TLDR
Regulator Jerman BayLDA memerintahkan Worldcoin (sekarang World) untuk menerapkan protokol penghapusan data yang sesuai dengan GDPR paling lambat 19 Januari 2024
Kekhawatiran berpusat pada pengumpulan data biometrik melalui pemindaian iris “Orbs” dan kepatuhan terhadap undang-undang privasi Uni Eropa
Proyek ini menghadapi tantangan regulasi di banyak negara termasuk Kenya dan Portugal
Perusahaan berganti nama dari Worldcoin menjadi World pada bulan Oktober 2024, meluncurkan perangkat Orb yang diperbarui
Dunia berencana untuk mengajukan banding atas keputusan regulator Jerman
Kantor Negara Bagian Bavaria untuk Pengawasan Perlindungan Data (BayLDA) telah memerintahkan World, yang sebelumnya dikenal sebagai Worldcoin, untuk menetapkan protokol penghapusan data yang mematuhi GDPR paling lambat 19 Januari 2024. Proyek identitas digital berbasis kripto, yang didirikan bersama oleh CEO OpenAI Sam Altman, kini harus mengatasi kekhawatiran tentang penanganannya terhadap data biometrik yang sensitif.
Investigasi BayLDA difokuskan pada teknologi andalan World, yaitu sistem World ID, yang menggunakan perangkat yang disebut "Orbs" untuk memindai mata pengguna. Pemindaian ini menghasilkan pengenal digital unik yang dirancang untuk memverifikasi bahwa individu tersebut adalah orang sungguhan, bukan bot otomatis.
Presiden badan regulasi tersebut, Michael Will, menekankan pentingnya melindungi hak pengguna dalam kasus ini. "Dengan keputusan hari ini, kami menegakkan standar hak asasi manusia Eropa demi kepentingan subjek data dalam kasus yang secara teknologi sangat menuntut dan secara hukum sangat rumit," kata Will dalam pengumuman tersebut.
Peraturan Perlindungan Data Umum (GDPR) berfungsi sebagai kerangka kerja utama Uni Eropa untuk melindungi data pribadi dan privasi. Peraturan ini menetapkan aturan ketat tentang cara perusahaan dapat mengumpulkan, memproses, dan menyimpan informasi pengguna. Investigasi BayLDA mengungkapkan bahwa praktik pengumpulan data World sebelumnya, yang melibatkan penyimpanan kode iris dalam basis data terpusat, tidak memenuhi standar GDPR.
Sebagai tanggapan atas pengawasan regulasi, World secara sukarela menghentikan beberapa operasinya di negara-negara Uni Eropa selama investigasi berlangsung. Perusahaan juga memperkenalkan pembaruan untuk meningkatkan kepatuhannya terhadap regulasi perlindungan data. Namun, perubahan ini tidak sepenuhnya mengatasi kekhawatiran regulator.
Meskipun World menerapkan protokol kriptografi yang membagi kode iris menjadi fragmen terenkripsi untuk menganonimkan data, BayLDA memutuskan bahwa perubahan tambahan diperlukan untuk melindungi privasi pengguna. Regulator telah memerintahkan penghapusan semua data yang dikumpulkan tanpa dasar hukum yang tepat.
Perusahaan ini diluncurkan pada tahun 2023 dengan memperkenalkan "bukti identitas pribadi" yang bertujuan untuk menciptakan jaringan pengguna manusia yang terverifikasi. Konsep ini dengan cepat menarik perhatian regulator di seluruh dunia, yang menyebabkan pelarangan sementara di beberapa negara termasuk Kenya dan Portugal.
Pada bulan Oktober 2024, proyek ini mengalami perubahan nama dari Worldcoin menjadi World dan memperkenalkan versi terbaru dari perangkat Orb. Orb baru ini memiliki 30% lebih sedikit komponen dan kapasitas produksi tiga kali lipat dibandingkan pendahulunya. Perangkat ini pertama kali digunakan di Berlin, Jerman, pada bulan Juli 2023.
Penerapan proyek di Jerman memicu penyelidikan dari pengawas privasi Jerman dan Prancis. Regulator privasi Prancis, CNIL, mengajukan pertanyaan tentang legalitas metode pengumpulan dan penyimpanan data World, dengan menyebutnya "dipertanyakan."
World telah menyatakan niatnya untuk mengajukan banding atas keputusan BayLDA, meskipun perusahaan tersebut belum memberikan rincian spesifik tentang tanggapan yang direncanakannya. Peraturan tersebut mengharuskan World untuk menerapkan protokol yang jelas bagi pengguna yang ingin menggunakan hak mereka untuk menghapus data mereka.
Tindakan regulasi saat ini berfokus secara khusus untuk memastikan bahwa proses penghapusan data World mematuhi persyaratan GDPR. Pengguna yang telah memberikan data iris mata mereka kepada World harus memiliki kemampuan tak terbatas untuk menegakkan hak mereka untuk menghapus data berdasarkan protokol baru.
Para pendukung privasi secara konsisten telah menyatakan kekhawatiran tentang pendekatan World terhadap pengumpulan data biometrik sejak peluncuran proyek tersebut. Para kritikus telah melabeli inisiatif tersebut sebagai sesuatu yang berpotensi mengganggu dan mengajukan pertanyaan tentang langkah-langkah perlindungan datanya.
Investigasi BayLDA menyoroti risiko mendasar perlindungan data yang terkait dengan pemrosesan informasi biometrik yang sensitif. Perintah regulator tersebut menekankan perlunya persetujuan eksplisit pengguna dalam langkah-langkah pemrosesan data tertentu.
Perusahaan sekarang harus menunjukkan bahwa praktik penanganan datanya selaras dengan standar privasi Eropa sambil mempertahankan kemampuannya untuk memverifikasi identitas manusia yang unik melalui teknologinya.
World belum menanggapi permintaan komentar tentang keputusan regulasi atau rencananya untuk menerapkan perubahan yang diperlukan.
Postingan Kantor Perlindungan Data Jerman Tetapkan Batas Waktu Januari untuk Kepatuhan GDPR Dunia muncul pertama kali di Blockonomi.
