Las próximas semanas podrían ser cruciales para moneda mundialla controvertida empresa criptográfica de escaneo del globo ocular cofundada por Sam Altman de OpenAI, cuyas operaciones permanecen casi completamente cerradas en la Unión Europea luego de una serie de quejas de privacidad, incluso en Francia, Alemania, Portugal y España.
El único mercado de la UE donde Worldcoin todavía está escaneando los ojos según el Sitio web Worldcoin.org es Alemania, donde su desarrollador Tools for Humanity (TfH) tiene una oficina local. Pero eso podría cambiar de forma inminente dependiendo del resultado de una investigación iniciada por la autoridad de protección de datos de Baviera.
La autoridad dijo a TechCrunch que espera llegar pronto a una decisión sobre la investigación; un portavoz sugirió que estará lista para publicar sus conclusiones a mediados de julio. El organismo de control comenzó a investigar Worldcoin el año pasado luego de su lanzamiento global en julio de 2023.
“Teniendo en cuenta medidas adicionales para alinearse con otras SA [supervisory authorities] Actualmente espero resultados que podamos utilizar en público a mediados de julio de 2024”, nos dijo.
En la UE, se han presentado quejas de que Worldcoin está violando el Reglamento General de Protección de Datos (GDPR) del bloque, que establece reglas sobre cómo se pueden procesar los datos personales. El régimen no sólo otorga a las autoridades de supervisión, también conocidas como autoridades de protección de datos (DPA), poderes para imponer multas de hasta el 4% de la facturación anual global por infracciones confirmadas. También pueden ordenar que se detenga el procesamiento que no cumpla con las normas.
Esto es importante porque en el caso de un proyecto de criptobiometría como Worldcoin, que convierte el escaneo del globo ocular de una persona en un token de identidad inmutable almacenado en una cadena de bloques descentralizada, puede significar establecer condiciones que esencialmente lo excluyan de la UE para siempre. A menos que Worldcoin pueda revisar su sistema para permitir que los datos personales se eliminen previa solicitud. Pero, bueno, las cadenas de bloques no suelen funcionar así.
Otras preocupaciones del RGPD asociadas a Worldcoin incluyen la base legal que alega para procesar datos biométricos sensibles de las personas con fines de identificación; y si cumple con los requisitos de transparencia y equidad del reglamento.
Una crítica clave a su enfoque es que incentiva a las personas a entregar sus datos biométricos confidenciales a cambio de la criptomoneda del mismo nombre integrada en el sistema de identidad de prueba de “humanidad” que ha ideado, mientras que el GDPR requiere que el consentimiento para el procesamiento de datos se brinde libremente.
Los temores de que Worldcoin plantee riesgos para los niños también han llevado a algunos reguladores de la UE a imponer prohibiciones temporales a sus operaciones en sus propios mercados este año, después de quejas de que los operadores de Worldcoin habían escaneado los globos oculares de los menores.
En marzo, la autoridad de protección de datos (DPA) de España tomó medidas de emergencia: ordenó a Worldcoin que dejara de recopilar y procesar datos de los locales durante hasta tres meses. Dijo que estaba actuando sobre una serie de quejas sobre privacidad, incluidas las relativas a riesgos para la información de los niños. La medida fue seguida rápidamente por una orden similar por parte de la DPA de Portugal, que también actuó en respuesta a las quejas de que Worldcoin había escaneado los globos oculares de menores.
A pesar de estas intervenciones urgentes, los reguladores de privacidad alemanes han permitido que Worldcoin continúe escaneando los ojos en el mercado mientras la DPA bávara investiga. Aunque la imagen de abajo de una ubicación de escaneo de Worldcoin en Berlín, incrustada en un publicar en X — se destaca por incluir un cartel destacado en la ventana que muestra un límite de edad mayor de 18 años para enviar lirios al orbe.
El martes la DPA española Anunciado que Worldcoin ha acordado no relanzar sus operaciones en el mercado una vez que expire en breve su orden de prohibición de tres meses. En un comunicado de prensa, afirmó que el desarrollador de Worldcoin se ha comprometido, en lo que describió como “de manera legalmente vinculante”, a no reanudar su actividad en España hasta que la autoridad bávara haya adoptado una resolución final sobre la investigación (o no antes de que finalice). del año).
Inicialmente, TfH había intentado impugnar la prohibición temporal de España en los tribunales, incluso solicitando una orden judicial (que no fue concedida). No está claro por qué la compañía aceptó esperar el resultado de la investigación bávara, pero es posible que haya decidido que es el mejor curso de acción para reducir su riesgo regulatorio. También puede sentirse seguro de que no tendrá que esperar demasiado para tomar una decisión.
El comunicado de prensa de la autoridad española contiene otro dato interesante: sugiere que tras su orden de emergencia, TfH anunció cambios en el funcionamiento de Worldcoin que, según dijo, incluían la introducción de controles para verificar la edad de los usuarios; y “la posibilidad de eliminar el código iris”.
Se contactó a TfH con preguntas sobre su acuerdo con la DPA de España y los cambios a los que se ha comprometido, pero al cierre de esta edición no había respondido.
La DPA de España también dijo que espera que la investigación de la autoridad bávara de protección de datos concluya “pronto”, y agregó que anticipa que la decisión final reflejará las posiciones de todas las autoridades supervisoras europeas involucradas.
En caso de que haya disputas entre las DPA sobre qué hacer con Worldcoin, vale la pena señalar que el RGPD contiene un mecanismo para manejar quejas transfronterizas que permite a las autoridades interesadas presentar objeciones. Si aún no se puede encontrar una solución mayoritaria para avanzar, se le puede pedir al Consejo Europeo de Protección de Datos que intervenga y tome la decisión final.