YEREVAN (CoinChapter.com) — O Escritório Estatal da Baviera para Supervisão de Proteção de Dados (BayLDA) emitiu uma diretiva à Worldcoin, exigindo a exclusão de dados biométricos específicos. Esta decisão segue uma investigação sobre o manuseio de dados sensíveis de íris pela empresa sob os padrões do Regulamento Geral de Proteção de Dados (GDPR).

Em 19 de dezembro, a BayLDA ordenou que a Worldcoin, agora operando sob o nome World, criasse um procedimento de exclusão de dados em conformidade com o GDPR. A empresa recebeu um mês para cumprir essa decisão.

Comunicado de Imprensa da BayLDA sobre a Investigação da Worldcoin Fonte: Bayerisches Landesamt für Datenschutzaufsicht

A investigação da BayLDA, iniciada em 2023, examinou os métodos usados pela Worldcoin para coletar e armazenar dados biométricos para seu sistema de verificação de identidade World ID. Esse desenvolvimento levanta questões críticas sobre a conformidade com o GDPR no setor de identidade digital.

Worldcoin Busca Clareza sobre Padrões de Anonimização

Em resposta à decisão, a World Foundation apelou por clareza sobre se suas Tecnologias de Melhoria da Privacidade (PETs) estão alinhadas com os padrões de anonimização da UE. A fundação enfatizou a ausência de uma definição consistente de anonimização sob o GDPR.

Em maio de 2024, a Worldcoin declarou que havia deletado todos os dados coletados anteriormente relacionados ao seu antigo sistema de coleta de dados de íris para atender aos requisitos regulatórios. No entanto, a diretiva atual inclui medidas mais rigorosas.

De acordo com a fundação, a anonimização de dados desempenha um papel crucial na proteção da privacidade do usuário. A organização enfatizou que diretrizes claras são necessárias para equilibrar conformidade e avanço tecnológico.

BayLDA Fortalece os Direitos dos Usuários

O presidente da BayLDA, Michael Will, destacou a importância dos direitos dos usuários na decisão. Ele declarou,

“Todos os usuários que forneceram à Worldcoin seus dados de íris terão no futuro a oportunidade irrestrita de exercer seu direito de exclusão.”

Presidente da BayLDA, Michael Will. Fonte: BayLDA

A decisão do regulador visa garantir que os usuários da Worldcoin possam exercer plenamente seu direito de deletar dados pessoais. Além disso, a BayLDA exige que a Worldcoin obtenha consentimento explícito dos usuários para atividades específicas de processamento de dados no futuro.

Worldcoin Ordenado a Deletar Dados Não Conformes

A diretiva também inclui a exclusão de dados coletados durante a fase inicial do projeto no verão de 2023, que a BayLDA considerou não conforme com o GDPR. Isso envolve a remoção de códigos de íris coletados sem uma base legal suficiente.

Embora a decisão atual se concentre na conformidade com o GDPR, outras reclamações de usuários, como preocupações sobre a proteção de menores, permanecem não resolvidas. A BayLDA esclareceu que esses problemas serão tratados em processos separados.

Worldcoin Colabora com Reguladores da UE

A Worldcoin expressou seu compromisso em trabalhar com reguladores da UE para abordar questões de conformidade. A organização enfatizou sua intenção de atender à conformidade com o GDPR enquanto continua a desenvolver sistemas de identidade digital seguros.

A World Foundation reiterou sua posição de que a anonimização, juntamente com a exclusão de dados, é essencial para salvaguardar a privacidade do usuário na era digital. À medida que o debate sobre conformidade avança, a Worldcoin deve implementar as medidas necessárias dentro do prazo especificado.