Vigilância da privacidade de Hong Kong interrompe a coleta de dados biométricos da Worldcoin, citando violações
A investigação considera as práticas da Worldcoin excessivamente intrusivas, sem transparência e consentimento
Worldcoin ordenou interromper varreduras de íris, revisar políticas de dados e melhorar a comunicação com os usuários
O Escritório do Comissário de Privacidade para Dados Pessoais (PCPD) determinou que as atividades da Worldcoin em Hong Kong violaram a Lei de Privacidade da cidade. O Comissário de Privacidade, Chung Liling, emitiu um aviso de execução, ordenando que a Worldcoin pare de coletar informações biométricas, incluindo íris e imagens faciais.
A investigação do PCPD descobriu violações significativas dos princípios de proteção de dados da Portaria de Privacidade. As principais preocupações incluíam a recolha, armazenamento, acesso, retificação e transparência de dados pessoais. A prática da Worldcoin de coletar imagens faciais e da íris foi considerada desnecessariamente intrusiva e excessiva. Além disso, o período de retenção destes dados – até 10 anos para treinar um modelo de inteligência artificial utilizado na verificação de identidade – foi criticado como excessivamente longo.
Uma questão crítica identificada foi a falta de comunicação clara e abrangente com os participantes. A Worldcoin não explicou adequadamente a finalidade da recolha de dados, os direitos dos indivíduos ou como poderiam aceder e corrigir as suas informações.
Este problema foi agravado pela ausência de versões em chinês da Declaração de Privacidade e do Formulário de Consentimento de Dados Biométricos, apesar de operar numa região predominantemente de língua chinesa. Além disso, a equipa da Worldcoin não garantiu que os participantes compreendessem totalmente os documentos que assinavam nem os informou sobre os riscos potenciais associados à partilha dos seus dados biométricos.
A investigação do PCPD envolveu múltiplas visitas aos pontos de operação da Worldcoin em Hong Kong. De dezembro do ano anterior a janeiro, os investigadores visitaram seis locais dez vezes. No final de janeiro, munidos de um mandado judicial, conduziram uma investigação minuciosa no local. A investigação foi concluída após duas rodadas de inquéritos.
O projeto Worldcoin exigiu que os participantes passassem por um escaneamento de íris para verificar sua identidade humana e gerar códigos de íris exclusivos. Este processo de verificação biométrica era obrigatório para que os indivíduos se cadastrassem e recebessem a moeda virtual da Worldcoin. Durante sua operação em Hong Kong, a Worldcoin realizou varreduras faciais e de íris em 8.302 indivíduos.
As conclusões do PCPD sublinham a importância de aderir aos princípios de protecção de dados, particularmente no campo em rápida evolução da recolha de dados biométricos. A investigação destacou que a recolha de tais dados sensíveis deve ser justificada, minimamente invasiva e acompanhada de uma comunicação clara sobre a sua utilização e os direitos dos participantes.
Após a notificação de execução do PCPD, a Worldcoin é obrigada a interromper imediatamente a coleta de dados biométricos. A empresa também deve abordar os problemas identificados e cumprir os padrões de proteção de dados estabelecidos na Portaria de Privacidade. Isto inclui a revisão das suas práticas de recolha de dados, a redução dos períodos de retenção de dados e a melhoria da transparência e da comunicação entre os participantes.
O posto Operações da Worldcoin em Hong Kong suspensas por questões de privacidade apareceram pela primeira vez na Coin Edition.