L'Ufficio per la protezione dei dati della Baviera, BayLDA, ha presentato il 19/12 diverse richieste di modifica relative alla tecnologia di trattamento dei dati biometrici del progetto di identità digitale Worldcoin, richiedendo che Worldcoin attivi procedure di cancellazione dei dati conformi al GDPR (Regolamento generale sulla protezione dei dati) entro un mese dall'entrata in vigore della sentenza, per garantire che il trattamento dei dati sia legale e conforme. In merito a questa richiesta, la Fondazione World ha espresso insoddisfazione e ha presentato ricorso, chiedendo alle autorità di regolamentazione di chiarire se la loro tecnologia di trattamento dei dati sia conforme alla definizione di anonimizzazione del GDPR.

Le sfide e le questioni di conformità sui dati di World

Worldcoin è un progetto di identità digitale co-fondato dal CEO di OpenAI Sam Altman, che punta a utilizzare la tecnologia di scansione biometrica dell'iride per la verifica dell'identità, ed è stato ufficialmente lanciato nel luglio 2023. Tuttavia, a causa delle modalità di raccolta dei dati, ha suscitato polemiche, portando già nel 2023 all'intervento di BayLDA.

Dopo che nel 2023 BayLDA ha iniziato a indagare, World ha volontariamente sospeso le proprie attività in alcuni paesi dell'Unione Europea. Il presidente di BayLDA, Michael Will, ha dichiarato che questa decisione è stata presa per garantire che gli utenti possano richiedere in qualsiasi momento la cancellazione dei dati personali, difendendo i diritti sui dati degli utenti.

Documenti di regolamentazione delle autorità tedesche riguardo a Worldcoin. Richieste specifiche di modifica da parte di BayLDA

Oltre a dover istituire procedure di cancellazione dei dati conformi al GDPR, BayLDA ha anche presentato le seguenti richieste specifiche a World:

  1. Cancellazione dei dati raccolti illegalmente: richiesta a World di cancellare i dati raccolti durante le attività estive del 2023, poiché tali dati mancano di un'adeguata base legale.

  2. Consenso esplicito dell'utente: qualsiasi attività di trattamento dei dati futura deve essere preceduta dal consenso dell'utente.

  3. Misure di protezione per i minori: alcuni utenti hanno presentato reclami riguardo a questioni relative alla protezione degli utenti minorenni; BayLDA avvierà ulteriori indagini.

World cerca di chiarire la definizione di "anonimizzazione" dei dati

In risposta alle richieste di BayLDA, la Fondazione World ha dichiarato ufficialmente che questo evento evidenzia la mancanza di standard e definizioni coerenti da parte dell'Unione Europea riguardo l'anonimizzazione dei dati, il che potrebbe limitare l'applicazione delle tecnologie per la protezione della privacy.

La Fondazione World ha menzionato ufficialmente:

  • L'importanza dell'anonimizzazione: l'anonimizzazione dei dati è una tecnologia chiave per garantire la privacy degli utenti e non è semplicemente una questione di eliminare i dati.

  • Definizione legale chiara: attualmente il GDPR manca di standard chiari per l'anonimizzazione, il che, in un contesto di rapida evoluzione dell'IA, potrebbe compromettere la capacità di proteggere la privacy.

Dichiarazione ufficiale di World riguardo l'anonimizzazione dei dati

La Fondazione World ha presentato ricorso per confermare se la sua tecnologia sia conforme alla definizione di anonimizzazione dell'Unione Europea. Allo stesso tempo, World si è impegnata a continuare a collaborare con le autorità di regolamentazione dell'Unione Europea e di altre regioni per garantire una situazione vantaggiosa sia per la protezione della privacy che per l'innovazione tecnologica.

Questo articolo riguarda la richiesta delle autorità tedesche di cancellare i dati non conformi di Worldcoin, scatenando una controversia sulla verifica dell'identità digitale secondo il GDPR dell'Unione Europea, apparso per la prima volta su Chain News ABMedia.