.
Nonostante queste misure, BayLDA ha stabilito che erano necessari ulteriori aggiustamenti. L'autorità di regolamentazione ha sottolineato la necessità del consenso esplicito dell'utente in fasi specifiche del trattamento dei dati e ha sollevato dubbi sull'adeguatezza dei metodi di anonimizzazione di Worldcoin.
Worldcoin è stato lanciato nel luglio 2023 sotto Tools for Humanity, posizionandosi come una soluzione per verificare l'identità umana in un panorama digitale sempre più popolato da bot e intelligenza artificiale. Tuttavia, la sua dipendenza dai dati biometrici ha attirato l’attenzione sia dei difensori della privacy che dei regolatori.
Nel maggio 2024, Worldcoin aveva già chiuso il suo sistema precedente e cancellato i dati archiviati, segnalando la sua intenzione di allinearsi più strettamente ai requisiti GDPR. A ottobre, la società si è rinominata “World” e ha introdotto una versione aggiornata del suo dispositivo di scansione dell’iride, “Orb”, come parte dei suoi sforzi per affrontare il controllo normativo e pubblico.
La Fondazione Mondiale ha ribadito il suo impegno a collaborare con i regolatori dell’UE per risolvere le questioni in sospeso. " La Fondazione Mondiale e TFH continueranno a lavorare a stretto contatto con le autorità di regolamentazione nell'UE e altrove per garantire che questa importante domanda riceva una risposta in modo da supportare la protezione della privacy e dell'innovazione ", ha affermato.
Diversi paesi, tra cui Kenya e Portogallo, hanno imposto divieti temporanei al progetto, citando problemi di privacy.
Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori ben pagati nel settore delle criptovalute in 90 giorni.