Tom贸 mucho m谩s de lo que las pocas semanas inicialmente programadas para demorar, pero una valor de privacidad fundamental que ha estado colgando sobre el mundo de Sam Altman (asimismo conocido como WorldCoin) durante meses, finalmente aterriz贸, a trav茅s de una valor de finales de diciembre de la Autoridad de Protecci贸n de Datos Bavarias que aplica el bando del bando Regulaci贸n caudillo de protecci贸n de datos (GDPR), un 谩mbito de privacidad integral que permite sanciones que pueden alcanzar hasta el 4% de la facturaci贸n anual universal.
El resultado no se parece a lo que esperaba la empresa de identidad de la escane del planeta visor: se ha emitido con un orden correctivo que requiere que elimine de forma integral los datos de los usuarios a pedido.
“Todos los usuarios que han proporcionado ‘WorldCoin’ con sus datos de iris en el futuro tendr谩n la oportunidad sin restricciones de hacer cumplir su derecho a borrar”, dijo la Oficina del Estado de B谩vara para la Supervisi贸n de Protecci贸n de Datos, Michael, en un comunicado de prensa.
La empresa biom茅trica se ha poliedro un mes desde la vencimiento de valor de la Autoridad B谩vara para implementar un procedimiento de matanza “que cumpla con las disposiciones del GDPR”, as铆 que marque sus calendarios a principios de 2025.
Un componente adicional de la orden b谩vara requiere que WorldCoin obtenga un consentimiento visible para lo que la comunicaci贸n de prensa (vagamente) describe como “ciertos pasos de procesamiento en el futuro”.
Hemos pedido m谩s detalles, pero esto sugiere que el proceso de incorporaci贸n de World tendr谩 que proporcionar a los usuarios de la UE m谩s informaci贸n anta帽o de tomar escaneos de planeta visor. Adem谩s se le ha organizado eliminar “ciertos registros de datos recopilados previamente sin una pulv铆nulo justo suficiente”, seg煤n la comunicaci贸n.
Por otra parte de nuestras preguntas sobre la sustancia de lo que se ha organizado, le hemos preguntado a la autoridad b谩vara por qu茅 no se ha emitido penalizaci贸n por lo que parece ser una serie de violaciones GDPR.
World ha respondido a la orden correctiva diciendo que presentar谩 una apelaci贸n.
Poner al d铆a: La autoridad b谩vara nos dijo que sus plazos de aplicaci贸n est谩n suspendidos en pr贸rroga de la apelaci贸n mundial.
El DPA asimismo confirm贸 que el orden de deleci贸n se refiere a “plantillas biom茅tricas” vinculadas a los escaneos de iris que est谩n almacenados por el mundo en una “pulv铆nulo de datos regular” y, por lo tanto, se pueden eliminar.
“Como consideramos todo el conjunto de datos como no (todav铆a) desconocido, ahora depende del mundo/moneda demostrar (c贸mo) cambian su estructura de procesamiento para cumplir con los requisitos de matanza, si es necesario, incluso eliminando varios o todos los fragmentos”, Will nos dijo.
Sobre la pulv铆nulo justo, agreg贸: “En nuestro observaci贸n no hay otra pulv铆nulo justo posible (que) consentimiento visible para estas actividades espec铆ficas de servicio/procesamiento”.
Pregunta dif铆cil
驴Por qu茅 un requisito para permitir que los usuarios soliciten que se eliminen sus datos, un derecho que se hornea en la regulaci贸n europea como parte del conjunto de derechos de acercamiento a datos de individuos del GDPR, se ve tan complicado para World (Coin)? El entorpecimiento del Esquema Blockchain de prueba de humanidad es que est谩 construyendo un sistema de identificaciones inmutables y 煤nicas para corroborar la identidad de forma remota. Entonces, si una persona puede editar todo rastra de s铆 misma fuera de su compendio anciano simplemente preguntando, es un desaf铆o para su af谩n de convertirse en una autoridad que albarca el mundo en la demostraci贸n humana.
La portavoz de Herramientas para la Humanidad (TFH), Rebecca Hahn, que hace comunicias para la entidad que desarrolla WorldCoin, dijo que sus motivos para la apelaci贸n se centrar谩n en las afirmaciones de que la edificaci贸n t茅cnica del mundo est谩 “preservando la privacidad” y que hace que los datos de los usuarios sean anonimizados.
La implicaci贸n de eso es que los derechos de acercamiento a datos de GDPR (como poder solicitar la matanza) no deben aplicarse, ya que los datos verdaderamente an贸nimos quedan fuera del valor de la ley.
Respondiendo por qu茅 el mundo es tan inobediente a permitir que los usuarios eliminen los datos, dijo Damien Kieran, director de privacidad de TFH, a financescrypto: 鈥淣uestro objetivo es aumentar la confianza en las interacciones digitales. Para hacer eso, creamos el primer pasaporte digital desconocido del mundo para probar la humanidad. Eso significa que una persona puede corroborar an贸nimamente que sea un humano aut茅ntico en una plataforma como X (que resulta ser el ex empleador de Kieran), resolviendo problemas como bots de una vez por todas.
鈥淟a secreto de eso es sostener que si una persona an贸nima abusa de las pol铆ticas de una plataforma y la plataforma las suspende, esa persona no puede eliminar su identificaci贸n mundial, crear una nueva y retornar a X presentarse como un humano nuevo. Por lo tanto, para cumplir con nuestros objetivos de aumentar la confianza en di谩metro en la era de la inteligencia, tuvimos que asegurarnos de hacer esto de una forma que anonimizara los datos subyacentes, lo que significa que no se puede eliminar, y asegura que los malos actores no puedan extralimitarse del mundo red y otras plataformas “.
Kieran agreg贸 que los titulares de ID de World “siempre pueden eliminar sus datos personales, que reside nada m谩s en su tel茅fono”.
Sin confiscaci贸n, los datos b谩sicos de la cuenta no son donde se centra esta batalla GDPR. Se tr谩fico de informaci贸n que se puede utilizar para identificar de forma 煤nica a un individuo.
A principios de este a帽o, World introdujo un sistema de c谩lculo multipartidista seguro de c贸digo descubierto que afirm贸 que “permite que los c贸digos de iris se encripten como acciones secretas y se distribuyan sobre m煤ltiples participantes”, sin la aprieto de que los c贸digos se descifren para que las controles de identidad tomen lado.
La sugerencia es que esta edificaci贸n t茅cnica transforma los c贸digos de iris a trav茅s del procesamiento posterior, incluido el enigm谩tico y el fragmento, de una forma que limita los riesgos de privacidad individuales.
Como parte de estos cambios, WorldCoin asimismo introdujo una caracter铆stica que permite a los usuarios solicitar la matanza de sus c贸digos de iris. Sin confiscaci贸n, el nivel de control que le da a los usuarios ha sido evaluado, evidentemente, como no cumplir con el unificado del GDPR que requiere que las personas tengan control sobre su informaci贸n.
Y es importante resaltar que el GDPR no solo establece reglas para proteger la privacidad de las personas; El 谩mbito asimismo tiene como objetivo respaldar que las personas puedan tener autonom铆a sobre la informaci贸n sobre ellos. Es ese postrero p谩jaro el que plantea los mayores desaf铆os para la tarea de prueba de humandad mundial, ya que no tiene en cuenta el apoyo a ese nivel de autonom铆a individual.
Derechos fundamentales
El DPA b谩varo dijo que el procedimiento de demostraci贸n individual biom茅trico de Worldcoin implica “una serie de riesgos fundamentales de protecci贸n de datos para al menos una gran cantidad de sujetos de datos”. Y aunque la comunicaci贸n de la autoridad hace narraci贸n a las “mejoras” realizadas para el procesamiento de datos de la empresa, enfatiza que “a煤n se requieren ajustes”.
La Autoridad agreg贸 que su larga investigaci贸n termin贸 centrada en la aprieto de “publicaci贸n integral luego del retiro del consentimiento” y “la revisi贸n asociada del proceso de consentimiento”.
“Con la valor de hoy, estamos haciendo cumplir los est谩ndares de derechos fundamentales europeos a honra de los sujetos de datos en un caso tecnol贸gicamente severo y legalmente en gran medida complicado”, dijo Will.
La apelaci贸n mundial contra la orden correctiva b谩vara no aborda el problema de acercamiento a datos de Crux.
M谩s proporcionadamente, investigaci贸n enmarcar el asunto como una pregunta t茅cnica, de c贸mo la ley europea deber铆a puntualizar datos an贸nimos. Por lo tanto, su publicaci贸n de blog sobre la orden correctiva comienza con la di谩metro de que “la identificaci贸n mundial es an贸nima por dise帽o”. Pero tratar de crear impulso para un conspiraci贸n de que los europeos merecen menos derechos individuales es poco probable que sea regionalmente popular.
Worldcoin ya ha trillado sus alas recortadas por la regi贸n. La acto de aplicaci贸n de otras autoridades de protecci贸n de datos, incluso en Portugal y Espa帽a, la vio sujeta a acciones de emergencia que cerraron sus operaciones de escaneo de planeta visor en sus mercados. Los dos DPA plantearon preocupaciones particulares sobre los riesgos de que los datos de los ni帽os se capturen indeleblemente.
Al mismo tiempo, WorldCoin, o mundo como se renombr贸 recientemente, ha descubierto operaciones en Austria.
