Les autorités de Hong Kong ont ordonné mercredi à la start-up de cryptographie Worldcoin de cesser toutes ses opérations dans la région après une enquête de plusieurs mois.
Le bureau du commissaire à la vie privée de Hong Kong a déclaré que les images de visages et d’iris des gens collectées par Worldcoin étaient « inutiles et excessives » et violaient les principes de protection des données de la ville.
"Si des membres du public remarquent que Worldcoin fonctionne toujours dans des locaux équipés de dispositifs de balayage de l'iris à Hong Kong, veuillez signaler immédiatement l'affaire au PCPD", a déclaré la commissaire à la protection de la vie privée, Ada Chung Lai-ling, dans un communiqué publié le 22 mai. Le PCPD signifie l'agence de protection de la vie privée.
Dernier revers
C’est le dernier revers du projet de cryptographie fondé par Sam Altman, entrepreneur de la Silicon Valley et PDG d’OpenAI.
À la manière classique des startups, Worldcoin a mis en place des orbes à balayage oculaire dans le monde entier sans obtenir de licence ni d'approbation des régulateurs.
L’entreprise repose sur l’utilisation de données biométriques pour établir le « caractère humain » des personnes dans un monde numérique de plus en plus peuplé de robots IA et d’autres programmes.
Jusqu’à présent, plus de 5,3 millions de personnes ont été analysées, selon son site Internet. En échange, elle fournit aux volontaires des jetons numériques appelés WLD.
Plus d’une demi-douzaine de pays – dont le Royaume-Uni, la France, le Portugal et le Brésil – ont soit ordonné à l’entreprise de cesser de violer la vie privée des volontaires, y compris des mineurs en Espagne, soit ouvert des enquêtes sur la plateforme.
C’est aussi le dernier d’une série de fiascos en matière de relations publiques pour Altman.
Cette semaine, OpenAI a été contraint de suspendre le déploiement de la voix d'un assistant personnel ChatGPT car elle ressemblait trop à la voix de l'acteur Scarlet Johansson.
Ses avocats ont exigé que l'entreprise cesse d'utiliser la voix.
Worldcoin a déjà déclaré à DL News qu'il s'efforçait de se conformer aux réglementations en matière de confidentialité dans plusieurs juridictions.
La société n'a pas répondu à une demande de commentaires sur cet article.
Preuve de personnalité
Worldcoin a de gros bailleurs de fonds dans son camp.
Tools for Humanity, une entreprise qui agit en tant que principal développeur du projet Worldcoin, a levé 240 millions de dollars auprès de sociétés de capital-risque de premier plan telles que a16z, Tiger Global et Coinbase Ventures.
En mars, le Portugal a temporairement interdit à la Fondation Worldcoin de collecter des données biométriques après avoir déclaré avoir reçu des plaintes selon lesquelles des volontaires mineurs avaient été scannés.
L'Espagne a également temporairement interdit à Worldcoin d'opérer dans le pays, invoquant des problèmes de confidentialité, tandis que les autorités allemandes, britanniques et françaises enquêtent également sur le projet.
Pourtant, les autorités de surveillance de Hong Kong semblent avoir mené l’enquête la plus complète et interdit cette entreprise, y compris le recours aux visites secrètes des enquêteurs.
Six violations
Entre décembre et janvier, ils ont utilisé des mandats pour perquisitionner six locaux impliqués dans le fonctionnement du projet Worldcoin et ont constaté le même nombre de violations.
Les responsables ont fait valoir que, étant donné que les utilisateurs des scanners d’iris de Worldcoin étaient déjà en mesure de vérifier le caractère humain des volontaires, la collecte de données biométriques était inutile.
"La prise en compte des données biométriques est une donnée personnelle sensible, toute divulgation injustifiée ou fuite de ces données pourrait entraîner de graves conséquences", a déclaré le PCPD.
"Worldcoin n'a pas réussi à fournir des informations adéquates aux participants."
Responsables de la protection de la vie privée à Hong Kong
Le PCPD a également estimé que Worldcoin avait injustement collecté les données des participants.
Les responsables ont déclaré que les opérateurs d’appareils n’avaient pas confirmé que les volontaires avaient compris l’avis de confidentialité et le formulaire de consentement aux données biométriques.
Il ne les a pas non plus informés des risques potentiels liés à la divulgation de données biométriques et n'a pas confirmé que les volontaires étaient âgés de plus de 18 ans avant de scanner leur iris.
"Worldcoin n'a pas réussi à fournir des informations adéquates aux participants pour leur permettre de faire un choix éclairé ou de donner un réel consentement", a déclaré le PCPD.
Le PCPD a également déclaré que Worldcoin n’était pas justifié de conserver les données biométriques pendant une durée maximale de 10 ans, « dans le seul but de former des modèles d’IA pour le processus de vérification des utilisateurs ».
Une plainte a également remis en question la légitimité du système de preuve de personnalité de Worldcoin.
Bien que Worldcoin utilise des données biométriques pour prouver le caractère unique d’un bénévole, le logiciel n’est pas parfait.
En 2022, Worldcoin a découvert un exploit que les opérateurs utilisaient pour tromper les scanners d'iris et leur faire créer plusieurs inscriptions pour la même personne, a rapporté Forbes.
Erreurs suspectées
De plus, le formulaire de consentement aux données biométriques de Worldcoin indique que le logiciel de Worldcoin pourrait conclure à tort que quelqu'un s'est déjà inscrit auparavant.
Le PCPD a déclaré que Worldcoin ne disposait pas de moyens permettant aux volontaires de signaler les erreurs suspectées.
"Le PCPD a donc considéré que les participants n'avaient pas les moyens d'exercer leurs droits d'accès et de rectification aux données."
Le PCPD a déclaré que Worldcoin avait confirmé que 8 302 personnes avaient le visage et l'iris scannés pour vérification lors de son opération à Hong Kong.
Tim Craig est le correspondant DeFi de DL News basé à Édimbourg. Contactez-nous avec des conseils à tim@dlnews.com.