Uma subsidiária alemã envolvida no duvidoso negócio de identidade do dedo cripto-blockchain de Sam Altman, Worldcoin, foi informada na sexta-feira por ter entrado com uma ação lítico contra uma ordem de suspensão da domínio de proteção de dados da Espanha.
No início desta semana, descobriu-se que a domínio espanhola, a AEPD, instruiu a Worldcoin a parar temporariamente de escanear os olhos das pessoas ou de processar dados já coletados de pessoas no mercado.
Conforme informamos na quarta-feira, a AEPD anunciou um “procedimento de urgência” do Item 66 contra a Worldcoin sob o Regulamento Universal de Proteção de Dados da União Europeia (GDPR), dizendo que estava agindo posteriormente receber uma série de reclamações. As questões preocupantes citadas incluem o nível de informação que a Worldcoin fornece sobre o processamento; a recolha de dados de menores; e porquê a retirada do consentimento não é permitida. Também enfatizou a natureza sensível dos dados biométricos envolvidos, que, segundo ele, acarretam “altos riscos para os direitos das pessoas”.
Embora a empresa operadora da Worldcoin, Tools for Humanity, seja considerada “principal estabelecida” na Alemanha, o que lhe permite aproveitar a supervisão regulatória simplificada através do mecanismo de balcão único do GDPR – com a DPA da Baviera (também conhecida porquê BayLDA) atuando porquê sua líder domínio para supervisionar e investigar reclamações — o regulamento contém poderes que permitem a qualquer outra APD enunciar ordens temporárias, com duração até três meses, se confiar que existe uma “urgência urgente” de agir para proteger os direitos dos habitantes locais.
Tais ordens aplicam-se exclusivamente no próprio mercado da domínio, e não em toda a UE. Portanto, a proibição temporária do Worldcoin pela AEPD só se aplica na Espanha.
Apesar do GDPR prever intervenções urgentes por APDs não líderes, a Worldcoin está desafiando a ordem da AEPD.
O desenvolvimento foi relatado pela primeira vez na prensa alemã. Uma porta-voz da Worldcoin, Rebecca Hahn, enviou por e-mail um link para o relatório publicado pela Schwäbisch, dizendo que queria invocar a atenção do criptolandia para isso. Ela também enviou uma enunciação (aquém), atribuída à Worldcoin, na qual a Tools for Humanity afirma que o seu negócio de digitalização do mundo ocular é “totalmente patível” com todas as leis da UE relativas à biometria, transferência de dados, processamento de dados e proteção de dados. A enunciação também acusa a AEPD de contornar “processos e regras aceites pela UE” – o que, segundo ela, lhe deixou “poucos recursos” a não ser transfixar uma ação judicial.
Cá está a enunciação completa da Worldcoin:
A Worldcoin está em totalidade conformidade com todas as leis e regulamentos que regem a coleta e transferência de dados biométricos, incluindo o Regulamento Universal de Proteção de Dados da Europa (“GDPR”). Uma vez que tal, temos mantido um diálogo consistente e contínuo com a nossa principal domínio de privacidade de dados na UE, BayLDA, há meses. Ficámos desapontados com o facto de o regulador espanhol ter contornado o processo e as regras aceites pela UE, o que nos deixa poucos recursos a não ser transfixar uma ação judicial.
Hahn não respondeu às perguntas pedindo mais detalhes sobre os argumentos jurídicos que a Tools for Humanity pretende apresentar contra a ordem da AEPD. Nem para confirmar se a Worldcoin e os seus operadores em Espanha cumpriram a ordem lugar de parar de digitalizar e processar dados de pessoas do mercado.
A AEPD foi contatada para comentar o duelo da Worldcoin – mas não respondeu até o momento.
De combinação com o relatório de Schwäbisch, a Worldcoin foi “amplamente desenvolvida” em Erlangen, na Baviera, Alemanha. Ele nomeia o observador da computação germânico Alex Blania (foto supra) porquê cofundador da Tools for Humanity, junto com Altman da OpenAI. O perfil de Blania no LinkedIn o lista porquê residente em São Francisco.
No momento em que levante cláusula foi escrito, o site Worldcoin.org ainda listava cinco locais “pop-up” na Espanha (três em Barcelona, um em Madri e um em Málaga) onde diz que as pessoas podem ir e ter seus globos oculares escaneados por um dos dispositivos da Worldcoin. orbes proprietários. No entanto, na quarta-feira, o site da Worldcoin listava 29 locais em todo o país onde as pessoas poderiam ir e ter seus dados biométricos coletados em troca de alguns tokens criptográficos. O que sugere que pode estar em processo de fecho das operações de digitalização no mercado.
Uma das polêmicas em torno do negócio é a compra de dados biométricos sensíveis das pessoas em troca de uma forma de pagamento. A Worldcoin afirma que os usuários consentem que seus dados sejam processados para essa finalidade. Mas na UE, o RGPD exige que o consentimento seja oferecido livremente – e um incentivo financeiro cria um incentivo óbvio que pode valer que as pessoas não são capazes de consentir livremente tal porquê a lei o entende.
Outras preocupações do GDPR sobre a Worldcoin incluem a transparência e justiça do processamento; questões sobre os direitos dos titulares dos dados, porquê o recta à eliminação dos dados pessoais; riscos para menores; e perguntas sobre transferências de dados e segurança.
A investigação da BayLDA sobre se a Worldcoin está em conformidade com o GDPR, iniciada no ano pretérito, continua em curso. Mas ontem a domínio disse-nos que espera enviar um projecto de decisão com as suas conclusões às outras autoridades europeias de protecção de dados para revisão “muito em breve”.
Nos termos do RGPD, outras autoridades preocupadas com o tratamento transfronteiriço podem levantar objeções a um projeto de decisão se discordarem das conclusões da domínio principal. Se isso sobrevir, os litígios sobre as decisões serão resolvidos por maioria de votos ou, se as APD permanecerem divididas, o Comité Europeu para a Proteção de Dados obtém um voto de qualidade. Isto significa que, embora o regulamento permita que a supervisão de entidades porquê a Worldcoin seja liderada por uma única domínio, foi concebido para prometer que outras autoridades interessadas permaneçam envolvidas nas decisões que afetam os utilizadores nos seus próprios mercados.
Na Catalunha, a comunidade autônoma da Espanha onde a Worldcoin lista atualmente o maior número de pop-ups (três) para digitalização do mundo ocular, a prensa lugar informou recentemente que o governo regional respondeu às preocupações sobre as operações de digitalização biométrica da empresa publicando um cláusula contendo conselhos e avisos da Mando Catalã de Proteção de Dados.
O cláusula alerta sobre o “dados pessoais particularmente sensíveis” coletados por meio de varreduras de íris; os riscos de danos decorrentes do uso indevido de tais dados; e levanta preocupações específicas sobre a coleta de dados de crianças sem o consentimento necessário dos pais ou responsável.
O cláusula também observa que “várias” autoridades da UE estão atualmente investigando se a Worldcoin cumpre o GDPR.
