YEREVAN (CoinChapter.com) — Kantor Negara Bavaria untuk Pengawasan Perlindungan Data (BayLDA) telah mengeluarkan arahan kepada Worldcoin, yang mengharuskan penghapusan data biometrik tertentu. Keputusan ini mengikuti penyelidikan terhadap penanganan data iris sensitif oleh perusahaan berdasarkan standar Regulasi Perlindungan Data Umum (GDPR).
Pada 19 Desember, BayLDA memerintahkan agar Worldcoin, yang kini beroperasi dengan nama World, membuat prosedur penghapusan data yang mematuhi GDPR. Perusahaan diberikan waktu satu bulan untuk mematuhi keputusan ini.
Siaran Pers BayLDA tentang Investigasi Worldcoin Sumber: Bayerisches Landesamt für Datenschutzaufsicht
Penyelidikan BayLDA, yang dimulai pada 2023, mengawasi metode yang digunakan oleh Worldcoin untuk mengumpulkan dan menyimpan data biometrik untuk sistem verifikasi ID Dunia mereka. Perkembangan ini mengangkat pertanyaan kritis tentang kepatuhan GDPR di sektor identitas digital.
Worldcoin Mencari Kejelasan tentang Standar Anonimisasi
Sebagai tanggapan terhadap keputusan tersebut, Yayasan Dunia meminta kejelasan tentang apakah Teknologi Peningkatan Privasi (PET) mereka sesuai dengan standar anonimisasi UE. Yayasan menekankan tidak adanya definisi yang konsisten tentang anonimisasi di bawah GDPR.
Pada Mei 2024, Worldcoin menyatakan bahwa mereka telah menghapus semua data yang sebelumnya dikumpulkan yang terkait dengan sistem pengumpulan data iris lama mereka untuk memenuhi persyaratan regulasi. Namun, arahan saat ini mencakup langkah-langkah yang lebih ketat.
Menurut yayasan, anonimisasi data memainkan peran penting dalam melindungi privasi pengguna. Organisasi menekankan bahwa pedoman yang jelas diperlukan untuk menyeimbangkan kepatuhan dan kemajuan teknologi.
BayLDA Memperkuat Hak Pengguna
Presiden BayLDA Michael Will menyoroti pentingnya hak pengguna dalam keputusan tersebut. Ia menyatakan,
“Semua pengguna yang telah memberikan data iris mereka kepada Worldcoin di masa depan akan memiliki kesempatan tanpa batas untuk menegakkan hak mereka untuk penghapusan.”
Presiden BayLDA Michael Will. Sumber: BayLDA
Keputusan regulator bertujuan untuk memastikan bahwa pengguna Worldcoin dapat sepenuhnya menjalankan hak mereka untuk menghapus data pribadi. Selain itu, BayLDA mengharuskan Worldcoin untuk mendapatkan persetujuan eksplisit dari pengguna untuk kegiatan pemrosesan data tertentu di masa depan.
Worldcoin Diperintahkan untuk Menghapus Data yang Tidak Mematuhi
Arahan tersebut juga mencakup penghapusan data yang dikumpulkan selama fase awal proyek pada musim panas 2023, yang dianggap BayLDA tidak mematuhi GDPR. Ini melibatkan penghapusan kode iris yang dikumpulkan tanpa dasar hukum yang cukup.
Sementara keputusan saat ini berfokus pada kepatuhan GDPR, keluhan pengguna lainnya, seperti kekhawatiran tentang perlindungan anak di bawah umur, masih belum terpecahkan. BayLDA menjelaskan bahwa masalah ini akan ditangani dalam proses terpisah.
Worldcoin Bekerjasama dengan Regulator UE
Worldcoin menyatakan komitmennya untuk bekerja dengan regulator UE untuk menangani masalah kepatuhan. Organisasi menekankan niatnya untuk memenuhi kepatuhan GDPR sambil terus mengembangkan sistem identitas digital yang aman.
Yayasan Dunia mengulangi sikapnya bahwa anonimisasi, bersamaan dengan penghapusan data, adalah penting untuk melindungi privasi pengguna di era digital. Seiring perkembangan debat tentang kepatuhan, Worldcoin harus menerapkan langkah-langkah yang diperlukan dalam jangka waktu yang ditentukan.