Worldcoin, un progetto di identità digitale co-fondato dal CEO di OpenAI Sam Altman, è sotto esame normativo in Germania per la sua gestione dei dati biometrici. L'Ufficio statale bavarese per la supervisione della protezione dei dati (BayLDA) ha concluso la sua indagine sul progetto, chiedendo la conformità al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea.

L'indagine di BayLDA, avviata nel 2023, si è concentrata sulla tecnologia di punta di Worldcoin, World ID. La tecnologia dell'azienda utilizza la biometria dell'iride per verificare l'identità digitale. Il processo prevede la scansione degli occhi degli individui con dispositivi chiamati "Orbs" per generare identificatori digitali univoci, destinati a distinguere gli utenti reali dai bot.

Preoccupazioni sulla protezione dei dati

Nelle sue conclusioni, BayLDA ha evidenziato rischi significativi associati alla raccolta e all'elaborazione di dati biometrici sensibili. Le prime fasi delle pratiche sui dati di Worldcoin sono state segnalate come non conformi, in particolare l'archiviazione dei codici dell'iride in database centralizzati senza una base giuridica sufficiente.

L'autorità di regolamentazione ha ordinato la cancellazione di tutti i dati raccolti in modo improprio e ha imposto a Worldcoin di implementare una procedura di cancellazione dei dati conforme al GDPR entro un mese dalla data di entrata in vigore della sentenza.

Michael Will, Presidente di BayLDA, ha sottolineato l’importanza di proteggere i diritti degli utenti.

"Con la decisione odierna, stiamo applicando gli standard europei sui diritti fondamentali a favore degli interessati in un caso tecnologicamente impegnativo e giuridicamente altamente complesso", ha affermato.

La sentenza garantisce inoltre agli utenti la possibilità di esercitare il diritto alla cancellazione dei dati relativi all'iride forniti a Worldcoin.

Worldcoin cerca di chiarire i problemi con BayLDA

Worldcoin ha fatto ricorso contro la decisione, cercando chiarezza giudiziaria sul fatto che le sue Privacy Enhancing Technologies (PET) soddisfino la definizione legale di anonimizzazione dell'UE. La società sostiene che l'attuale quadro GDPR non ha una definizione chiara, il che ostacola gli sforzi per proteggere i dati personali nell'era dell'intelligenza artificiale.

"Il GDPR attualmente non prevede questo, e sia la World Foundation che il contributore mondiale Tools for Humanity (TFH) ritengono che sia essenziale che questo problema venga affrontato rapidamente", ha affermato la World Foundation in un post sul blog.

Damien Kieran, responsabile legale e della privacy di TFH, ha sottolineato il ruolo cruciale dell'anonimizzazione nel preservare la privacy. "Senza una definizione chiara di anonimizzazione, perdiamo forse il nostro strumento più potente nella lotta per proteggere la privacy nell'era dell'intelligenza artificiale", ha affermato.

Sforzi per la conformità alla privacy dei dati della Fondazione Mondiale

In risposta alle preoccupazioni normative di diverse autorità, Worldcoin ha volontariamente sospeso alcune delle sue operazioni nei paesi dell'UE durante l'indagine. Ha inoltre introdotto aggiornamenti per migliorare la conformità, inclusi protocolli crittografici che suddividono i codici iris in frammenti crittografati per migliorare la privacy.

Nonostante queste misure, BayLDA ha stabilito che erano necessari ulteriori aggiustamenti. L'ente regolatore ha sottolineato la necessità di un consenso esplicito dell'utente in fasi specifiche dell'elaborazione dei dati e ha sollevato dubbi sull'adeguatezza dei metodi di anonimizzazione di Worldcoin.

Worldcoin è stato lanciato a luglio 2023 sotto Tools for Humanity, posizionandosi come una soluzione per verificare l'identità umana in un panorama digitale sempre più popolato da bot e AI. Tuttavia, il suo affidamento ai dati biometrici ha attirato l'attenzione dei sostenitori della privacy e degli enti regolatori.

A maggio 2024, Worldcoin aveva già chiuso il suo sistema precedente e cancellato i dati archiviati, segnalando la sua intenzione di allinearsi più strettamente ai requisiti del GDPR. A ottobre, la società ha cambiato il proprio marchio in "World" e ha introdotto una versione aggiornata del suo dispositivo di scansione dell'iride, "Orb", come parte dei suoi sforzi per affrontare il controllo normativo e pubblico.

La World Foundation ha ribadito il suo impegno a collaborare con i regolatori dell'UE per risolvere le questioni in sospeso. "La World Foundation e TFH continueranno a collaborare strettamente con i regolatori nell'UE e altrove per garantire che questa importante questione riceva risposta in un modo che supporti la protezione della privacy e dell'innovazione", ha affermato.

Diversi paesi, tra cui Kenya e Portogallo, hanno imposto divieti temporanei al progetto, citando preoccupazioni sulla privacy.

Ottieni un lavoro ben pagato su Web3 in 90 giorni: la tabella di marcia definitiva