Autoridade alemã ordena que projeto mundial de escaneamento de íris exclua dados após investigação

Um importante órgão de proteção de dados da Alemanha ordenou que o projeto World de Sam Altman excluísse os dados biométricos coletados ao escanear os olhos das pessoas para provar que são humanas. 

"A empresa será obrigada a fornecer um procedimento de exclusão que esteja em conformidade com as disposições do GDPR dentro de um mês após a decisão entrar em vigor", disse o Escritório Estadual de Supervisão de Proteção de Dados da Baviera em um comunicado na quarta-feira. O World "será obrigado a fornecer consentimento explícito para certas etapas de processamento no futuro ... [e] a exclusão de certos registros de dados previamente coletados sem uma base legal suficiente foi ordenada ex officio."

O Escritório Estadual de Supervisão de Proteção de Dados da Baviera, ou BayLDA, é responsável por aplicar o Regulamento Geral de Proteção de Dados, ou GDPR, no setor privado. O anúncio de quarta-feira conclui uma investigação que começou em abril de 2023, de acordo com o comunicado. O World, um projeto de verificação humana baseado em criptomoeda anteriormente conhecido como Worldcoin, apelou da decisão, disse também o BayLDA.

Desde seu lançamento, os envolvimentos do World com reguladores nacionais têm sido uma questão contínua, à medida que as autoridades tomaram medidas para limitar a coleta e o armazenamento de dados biométricos do projeto. O projeto apoiado por Altman, amplamente conhecido como CEO da OpenAI, argumenta que tomou medidas nos últimos meses para acalmar as preocupações dos reguladores, incluindo a mudança para um sistema onde o World não armazena mais dados biométricos.

"Os resultados da investigação do BayLDA dizem respeito principalmente a operações e tecnologias desatualizadas que foram substituídas em 2024", disse o World em um post no blog. "Em um esforço para ir além dos requisitos do GDPR, os códigos de íris usados para verificar a ID do World de uma pessoa não são mais armazenados, e os códigos de íris previamente coletados foram voluntariamente excluídos para garantir que nenhum dado pessoal seja retido para operar a ID do World."

O World teve uma recepção mista na Europa até agora.  Enquanto o World foi lançado na Áustria em julho, no mês anterior, a Espanha estendeu sua proibição ao projeto até o final do ano ou até que uma auditoria do GDPR seja concluída. O vizinho Portugal, em março, ordenou que o projeto interrompesse temporariamente a coleta de dados biométricos. O projeto foi recentemente lançado no Brasil, um país com uma população de mais de 200 milhões de pessoas.

O projeto aspira fornecer identificações digitais para o maior número possível de pessoas. Um valor central do World é a crença de que a sociedade será cada vez mais povoada por agentes movidos por inteligência artificial e um sistema que distingue humanos de atores automatizados é necessário. O World usa pequenas esferas prateadas para escanear os olhos das pessoas e provar que são humanas. Após escanear uma pessoa e atribuir a ela uma ID do World, o projeto dá às pessoas criptomoeda na forma de tokens WLD.

"O que a decisão do BayLDA ilustra claramente ... é a necessidade urgente de estabelecer uma definição clara e consistente de anonimização na UE que ajude a proteger os dados pessoais na era da IA", disse o World na quarta-feira.

Aparentemente, como resultado do escrutínio dos reguladores, em março, o World lançou  "Custódia Pessoal", uma nova iniciativa que significava que as pessoas que se inscrevessem para uma ID do World não poderiam mais escolher ter seus dados biométricos armazenados e criptografados.