La autoridad de protección de datos de Baviera (BayLDA) ha exigido que Worldcoin borre todos los códigos de iris que haya almacenado desde el inicio de su actividad en la Unión Europea (UE). El regulador alemán, en consenso con las autoridades de protección de datos del bloque, ha adoptado esta y otras medidas contra la compañía relacionada a Sam Altman.
Según detalla la resolución publicada este jueves, Worldcoin también deberá asegurarse de que el tratamiento de los datos de iris futuro se realice sobre la base del consentimiento explícito del interesado, como indica el RGPD europeo. Además, la firma ahora tiene un mes para poner en marcha un sistema que garantice el derecho a la supresión de los datos de sus usuarios.
Worldcoin se defiende y confirma que apelará
Desde la World Foundation, la entidad que ahora controla Worldcoin, no han tardado en hacer pública su postura ante la decisión de la BayLDA. En primer lugar, han señalado que los códigos de iris utilizados para verificar a las personas ya no se almacenan, y que los que habían sido recopilados anteriormente “fueron eliminados voluntariamente” en mayo de este año.
En este sentido, la compañía explica que el mencionado movimiento fue posible gracias a la implementación de una tecnología conocida como AMPC que asegura que los códigos de iris no se retengan ni almacenen. A diferencia de lo que sucedía anteriormente, Worldcoin ahora utiliza datos “anonimizados” que, aseguran, permite el funcionamiento anónimo de su World ID.
Ante la pregunta de por qué no adoptó este enfoque desde un principio, la compañía dijo en una publicación de blog que estas mejoras tecnológicas fueron posibles en los últimos 12 meses y dijo que los resultados de l investigación de la BayLDA se refieren, en gran medida, a operaciones y tecnologías obsoletas que han sido reemplazadas en 2024.
En su contraataque, la World Foundation terminó ofreciendo consejos no solicitados a la UE. Dijo que el bloque necesita establecer urgentemente una definición clara y coherente de “anonimización” que ayude a proteger los datos de las personas en la era de la inteligencia artificial. Asimismo, no dudó en decir que el RGPD no proporciona tal protección.
Si bien la compañía asegura haber cumplido con algunas de las exigencias de los reguladores, ha dicho que apelará la decisión de la BayLDA. Es que el escrutinio a sus operaciones no ha terminado. La investigación también habla de que no se implementaron las medidas adecuadas para el tratamiento de datos de menores.
Este último punto podría ser objeto de una investigación posterior. Ahora bien, el incumplimiento a la legislación en materia de privacidad de la Unión Europea puede traducirse en diversas sanciones. En los últimos tiempos hemos visto como compañías como Meta y Amazon han sido alcanzadas por multas de varios millones de euros.
Cuando Worldcoin aterrizó en la Unión Europea (UE) en julio de 2023 desencadenó un rápido escrutinio por parte de algunos reguladores. En marzo del año pasado, la Agencia Española de Protección de Datos (AEPD) detectó indicios de incumplimiento del RGPD. Acto seguido, bloqueó temporalmente la recogida y el tratamiento de datos personales.
Lejos de quedarse de brazos cruzados, la organización detrás de Worldcoin recurrió la decisión de la AEPD ante la Audiencia Nacional, pero no obtuvo un resultado favorable en este ámbito. En paralelo la AEPD y la BayLDA estuvieron cooperando de forma activa en base a lo previsto en el artículo 60 del RGPD. La cooperación acaba de finalizar.
El acuerdo de cooperación entre la AEPD y la BayLDA culmina con la publicación de la resolución de esta última. Para la agencia española supone una ratificación de la medida cautelar que mencionamos arriba. Toca esperar para saber cómo continuará esta batalla entre los reguladores y la compañía cuya sede europea se encuentra en Baviera.
Imágenes | World Foundation
Ver 1 comentarios