Duro golpe a la iniciativa Worldcoin en Europa, renombrada como “World” en octubre. La empresa, que aspira a crear un pasaporte de identidad digital a través del escaneo de datos del iris, deberá borrar todos los códigos asociados a ciudadanos europeos que almacena en sus sistemas desde el inicio del proyecto. Así lo ha ordenado la autoridad de protección de datos de Baviera (Alemania), después de investigar las actividades de la compañía y resolver que su estrategia de regalar criptomonedas a cambio de los datos del iris de los ciudadanos viola varios artículos de la normativa de privacidad europea.
En España la actividad de World estaba suspendida desde marzo, cuando la Agencia de Protección de Datos (AEPD) ordenó paralizar “de urgencia” los escaneos de iris ante las sospechas de que la compañía estaba realizándolo en menores de edad y otros “indicios de graves incumplimientos” de las leyes de privacidad. La empresa recurrió la decisión ante la Audiencia Nacional, pero su recurso fue rechazado.
Hasta su veto cautelar, España era uno de los países donde esta iniciativa había tenido más éxito. Unos 400.000 españoles aceptaron escanear su iris a cambio de criptomonedas y se sumaron al proyecto, cuyo objetivo último, según sus responsables, es crear un sistema capaz de diferenciar a los humanos de las inteligencias artificiales en Internet.
Los datos del iris son los más últiles para este propósito, según explicó el responsable de World en Europa en una entrevista con elDiario.es. Para recogerlos diseñó un escáner portátil desde cero a la que denominó “orbe”, del tamaño de un balón de fútbol sala. Uno de los principales impulsores de toda la iniciativa es Sam Altman, el director ejecutivo de OpenAI, desarrolladora de ChatGPT.
La empresa tuvo tanto éxito en España debido a que fue uno de los países que escogió para probar su fase piloto. Su método era establecer puestos en centros comerciales y estaciones, donde captadores interceptaban a ciudadanos para informarles del proyecto y ofrecerles criptomonedas a cambio de su iris.
La resolución de la autoridad de Baviera, responsable de la investigación al estar la sede europea de World y que ha colaborado con la AEPD durante el proceso, “ordena la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto, almacenados sin las medidas de seguridad necesarias para el tratamiento de los datos biométricos”, destaca el regulador español en un comunicado. A su vez, ordena que la recolección de iris futura se haga con “consentimiento explícito del interesado”.
“Asimismo, en la resolución se constata que la empresa no implantó las medidas adecuadas para impedir el tratamiento de datos de menores, lo que será objeto de una investigación adicional posterior”, continúa la AEPD.
Fuentes de Word han afirmado a elDiario.es que la empresa ya eliminó lo códigos de iris antiguos el pasado mes de mayo adelantándose a una posible resolución desfavorable y cambiaron su tecnología de recolección de iris, por lo que destacan que la resolución se refiere a prácticas “ya obsoletas”. La inicitiva destaca que sus nuevos sistemas aseguran que los datos personales, incluidos los códigos de iris, ya no se almacenan centralmente y solo residen en los dispositivos de los usuarios.
World ha apelado la decisión de la autoridad de Baviera para buscar claridad judicial sobre si sus Tecnologías de Mejora de la Privacidad (PETs) cumplen con la definición legal de anonimización en la UE, argumentando que la falta de un estándar claro sobre anonimización en la legislación europea dificulta el desarrollo de sistemas que preserven la privacidad. Mientras tanto, World continuará operando en la UE y planea expandirse a más mercados europeos en 2025.