L’Autorità bavarese per la protezione dei dati (BayLDA) ha stabilito che il progetto Worldcoin ha violato il Regolamento generale sulla protezione dei dati (Gdpr) dell’Unione Europea per aver scansionato l’iride di milioni di cittadini lo scorso anno. Il regolatore afferma che l’iniziativa, creata dalla società Tools for Humanity, non ha rispettato gli standard di sicurezza richiesti per proteggere queste informazioni biometriche e chiede l’immediata cancellazione di questi dati.
La BayLDA, in accordo con le altre autorità per la privacy del blocco, ha concluso che Worldcoin ha memorizzato le iridi degli utenti senza il loro esplicito consenso, il che rappresenta una violazione diretta del Gdpr. L’autorità mette in guardia sulla mancanza di attenzione alla custodia dei dati dei minori, un aspetto che sarà esaminato in una prossima indagine.
Il modello Worldcoin è nato nel 2019 con l’obiettivo di “creare un accesso universale all’economia complessivo, indipendentemente dal Paese o dall’origine, accelerando la transizione verso un futuro economico che accolga e avvantaggi ogni persona sul pianeta“. Si basa su due pilastri: una criptovaluta e un iter di identificazione digitale che utilizza l’iride degli utenti come unica informazione di verifica.
Utilizza uno scanner oculare noto come Orb che facilita la creazione di un Word ID, “un protocollo di identità decentralizzato e orientato alla privacy che può essere utilizzato come passaporto digitale per dimostrare che si è una persona reale, senza condividere dati personali come nomi ed e-mail“, spiega il team di Tools for Humanity. Il dispositivo è stato utilizzato per digitalizzare le iridi di milioni di persone in diverse città del mondo, in cambio di 20 token.
La replica di Worldcoin
La World Foundation, l’organizzazione che attualmente gestisce Worldcoin, ha confermato che farà ricorso contro la decisione della BayLDA. In una dichiarazione, afferma che i dati dell’iride sono memorizzati solo sui dispositivi degli utenti e non su server propri o esterni. La fondazione ha sottolineato che i dati raccolti nel 2023 sono stati cancellati volontariamente a maggio.
“L’applicazione di queste tecnologie innovative garantisce che i codici dell’iride non vengano conservati o memorizzati. Né Worldcoin né terzi sanno chi sia il singolo proprietario di un World ID. Al contrario, per consentire il funzionamento del nostro sistema di identificazione vengono utilizzati dati anonimizzati sotto forma di quote segrete crittografate“, spiega la società.
