Tomó mucho más de lo que las pocas semanas inicialmente programadas para demorar, pero una valor de privacidad fundamental que ha estado colgando sobre el mundo de Sam Altman (asimismo conocido como WorldCoin) durante meses, finalmente aterrizó, a través de una valor de finales de diciembre de la Autoridad de Protección de Datos Bavarias que aplica el bando del bando Regulación caudillo de protección de datos (GDPR), un ámbito de privacidad integral que permite sanciones que pueden alcanzar hasta el 4% de la facturación anual universal.
El resultado no se parece a lo que esperaba la empresa de identidad de la escane del planeta visor: se ha emitido con un orden correctivo que requiere que elimine de forma integral los datos de los usuarios a pedido.
“Todos los usuarios que han proporcionado ‘WorldCoin’ con sus datos de iris en el futuro tendrán la oportunidad sin restricciones de hacer cumplir su derecho a borrar”, dijo la Oficina del Estado de Bávara para la Supervisión de Protección de Datos, Michael, en un comunicado de prensa.
La empresa biométrica se ha poliedro un mes desde la vencimiento de valor de la Autoridad Bávara para implementar un procedimiento de matanza “que cumpla con las disposiciones del GDPR”, así que marque sus calendarios a principios de 2025.
Un componente adicional de la orden bávara requiere que WorldCoin obtenga un consentimiento visible para lo que la comunicación de prensa (vagamente) describe como “ciertos pasos de procesamiento en el futuro”.
Hemos pedido más detalles, pero esto sugiere que el proceso de incorporación de World tendrá que proporcionar a los usuarios de la UE más información antaño de tomar escaneos de planeta visor. Además se le ha organizado eliminar “ciertos registros de datos recopilados previamente sin una pulvínulo justo suficiente”, según la comunicación.
Por otra parte de nuestras preguntas sobre la sustancia de lo que se ha organizado, le hemos preguntado a la autoridad bávara por qué no se ha emitido penalización por lo que parece ser una serie de violaciones GDPR.
World ha respondido a la orden correctiva diciendo que presentará una apelación.
Poner al día: La autoridad bávara nos dijo que sus plazos de aplicación están suspendidos en prórroga de la apelación mundial.
El DPA asimismo confirmó que el orden de deleción se refiere a “plantillas biométricas” vinculadas a los escaneos de iris que están almacenados por el mundo en una “pulvínulo de datos regular” y, por lo tanto, se pueden eliminar.
“Como consideramos todo el conjunto de datos como no (todavía) desconocido, ahora depende del mundo/moneda demostrar (cómo) cambian su estructura de procesamiento para cumplir con los requisitos de matanza, si es necesario, incluso eliminando varios o todos los fragmentos”, Will nos dijo.
Sobre la pulvínulo justo, agregó: “En nuestro observación no hay otra pulvínulo justo posible (que) consentimiento visible para estas actividades específicas de servicio/procesamiento”.
Pregunta difícil
¿Por qué un requisito para permitir que los usuarios soliciten que se eliminen sus datos, un derecho que se hornea en la regulación europea como parte del conjunto de derechos de acercamiento a datos de individuos del GDPR, se ve tan complicado para World (Coin)? El entorpecimiento del Esquema Blockchain de prueba de humanidad es que está construyendo un sistema de identificaciones inmutables y únicas para corroborar la identidad de forma remota. Entonces, si una persona puede editar todo rastra de sí misma fuera de su compendio anciano simplemente preguntando, es un desafío para su afán de convertirse en una autoridad que albarca el mundo en la demostración humana.
La portavoz de Herramientas para la Humanidad (TFH), Rebecca Hahn, que hace comunicias para la entidad que desarrolla WorldCoin, dijo que sus motivos para la apelación se centrarán en las afirmaciones de que la edificación técnica del mundo está “preservando la privacidad” y que hace que los datos de los usuarios sean anonimizados.
La implicación de eso es que los derechos de acercamiento a datos de GDPR (como poder solicitar la matanza) no deben aplicarse, ya que los datos verdaderamente anónimos quedan fuera del valor de la ley.
Respondiendo por qué el mundo es tan inobediente a permitir que los usuarios eliminen los datos, dijo Damien Kieran, director de privacidad de TFH, a financescrypto: “Nuestro objetivo es aumentar la confianza en las interacciones digitales. Para hacer eso, creamos el primer pasaporte digital desconocido del mundo para probar la humanidad. Eso significa que una persona puede corroborar anónimamente que sea un humano auténtico en una plataforma como X (que resulta ser el ex empleador de Kieran), resolviendo problemas como bots de una vez por todas.
“La secreto de eso es sostener que si una persona anónima abusa de las políticas de una plataforma y la plataforma las suspende, esa persona no puede eliminar su identificación mundial, crear una nueva y retornar a X presentarse como un humano nuevo. Por lo tanto, para cumplir con nuestros objetivos de aumentar la confianza en diámetro en la era de la inteligencia, tuvimos que asegurarnos de hacer esto de una forma que anonimizara los datos subyacentes, lo que significa que no se puede eliminar, y asegura que los malos actores no puedan extralimitarse del mundo red y otras plataformas “.
Kieran agregó que los titulares de ID de World “siempre pueden eliminar sus datos personales, que reside nada más en su teléfono”.
Sin confiscación, los datos básicos de la cuenta no son donde se centra esta batalla GDPR. Se tráfico de información que se puede utilizar para identificar de forma única a un individuo.
A principios de este año, World introdujo un sistema de cálculo multipartidista seguro de código descubierto que afirmó que “permite que los códigos de iris se encripten como acciones secretas y se distribuyan sobre múltiples participantes”, sin la aprieto de que los códigos se descifren para que las controles de identidad tomen lado.
La sugerencia es que esta edificación técnica transforma los códigos de iris a través del procesamiento posterior, incluido el enigmático y el fragmento, de una forma que limita los riesgos de privacidad individuales.
Como parte de estos cambios, WorldCoin asimismo introdujo una característica que permite a los usuarios solicitar la matanza de sus códigos de iris. Sin confiscación, el nivel de control que le da a los usuarios ha sido evaluado, evidentemente, como no cumplir con el unificado del GDPR que requiere que las personas tengan control sobre su información.
Y es importante resaltar que el GDPR no solo establece reglas para proteger la privacidad de las personas; El ámbito asimismo tiene como objetivo respaldar que las personas puedan tener autonomía sobre la información sobre ellos. Es ese postrero pájaro el que plantea los mayores desafíos para la tarea de prueba de humandad mundial, ya que no tiene en cuenta el apoyo a ese nivel de autonomía individual.
Derechos fundamentales
El DPA bávaro dijo que el procedimiento de demostración individual biométrico de Worldcoin implica “una serie de riesgos fundamentales de protección de datos para al menos una gran cantidad de sujetos de datos”. Y aunque la comunicación de la autoridad hace narración a las “mejoras” realizadas para el procesamiento de datos de la empresa, enfatiza que “aún se requieren ajustes”.
La Autoridad agregó que su larga investigación terminó centrada en la aprieto de “publicación integral luego del retiro del consentimiento” y “la revisión asociada del proceso de consentimiento”.
“Con la valor de hoy, estamos haciendo cumplir los estándares de derechos fundamentales europeos a honra de los sujetos de datos en un caso tecnológicamente severo y legalmente en gran medida complicado”, dijo Will.
La apelación mundial contra la orden correctiva bávara no aborda el problema de acercamiento a datos de Crux.
Más proporcionadamente, investigación enmarcar el asunto como una pregunta técnica, de cómo la ley europea debería puntualizar datos anónimos. Por lo tanto, su publicación de blog sobre la orden correctiva comienza con la diámetro de que “la identificación mundial es anónima por diseño”. Pero tratar de crear impulso para un conspiración de que los europeos merecen menos derechos individuales es poco probable que sea regionalmente popular.
Worldcoin ya ha trillado sus alas recortadas por la región. La acto de aplicación de otras autoridades de protección de datos, incluso en Portugal y España, la vio sujeta a acciones de emergencia que cerraron sus operaciones de escaneo de planeta visor en sus mercados. Los dos DPA plantearon preocupaciones particulares sobre los riesgos de que los datos de los niños se capturen indeleblemente.
Al mismo tiempo, WorldCoin, o mundo como se renombró recientemente, ha descubierto operaciones en Austria.
