A autoridade de proteção de dados alemã, o Escritório Estadual de Supervisão de Proteção de Dados da Baviera (BayLDA), emitiu medidas corretivas para o projeto de identidade digital World, anteriormente conhecido como Worldcoin, devido ao tratamento de dados biométricos.

O BayLDA anunciou em 19 de dezembro que concluiu sua investigação sobre a conformidade da World com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

A autoridade ordenou que a World implemente um procedimento de exclusão de dados que atenda aos padrões do GDPR dentro de um mês a partir da data de vigência da decisão.

Em resposta, a Fundação World recorreu da decisão, solicitando aos reguladores uma definição judicial sobre se as Tecnologias de Aprimoramento de Privacidade (PETs) da World Network atendem à definição legal de anonimato na UE. Além disso, a empresa anunciou, em maio de 2024, a desativação de seu sistema anterior e a exclusão de todos os dados armazenados.

Reforçando os direitos dos usuários da World ID

Lançada em julho de 2023 pela Tools for Humanity (TFH) — cofundada pelo CEO da OpenAI, Sam Altman — a World utiliza biometria de íris para verificação de identidade digital.

O BayLDA iniciou uma investigação sobre o projeto em 2023, citando preocupações relacionadas à coleta de dados biométricos. De acordo com o regulador, a World suspendeu voluntária e temporariamente suas atividades em países individuais da UE devido ao andamento do processo.

Anonymity, Europe, Privacy, Germany, Worldcoin, Data, Policy

Presidente da BayLDA, Michael Will. Fonte: BayLDA

De acordo com o presidente do BayLDA, Michael Will, a decisão mais recente da autoridade tem como objetivo reforçar os direitos dos usuários da World.

"Com a decisão de hoje, estamos aplicando os padrões de direitos fundamentais europeus em favor dos titulares dos dados em um caso tecnologicamente desafiador e juridicamente muito complexo", disse Will, acrescentando:

"Todos os usuários que forneceram seus dados de íris à 'Worldcoin' terão, no futuro, a oportunidade irrestrita de fazer valer seu direito à exclusão."

BayLDA ordena que a World cumpra múltiplas obrigações

Apesar dos esforços da World para melhorar a conformidade com o GDPR, o BayLDA identificou a necessidade de novos ajustes para atender aos requisitos regulatórios.

Além da exigência de implementar um procedimento de exclusão de dados em conformidade, o BayLDA também solicitou que a World obtenha consentimento explícito para determinadas etapas de processamento no futuro.

Adicionalmente, a World foi obrigada a excluir determinados registros de dados que "foram coletados anteriormente sem uma base legal suficiente", segundo declarou o BayLDA.

"A ordem abrange todos os conjuntos de códigos de íris de seus clientes que foram coletados na fase inicial, no verão de 2023, até um determinado momento neste ano, quando a Worldcoin alterou suas atividades para uma base mais legalmente adequada", disse Will ao Cointelegraph.

Devido à legislação administrativa nacional, a avaliação de se um processo por infração administrativa será iniciado é reservada para um procedimento separado, informou o BayLDA, acrescentando:

"O mesmo se aplica à análise de inúmeras reclamações de usuários europeus sobre questões individuais específicas, como a proteção de menores, que não foram objeto da decisão atual."

World solicita clareza sobre o anonimato na UE

De acordo com a Fundação World, a decisão do BayLDA ilustra claramente a necessidade de estabelecer uma definição clara e consistente de anonimato na UE, a fim de ajudar a proteger os dados pessoais na era da inteligência artificial.

"Atualmente, o GDPR não fornece isso, e tanto a Fundação World quanto a contribuinte da World, TFH, acreditam que é essencial que essa questão seja abordada rapidamente", afirmou a Fundação World em uma postagem de blog sobre a decisão do BayLDA.

Anonymity, Europe, Privacy, Germany, Worldcoin, Data, Policy

Um trecho da postagem do blog da Fundação World sobre o anonimato dos dados de outubro de 2024. Fonte: World

"O anonimato dos dados, e não apenas a exclusão de dados, é essencial para permitir que as pessoas se verifiquem como humanas online enquanto permanecem completamente privadas", disse Damien Kieran, diretor jurídico e de privacidade da TFH.

"No entanto, sem uma definição clara sobre anonimato, perdemos talvez a ferramenta mais poderosa na luta para proteger a privacidade na era da IA", acrescentou.

Dessa forma, a Fundação World afirmou que está recorrendo da decisão do BayLDA para buscar clareza sobre se a tecnologia da World atende à definição legal de anonimato na UE.

"A Fundação World e a TFH continuarão a trabalhar de forma próxima com os reguladores na UE e em outras regiões para garantir que essa questão importante seja respondida de forma a apoiar a proteção da privacidade e a inovação", acrescentou.