Worldcoin enfrenta sanciones en Europa por violaciones al uso de datos biométricos

Ciudad de México, 26-12-2024 |

Regulador alemán sanciona a Worldcoin por violaciones al RGPD relacionadas con datos biométricos

LaAutoridad de Protección de Datos de Baviera (BayLDA)determinó que Worldcoin, un proyecto liderado porTools for Humanity, infringió el Reglamento General de Protección de Datos (RGPD)de la Unión Europea al recopilar y almacenar datos biométricos de ciudadanos europeos en 2023 sin el consentimiento adecuado. Este proyecto utilizó escáneres de iris para generar identificaciones digitales, pero las autoridades exigieron la eliminación inmediata de la información recolectada debido a preocupaciones sobre la privacidad y la seguridad.

De acuerdo con BayLDA, el almacenamiento de datos biométricos se realizó sin obtener el consentimiento explícito de los usuarios, lo que constituye una violación directa al RGPD. Además, el regulador expresó preocupaciones sobre la gestión de información de menores, lo que podría derivar en una investigación más amplia.

En marzo de 2023, la Agencia Española de Protección de Datos también ordenó detener la recopilación de datos biométricos de Worldcoin y eliminar la información ya recolectada. La orden incluyó una advertencia de sanciones económicas que podrían alcanzar los 20 millones de euros o el 4% de la facturación global de la empresa.

Worldcoin, creado en 2019, combina una criptomoneda con un sistema de identidad digital basado en escáneres de iris, conocidos como Orb, para generar un "World ID". Según sus desarrolladores, este sistema permite verificar identidades sin compartir información personal como nombres o correos electrónicos.

No obstante, la BayLDA cuestionó la transparencia del modelo y la seguridad de los procedimientos, especialmente al tratar con datos biométricos sensibles. Desde su lanzamiento en Europa en julio de 2023, Worldcoin escaneó los ojos de aproximadamente 3.5 millones de usuarios, lo que intensificó el escrutinio de las autoridades regulatorias.

Ante las acusaciones, la World Foundation, responsable del proyecto, anunció que apelará la decisión del regulador alemán. Según la organización, los códigos de iris recolectados se almacenan únicamente en los dispositivos de los usuarios y no en servidores externos. Además, aseguraron que en mayo de 2023 eliminaron los datos recopilados gracias a un sistema de custodia de datos personales y la tecnología de computación multipartita anonimizada (AMPC).

Damien Kieran, director legal y de privacidad de Tools for Humanity, afirmó que el marco legal europeo carece de claridad en cuanto a la definición de anonimización de datos. Según Kieran, "la anonimización no solo es esencial para proteger la privacidad, sino que también permite verificar identidades en línea sin comprometer información personal".

El uso de datos biométricos, como los escáneres de iris, plantea desafíos significativos en términos de privacidad y manejo de información sensible. Las autoridades europeas intensificaron la supervisión de empresas que manejan este tipo de datos, especialmente aquellas con modelos tecnológicos innovadores que aún no se ajustan completamente a la normativa vigente.