Se informó el viernes que una filial alemana involucrada en el controvertido negocio de identidad digital cripto blockchain de Sam Altman, Worldcoin, presentó un recurso legal contra una orden de suspensión de la autoridad de protección de datos de España.
A principios de esta semana se supo que la autoridad española, la AEPD, había ordenado a Worldcoin que dejara temporalmente de escanear los globos oculares de las personas o de seguir procesando datos ya recopilados de personas en el mercado.
Como informamos el miércoles, la AEPD anunció un “procedimiento de urgencia” del Artículo 66 contra Worldcoin bajo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, diciendo que estaba actuando después de recibir una serie de quejas. Los temas de preocupación que citó incluyen el nivel de información que proporciona Worldcoin sobre el procesamiento; la recogida de datos de menores de edad; y cómo no se permite la retirada del consentimiento. También enfatizó la naturaleza sensible de los datos biométricos involucrados, lo que, según dijo, entraña “altos riesgos para los derechos de las personas”.
Si bien la empresa operativa de Worldcoin, Tools for Humanity, se considera “principalmente establecida” en Alemania, lo que le permite aprovechar una supervisión regulatoria simplificada a través del mecanismo de ventanilla única del RGPD, con la DPA de Baviera (también conocida como BayLDA) actuando como su líder. autoridad para supervisar e investigar quejas: el reglamento contiene poderes que permiten a cualquier otra DPA emitir órdenes temporales, que duren hasta tres meses, si cree que existe una “necesidad urgente” de actuar para proteger los derechos de los locales.
Estas órdenes sólo se aplican en el propio mercado de la autoridad, y no en toda la UE. Por lo que la prohibición temporal de Worldcoin por parte de la AEPD sólo se aplica en España.
A pesar de que el RGPD prevé intervenciones urgentes por parte de las APD no líderes, Worldcoin impugna la orden de la AEPD.
La noticia fue publicada por primera vez en la prensa alemana. Una portavoz de Worldcoin, Rebecca Hahn, envió por correo electrónico un enlace al informe publicado por Schwäbisch, diciendo que quería llamar la atención de TechCrunch. También envió una declaración (abajo), atribuida a Worldcoin, en la que Tools for Humanity afirma que su negocio de escaneo de globos oculares “cumple totalmente” con todas las leyes de la UE relacionadas con biometría, transferencia de datos, procesamiento de datos y protección de datos. La declaración también acusa a la AEPD de eludir “procesos y normas aceptados por la UE”, lo que, según afirma, le ha dejado “pocos recursos” más que presentar una demanda.
Aquí está la declaración completa de Worldcoin:
Worldcoin cumple totalmente con todas las leyes y regulaciones que rigen la recopilación y transferencia de datos biométricos, incluido el Reglamento General de Protección de Datos de Europa (“GDPR”). Como tal, hemos estado en un diálogo constante y continuo con nuestra principal Autoridad de Privacidad de Datos en la UE, BayLDA, durante meses. Nos decepcionó que el regulador español eludiera el proceso y las normas aceptadas por la UE, lo que nos deja sin más remedio que presentar una demanda.
Hahn no respondió a las preguntas que pedían más detalles sobre los argumentos legales que Herramientas para la Humanidad pretende esgrimir contra la orden de la AEPD. Tampoco confirmar si Worldcoin y sus operadores en España han cumplido con la orden local de dejar de escanear y procesar datos de personas del mercado.
Se contactó a la AEPD para comentar sobre el desafío de Worldcoin, pero no había respondido al momento de esta publicación.
Según el informe de Schwäbisch, Worldcoin se “desarrolló en gran medida” en Erlangen, Baviera, Alemania. Nombra al científico informático alemán Alex Blania (en la foto de arriba) como cofundador de Tools for Humanity, junto con Altman de OpenAI. El perfil de Blania en LinkedIn lo indica como residente de San Francisco.
En el momento de escribir este artículo, el sitio web Worldcoin.org todavía enumera cinco ubicaciones “emergentes” en España (tres en Barcelona, una en Madrid y una en Málaga) donde dice que la gente puede ir y hacerse escanear los ojos por uno de los orbes propietarios. Sin embargo, el miércoles, el sitio de Worldcoin enumeraba 29 ubicaciones en todo el país donde las personas podían ir y obtener sus datos biométricos a cambio de algunos tokens criptográficos. Lo que sugiere que puede estar en proceso de cerrar las operaciones de escaneo en el mercado.
Una de las controversias en torno al negocio es la adquisición de datos biométricos sensibles de las personas a cambio de una forma de pago. Worldcoin afirma que los usuarios dan su consentimiento para que sus datos sean procesados para este propósito. Pero en la UE, el RGPD exige que el consentimiento se otorgue libremente, y un incentivo financiero crea un incentivo obvio que puede significar que las personas no puedan dar su consentimiento libremente tal como lo entiende la ley.
Otras preocupaciones del RGPD sobre Worldcoin incluyen la transparencia y la equidad del procesamiento; cuestiones sobre los derechos de los interesados, como el derecho a que se eliminen los datos personales; riesgos para menores; y preguntas sobre transferencias de datos y seguridad.
La investigación de BayLDA sobre si Worldcoin cumple con el GDPR, que comenzó el año pasado, continúa en curso. Pero ayer la autoridad nos dijo que espera enviar un proyecto de decisión con sus conclusiones a las demás autoridades europeas de protección de datos para su revisión “muy pronto”.
Según el RGPD, otras autoridades preocupadas por el procesamiento transfronterizo pueden presentar objeciones a un proyecto de decisión si no están de acuerdo con las conclusiones de la autoridad principal. Si eso sucede, las disputas sobre las decisiones se resuelven mediante votos mayoritarios o, si las DPA permanecen divididas, el Consejo Europeo de Protección de Datos obtiene un voto decisivo. Esto significa que, aunque la regulación permite que la supervisión de entidades como Worldcoin esté dirigida por una sola autoridad, ha sido diseñada para garantizar que otras autoridades interesadas sigan involucradas en las decisiones que afectan a los usuarios en sus propios mercados.
En Cataluña, la comunidad autónoma de España donde Worldcoin actualmente incluye la mayor cantidad de ventanas emergentes (tres) para el escaneo del globo ocular, la prensa local informó recientemente que el gobierno regional había respondido a las preocupaciones sobre las operaciones de escaneo biométrico de la compañía publicando un artículo que contiene consejos y advertencias. de la Autoridad Catalana de Protección de Datos.
El artículo advierte sobre la “datos personales particularmente sensibles” que se recopilan mediante escaneos del iris; los riesgos de daños por el uso indebido de dichos datos; y plantea preocupaciones específicas sobre la recopilación de datos de niños sin el consentimiento necesario de un padre o tutor.
El artículo también señala que “varias” autoridades de la UE están investigando actualmente si Worldcoin cumple con el RGPD.
