YEREVAN (CoinChapter.com) — O Escritório Estatal da Baviera para Supervisão de Proteção de Dados (BayLDA) emitiu uma diretiva à Worldcoin, exigindo a exclusão de dados biométricos específicos. Esta decisão segue uma investigação sobre o manuseio de dados sensíveis de íris pela empresa sob os padrões do Regulamento Geral de Proteção de Dados (GDPR).
Em 19 de dezembro, a BayLDA ordenou que a Worldcoin, agora operando sob o nome World, criasse um procedimento de exclusão de dados em conformidade com o GDPR. A empresa recebeu um mês para cumprir essa decisão.
Comunicado de Imprensa da BayLDA sobre a Investigação da Worldcoin Fonte: Bayerisches Landesamt für Datenschutzaufsicht
A investigação da BayLDA, iniciada em 2023, examinou os métodos usados pela Worldcoin para coletar e armazenar dados biométricos para seu sistema de verificação de identidade World ID. Esse desenvolvimento levanta questões críticas sobre a conformidade com o GDPR no setor de identidade digital.
Worldcoin Busca Clareza sobre Padrões de Anonimização
Em resposta à decisão, a World Foundation apelou por clareza sobre se suas Tecnologias de Melhoria da Privacidade (PETs) estão alinhadas com os padrões de anonimização da UE. A fundação enfatizou a ausência de uma definição consistente de anonimização sob o GDPR.
Em maio de 2024, a Worldcoin declarou que havia deletado todos os dados coletados anteriormente relacionados ao seu antigo sistema de coleta de dados de íris para atender aos requisitos regulatórios. No entanto, a diretiva atual inclui medidas mais rigorosas.
De acordo com a fundação, a anonimização de dados desempenha um papel crucial na proteção da privacidade do usuário. A organização enfatizou que diretrizes claras são necessárias para equilibrar conformidade e avanço tecnológico.
BayLDA Fortalece os Direitos dos Usuários
O presidente da BayLDA, Michael Will, destacou a importância dos direitos dos usuários na decisão. Ele declarou,
“Todos os usuários que forneceram à Worldcoin seus dados de íris terão no futuro a oportunidade irrestrita de exercer seu direito de exclusão.”
Presidente da BayLDA, Michael Will. Fonte: BayLDA
A decisão do regulador visa garantir que os usuários da Worldcoin possam exercer plenamente seu direito de deletar dados pessoais. Além disso, a BayLDA exige que a Worldcoin obtenha consentimento explícito dos usuários para atividades específicas de processamento de dados no futuro.
Worldcoin Ordenado a Deletar Dados Não Conformes
A diretiva também inclui a exclusão de dados coletados durante a fase inicial do projeto no verão de 2023, que a BayLDA considerou não conforme com o GDPR. Isso envolve a remoção de códigos de íris coletados sem uma base legal suficiente.
Embora a decisão atual se concentre na conformidade com o GDPR, outras reclamações de usuários, como preocupações sobre a proteção de menores, permanecem não resolvidas. A BayLDA esclareceu que esses problemas serão tratados em processos separados.
Worldcoin Colabora com Reguladores da UE
A Worldcoin expressou seu compromisso em trabalhar com reguladores da UE para abordar questões de conformidade. A organização enfatizou sua intenção de atender à conformidade com o GDPR enquanto continua a desenvolver sistemas de identidade digital seguros.
A World Foundation reiterou sua posição de que a anonimização, juntamente com a exclusão de dados, é essencial para salvaguardar a privacidade do usuário na era digital. À medida que o debate sobre conformidade avança, a Worldcoin deve implementar as medidas necessárias dentro do prazo especificado.