TLDR
Německý regulátor BayLDA nařídil společnosti Worldcoin (nyní World), aby do 19. ledna 2024 zavedla protokol o vymazání dat v souladu s GDPR
Obavy se soustřeďují na shromažďování biometrických údajů prostřednictvím „Orbs“ skenování duhovky a dodržování zákonů EU na ochranu soukromí
Projekt čelil regulačním problémům v mnoha zemích včetně Keni a Portugalska
Společnost se v říjnu 2024 změnila z Worldcoin na World a uvedla na trh aktualizovaná zařízení Orb
World se plánuje odvolat proti rozhodnutí německého regulátora
Bavorský státní úřad pro dozor nad ochranou dat (BayLDA) nařídil společnosti World, dříve známé jako Worldcoin, aby do 19. ledna 2024 zavedla protokol pro vymazání dat v souladu s GDPR. Projekt digitální identity založený na krypto, spoluzakladatel OpenAI CEO Sam Altman se nyní musí zabývat obavami ohledně nakládání s citlivými biometrickými údaji.
Vyšetřování BayLDA se soustředilo na vlajkovou loď světa, systém World ID, který používá zařízení zvaná „Orbs“ ke skenování očí uživatelů. Tyto skeny vytvářejí jedinečné digitální identifikátory určené k ověření, že jednotlivci jsou skuteční lidé, nikoli automatizovaní roboti.
Prezident regulačního orgánu Michael Will v tomto případě zdůraznil důležitost ochrany uživatelských práv. „Dnešním rozhodnutím prosazujeme evropské standardy základních práv ve prospěch subjektů údajů v technologicky náročném a právně velmi složitém případě,“ uvedl Will v oznámení.
Obecné nařízení o ochraně osobních údajů (GDPR) slouží jako primární rámec Evropské unie pro ochranu osobních údajů a soukromí. Stanovuje přísná pravidla pro to, jak mohou společnosti shromažďovat, zpracovávat a ukládat informace o uživatelích. Šetření společnosti BayLDA odhalilo, že dřívější postupy sběru dat společnosti World, které zahrnovaly ukládání kódů duhovky v centralizovaných databázích, nesplňovaly standardy GDPR.
V reakci na regulační kontrolu společnost World během vyšetřování dobrovolně pozastavila některé své operace v zemích EU. Společnost také zavedla aktualizace s cílem zlepšit soulad s předpisy na ochranu údajů. Tyto změny však plně neřešily obavy regulátora.
Navzdory implementaci kryptografických protokolů, které rozdělují kódy duhovky na zašifrované fragmenty za účelem anonymizace dat, společnost BayLDA rozhodla, že k ochraně soukromí uživatelů jsou nutné další změny. Regulátor nařídil vymazání všech shromážděných údajů bez řádného právního základu.
Společnost byla zahájena v roce 2023 zavedením „důkazu osobnosti“, jehož cílem je vytvořit síť ověřených lidských uživatelů. Tento koncept rychle přitáhl pozornost regulátorů po celém světě, což vedlo k dočasným zákazům v několika zemích včetně Keni a Portugalska.
V říjnu 2024 prošel projekt rebrandingem z Worldcoin na World a představil aktualizovanou verzi svého zařízení Orb. Nové Orby obsahují o 30 % méně dílů a ztrojnásobují výrobní kapacitu ve srovnání s jejich předchůdci. Tato zařízení byla poprvé nasazena v Berlíně v Německu v červenci 2023.
Nasazení projektu v Německu podnítilo vyšetřování německých i francouzských strážců soukromí. Francouzský regulátor ochrany osobních údajů, CNIL, vznesl otázky ohledně zákonnosti světových metod shromažďování a ukládání dat a označil je za „sporné“.
World oznámil svůj záměr odvolat se proti rozhodnutí BayLDA, ačkoli společnost neposkytla konkrétní podrobnosti o své plánované reakci. Regulační nařízení vyžaduje, aby World zavedl jasné protokoly pro uživatele, kteří chtějí uplatnit své právo na vymazání svých dat.
Aktuální regulační opatření se zaměřuje konkrétně na zajištění toho, aby procesy mazání dat společnosti World odpovídaly požadavkům GDPR. Uživatelé, kteří poskytli svá data o duhovce World, musí mít neomezenou možnost prosadit své právo na vymazání podle nových protokolů.
Zastánci ochrany soukromí od spuštění projektu neustále vyjadřují obavy ohledně přístupu World ke sběru biometrických údajů. Kritici označili iniciativu za potenciálně rušivou a vznesli otázky ohledně jejích opatření na ochranu údajů.
Šetření společnosti BayLDA poukázalo na základní rizika ochrany dat spojená se zpracováním citlivých biometrických informací. Nařízení regulátora zdůrazňuje potřebu výslovného souhlasu uživatele v konkrétních krocích zpracování údajů.
Společnost nyní musí prokázat, že její postupy nakládání s daty jsou v souladu s evropskými standardy ochrany soukromí a zároveň si zachovává schopnost ověřovat jedinečné lidské identity prostřednictvím své technologie.
Společnost World nereagovala na žádosti o vyjádření k regulačnímu rozhodnutí ani k plánům implementace požadovaných změn.
The post Německý úřad pro ochranu osobních údajů stanovil lednový termín pro dodržování celosvětového nařízení GDPR appeared first on Blockonomi.