Ciudad de México,
Martín Olivera
Crédito foto: X @worldcoin
La Autoridad de Protección de Datos de Baviera (BayLDA, por sus siglas en alemán) determinó que el proyecto Worldcoin, liderado por Tools for Humanity, violó el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE). La acusación se centra en el uso de escáneres de iris para recopilar datos biométricos de millones de ciudadanos europeos en 2023, sin cumplir con los estándares de seguridad exigidos. Las autoridades solicitaron la eliminación inmediata de la información recolectada.
El regulador alemán argumentó que los datos fueron almacenados sin el consentimiento explícito de los usuarios, representando una infracción directa al RGPD. Además, la BayLDA manifestó preocupaciones sobre la gestión de información de menores de edad, un aspecto que será objeto de una investigación más amplia.
Creado en 2019, tiene el objetivo, según sus creadores, de "crear un acceso universal a la economía global, independientemente del país o el origen". Su modelo combina una criptomoneda y un sistema de identificación digital que utiliza escáneres de iris, conocidos como Orb, para generar un World ID. Según Tools for Humanity, este sistema permite verificar la identidad sin compartir información personal como nombres o correos electrónicos.
"El World ID es un protocolo de identidad descentralizado que prioriza la privacidad", explican sus desarrolladores. Los usuarios que se someten al escaneo ocular reciben 20 tokens como incentivo. Hasta ahora, el dispositivo fue utilizado para escanear los ojos de millones de personas en ciudades de todo el mundo.
Sin embargo, la BayLDA cuestiona la transparencia y seguridad de este procedimiento. En marzo de 2023, la Agencia Española de Protección de Datos emitió medidas cautelares contra Worldcoin por posibles infracciones al RGPD. La orden incluía detener la recopilación de datos biométricos y eliminar la información recolectada, bajo amenaza de sanciones de hasta 20 millones de euros o el 4% de la facturación global de la compañía.
La World Foundation, entidad responsable de la gestión actual de Worldcoin, señaló que apelará la decisión del regulador alemán. En un comunicado oficial, la organización aseguró que los códigos de iris se almacenan únicamente en los dispositivos de los usuarios y no en servidores externos o propios. "Los datos recopilados en 2023 fueron eliminados voluntariamente en mayo, gracias a la implementación del sistema de Custodia de Datos Personales y la tecnología de Computación Multipartita Anonimizada (AMPC)", afirmó.
Además, la fundación sostiene que el marco legal europeo carece de claridad respecto a la definición de anonimización de datos. "La anonimización de datos, no solo su eliminación, es esencial para permitir que las personas se verifiquen como humanas en línea sin comprometer su identidad. Sin una definición clara al respecto perdemos nuestro recurso más poderoso para proteger la privacidad", indicó Damien Kieran, director legal y de privacidad de Tools for Humanity.
Por otro lado, la recopilación de datos biométricos, como el iris, suscitó debates sobre privacidad en Europa. Este tipo de información, que es única e irrepetible, requiere medidas estrictas para su manejo y almacenamiento. Worldcoin inició operaciones en Europa en julio de 2023 y desde entonces escaneó los ojos de aproximadamente 3.5 millones de usuarios en la región.
Las autoridades europeas están incrementando la vigilancia sobre empresas que tratan con datos sensibles, especialmente aquellas que operan bajo modelos innovadores que aún no se ajustan completamente a las normativas vigentes. Las investigaciones en curso determinarán si Worldcoin enfrenta sanciones adicionales en la Unión Europea.