Worldcoin, l’empresa fundada pel director d’OpenAI Sam Altman que va guanyar popularitat a principis d’any per les grans cues que es van formar en centres comercials per permetre escàners biomètrics de l’iris de l’ull a canvi de criptomonedes, haurà d’eliminar totes les dades obtingudes a Europa. Així ho ha determinat l’Oficina de Supervisió de Protecció de Dades de l’estat de Baviera (BayLDA) a Alemanya, regió on té la seu Tools for Humanity, l’empresa des de la qual Worldcoin operava al continent europeu.

La notícia de les llargues cues que es formaven als centres comercials catalans i espanyols va començar a destacar el mes de febrer, tot i que Worldcoin duia a terme aquesta activitat des del juliol de 2023. A canvi de permetre una fotografia dels seus ulls, l’empresa recompensava els participants amb una quantitat de criptomonedes Worldcoin, les quals van anar pujant de preu a mesura que la iniciativa guanyava popularitat. Des de la companyia remarcaven que “l’única dada que es conserva és un missatge que conté el codi de l’iris” que no permetia de cap manera identificar-se amb la identitat de les persones, però les autoritats de protecció de dades europees van rebre la notícia amb gran preocupació. “Estem parlant d’una dada especialment sensible i molt protegida, que alhora requereix una legitimitat i una base jurídica per part de la companyia”, assenyalava el jurista tecnològic de Fonts Advocats, Eloi Font, en un reportatge de MetaData.

La situació d’alerta va conduir a l’Agència Espanyola de Protecció de Dades (AEPD) a bloquejar durant tres mesos les actuacions de l’empresa a l’estat espanyol com a mesura cautelar, una acció contra la qual Worldcoin va recórrer, tot i que més endavant la mateixa companyia va cessar motu proprio les actuacions al país. El cas es va elevar a la BayLDA, autoritat competent en considerar la ubicació de tools for Humanity, i amb la qual l’AEPD ha treballat estretament. Després d’uns mesos d’investigació, la BayLDA ha determinat que, malgrat els ajustaments aplicats per Worldcoin en els darrers mesos, la companyia ha incomplert el Reglament General de Protecció de Dades (RGPD) europeu, i l’ha obligat a esborrar la totalitat de les dades captades en un període d’un mes des que la decisió prengui efecte. L’entitat argumenta que l’empresa havia emmagatzemat els codis dels iris sense prendre prou mesures de seguretat necessàries a l’hora de processar dades biomètriques.

Més enllà de l’eliminació de les dades obtingudes fins ara, l’entitat bavaresa no prohibeix l’activitat de Worldcoin al continent, però sí que li imposa certes condicions. En el futur, tots els procediments de captació de dades biomètriques estaran obligades a demanar un consentiment explícit als usuaris en determinats passos. A més, també hauran d’incloure el dret del ciutadà a la supressió de totes les dades captades i emmagatzemades per l’empresa. La BayLDA ja ha comunicat la seva decisió a Worldcoin, qui ha anunciat que apel·larà el resultat.