ЄРЕВАН (CoinChapter.com) — Баварське державне управління захисту даних (BayLDA) видало наказ Світовій монеті, вимагаючи видалення певних біометричних даних. Це рішення стало наслідком розслідування компанії щодо обробки чутливих ірисових даних відповідно до стандартів Загального регламенту захисту даних (GDPR).
19 грудня BayLDA зобов'язала Світову монету, яка тепер працює під назвою Світ, створити процедуру видалення даних, що відповідає вимогам GDPR. Компанії було надано один місяць для виконання цього рішення.
Прес-реліз BayLDA щодо розслідування Світової монети Джерело: Баварське державне управління захисту даних
Розслідування BayLDA, розпочате у 2023 році, перевіряло методи, якими Світова монета збирала та зберігала біометричні дані для своєї системи перевірки World ID. Цей розвиток викликає критичні питання щодо дотримання вимог GDPR у секторі цифрових ідентичностей.
Світова монета прагне зрозуміти стандарти анонімізації
У відповідь на це рішення Світовий фонд звернувся за роз'ясненнями щодо того, чи відповідають його технології покращення конфіденційності (PET) стандартам анонімізації ЄС. Фонд підкреслив відсутність узгодженого визначення анонімізації відповідно до GDPR.
У травні 2024 року Світова монета заявила, що вона видалила всі раніше зібрані дані, пов'язані із старою системою збору ірисових даних, щоб відповідати вимогам регулятора. Однак нинішній наказ включає більш суворі заходи.
Згідно з заявою фонду, анонімізація даних відіграє ключову роль у захисті конфіденційності користувачів. Організація підкреслила, що необхідні чіткі рекомендації для забезпечення балансу між дотриманням вимог і технологічним прогресом.
BayLDA посилює права користувачів
Президент BayLDA Майкл Вілл підкреслив важливість прав користувачів у цьому рішенні. Він заявив,
«Усі користувачі, які надали Світовій монеті свої ірисові дані, у майбутньому матимуть необмежену можливість реалізувати своє право на видалення.»
Президент BayLDA Майкл Вілл. Джерело: BayLDA
Рішення регулятора має на меті забезпечити, щоб користувачі Світової монети могли повністю реалізувати своє право на видалення особистих даних. Крім того, BayLDA вимагає, щоб Світова монета отримувала явну згоду від користувачів на конкретні види обробки даних у майбутньому.
Світовій монеті наказано видалити дані, що не відповідають вимогам
Наказ також включає видалення даних, зібраних під час початкової фази проекту влітку 2023 року, які BayLDA визнала такими, що не відповідають вимогам GDPR. Це включає видалення кодів ірисів, зібраних без достатньої правової основи.
Хоча теперішнє рішення зосереджене на дотриманні вимог GDPR, інші скарги користувачів, такі як занепокоєння щодо захисту неповнолітніх, залишаються невирішеними. BayLDA уточнила, що ці питання будуть розглядатися в окремих процедурах.
Світова монета співпрацює з регуляторами ЄС
Світова монета висловила своє зобов'язання працювати з регуляторами ЄС для вирішення питань дотримання вимог. Організація підкреслила своє намір відповідати вимогам GDPR, одночасно продовжуючи розробку безпечних систем цифрової ідентичності.
Світовий фонд повторив свою позицію, що анонімізація, поряд з видаленням даних, є необхідною для захисту конфіденційності користувачів в цифрову епоху. Оскільки дебати про дотримання вимог тривають, Світова монета повинна реалізувати необхідні заходи в установлені терміни.