La autoridad alemana de protección de datos, la Oficina Estatal de Protección de Datos de Baviera (BayLDA), ha emitido medidas correctivas para el proyecto de identidad digital World, anteriormente conocido como Worldcoin, por su manejo de datos biométricos.
La BayLDA anunció el 19 de diciembre que había concluido su investigación sobre el cumplimiento de World con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La autoridad ha ordenado a World implementar un procedimiento de eliminación de datos que cumpla con los estándares del GDPR dentro de un mes a partir de la fecha de entrada en vigor de la sentencia.
En respuesta, la Fundación World ha apelado la decisión pidiendo a los reguladores que proporcionen claridad judicial sobre si las Tecnologías de Mejora de Privacidad (PET) de World Network cumplen con la definición legal de anonimización en la UE.
Fortalecimiento de los derechos de los usuarios de World ID
World, lanzado en julio de 2023 por Tools for Humanity (TFH) — cofundado por el CEO de OpenAI, Sam Altman — utiliza biometría de iris para la verificación de identidad digital.
La BayLDA inició una investigación sobre el proyecto en 2023, citando preocupaciones sobre la recolección de datos biométricos. Según el regulador, World detuvo voluntaria y temporalmente sus actividades en países individuales de la UE a la luz de los procedimientos.
Presidente de BayLDA, Michael Will. Fuente: BayLDA
Según el presidente de BayLDA, Michael Will, la última decisión de la autoridad tiene como objetivo fortalecer los derechos de los usuarios de World.
“Con la decisión de hoy, estamos haciendo cumplir los estándares de derechos fundamentales europeos en favor de los sujetos de datos en un caso tecnológicamente exigente y legalmente muy complejo”, dijo Will, añadiendo:
“Todos los usuarios que han proporcionado ‘Worldcoin’ con sus datos de iris tendrán en el futuro la oportunidad irrestricta de hacer valer su derecho a la eliminación.”
La BayLDA ordena a World cumplir con múltiples obligaciones
A pesar de los esfuerzos de World para mejorar el cumplimiento del GDPR, la BayLDA ha identificado más ajustes necesarios para cumplir con los requisitos regulatorios.
Además de un requisito para establecer un procedimiento de eliminación de datos conforme, la BayLDA también pidió a World que proporcionara un consentimiento explícito para ciertos pasos de procesamiento en el futuro.
Además, World está obligado a eliminar ciertos registros de datos “anteriormente recopilados sin una base legal suficiente que fue ordenada de oficio”, afirmó la BayLDA.
“La orden se dirige a todos esos conjuntos de códigos de iris de sus clientes que fueron recopilados en la fase inicial en el verano de 2023 hasta un cierto punto de este año, donde Worldcoin cambió sus actividades a una base más legal”, dijo Will a Cointelegraph.
Debido a la ley administrativa nacional, la evaluación de si se iniciará un procedimiento por infracción administrativa está reservada para un procedimiento separado, afirmó la BayLDA, añadiendo:
“Lo mismo se aplica al examen de numerosas quejas de usuarios europeos sobre problemas individuales específicos, como la protección de menores, que no fueron objeto de la decisión actual.”
El mundo pide claridad sobre la anonimización en la UE
Según la Fundación World, la decisión de BayLDA ilustra claramente la necesidad de establecer una definición clara y coherente de anonimización en la UE para ayudar a proteger los datos personales en la era de la inteligencia artificial.
“El GDPR actualmente no proporciona esto, y tanto la Fundación World como el contribuyente de World TFH creen que es esencial que esta cuestión se aborde rápidamente”, dijo la Fundación World en una publicación de blog sobre la decisión de BayLDA.
Un extracto de la publicación del blog de la Fundación World sobre la anonimización de datos de octubre de 2024. Fuente: World
“La anonimización de datos, no solo la eliminación de datos, es esencial para permitir a las personas verificarse como humanas en línea mientras permanecen completamente privadas”, dijo Damien Kieran, director legal y de privacidad de TFH.
“Sin una definición clara sobre la anonimización, sin embargo, perdemos quizás nuestra herramienta más poderosa en la lucha por proteger la privacidad en la era de la IA”, agregó.
Como tal, la Fundación World dijo que está apelando la decisión de BayLDA para buscar claridad sobre si la tecnología de World cumple con la definición legal de anonimización en la UE.
“La Fundación World y TFH continuarán trabajando estrechamente con los reguladores en la UE y en otros lugares para garantizar que esta importante cuestión se responda de una manera que apoye la protección de la privacidad y la innovación”, agregó.
Revista: 13 regalos de Navidad que a los entusiastas de Bitcoin y cripto les encantarán
