A autoridade alemã de proteção de dados, o Escritório Estadual de Supervisão de Proteção de Dados da Baviera (BayLDA), emitiu medidas corretivas para o projeto de identidade digital World, anteriormente conhecido como Worldcoin, devido ao seu manuseio de dados biométricos.
A BayLDA anunciou em 19 de dezembro que havia concluído sua investigação sobre a conformidade da World com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
A autoridade ordenou que a World implemente um procedimento de exclusão de dados que esteja de acordo com os padrões do GDPR dentro de um mês da data efetiva da decisão.
Em resposta, a World Foundation apelou da decisão pedindo aos reguladores que fornecessem clareza judicial sobre se as Tecnologias de Aprimoramento de Privacidade (PETs) da World Network atendem à definição legal de anonimização na UE.
Fortalecendo os direitos dos usuários da World ID
World, lançada em julho de 2023 pela Tools for Humanity (TFH) — co-fundada pelo CEO da OpenAI, Sam Altman — utiliza biometria da íris para verificação de identidade digital.
A BayLDA iniciou uma investigação sobre o projeto em 2023, citando preocupações sobre a coleta de dados biométricos. De acordo com o regulador, a World interrompeu voluntariamente e temporariamente suas atividades em países individuais da UE à luz dos processos.
Presidente da BayLDA, Michael Will. Fonte: BayLDA
De acordo com o presidente da BayLDA, Michael Will, a decisão mais recente da autoridade visa fortalecer os direitos dos usuários da World.
“Com a decisão de hoje, estamos aplicando os padrões de direitos fundamentais europeus em favor dos titulares de dados em um caso tecnologicamente exigente e legalmente altamente complexo,” disse Will, acrescentando:
“Todos os usuários que forneceram à ‘Worldcoin’ seus dados de íris terão no futuro a oportunidade irrestrita de fazer valer seu direito à exclusão.”
BayLDA ordena que a World cumpra várias obrigações
Apesar dos esforços da World para melhorar a conformidade com o GDPR, a BayLDA identificou ajustes adicionais necessários para atender aos requisitos regulatórios.
Além da exigência de estabelecer um procedimento de exclusão de dados em conformidade, a BayLDA também pediu à World que fornecesse consentimento explícito para certos passos de processamento no futuro.
Além disso, a World é obrigada a excluir certos registros de dados “anteriormente coletados sem uma base legal suficiente que foi ordenada ex officio,” afirmou a BayLDA.
“A ordem visa todos aqueles conjuntos de códigos da íris de seus clientes que foram coletados na fase inicial no verão de 2023 até um certo ponto deste ano, onde a Worldcoin mudou suas atividades para uma base mais legal,” disse Will à Cointelegraph.
Devido à legislação administrativa nacional, a avaliação sobre se um procedimento de infração administrativa será iniciado é reservada para um procedimento separado, afirmou a BayLDA, acrescentando:
“O mesmo se aplica à análise de inúmeras reclamações de usuários europeus sobre questões individuais específicas, como a proteção de menores, que não foram objeto da decisão atual.”
O mundo pede clareza sobre a anonimização na UE
De acordo com a World Foundation, a decisão da BayLDA ilustra claramente a necessidade de estabelecer uma definição clara e consistente de anonimização na UE para ajudar a proteger os dados pessoais na era da inteligência artificial.
“O GDPR atualmente não fornece isso, e tanto a World Foundation quanto o contribuinte da World TFH acreditam que é essencial que essa questão seja abordada rapidamente,” disse a World Foundation em um post no blog abordando a decisão da BayLDA.
Um trecho do post no blog da World Foundation sobre anonimização de dados de outubro de 2024. Fonte: World
“A anonimização de dados, não apenas a exclusão de dados, é essencial para permitir que as pessoas se verifiquem como humanas online enquanto permanecem completamente privadas,” disse Damien Kieran, chefe jurídico e de privacidade da TFH.
“No entanto, sem uma definição clara sobre anonimização, perdemos talvez nossa ferramenta mais poderosa na luta para proteger a privacidade na era da IA,” acrescentou.
Assim, a World Foundation disse que está apelando da decisão da BayLDA para buscar clareza sobre se a tecnologia da World atende à definição legal de anonimização na UE.
“A World Foundation e a TFH continuarão a trabalhar em estreita colaboração com os reguladores na UE e em outros lugares para garantir que essa importante questão seja respondida de uma maneira que apoie a proteção da privacidade e a inovação,” acrescentou.
Revista: 13 presentes de Natal que os degens de Bitcoin e cripto vão adorar