A Worldcoin se le ha cortado el ‘chollo’ de recabar datos al escanear ojos jóvenes en España. Lo que no se sabe es qué va a pasar con los datos de más de 400.000 iris ya escaneados. La empresa puesta en marcha por Sam Altman, el CEO de Open AI, no le ha quedado más remedio que parar su actividad en España, por la que escaneaba el iris de los ojos de miles de jóvenes y adolescentes a cambio de criptomonedas para quedarse con sus datos biométricos. La empresa se ha comprometido de manera jurídicamente vinculante a no reanudar su actividad en nuestro país, al menos hasta final de año, o hasta la resolución final de la autoridad de protección de datos de Baviera. Pero esos datos biométricos, siguen en sus manos.
Según ha informado la Agencia Española de Protección de Datos (AEPD), este «freno» se ha producido debido a las investigaciones de la Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), la autoridad de protección de datos de Baviera (Alemania), donde la empresa tiene su establecimiento principal en Europa. las pesquisas han avanzado y se espera que concluyan pronto con una decisión final alineada con todas las autoridades de supervisión europeas interesadas.
Worldcoin es un proyecto de criptomoneda biométrica con reconocimiento de iris desarrollado por Tools for Humanity, con sede en San Francisco y Berlín. Fue fundada en 2019 por el director ejecutivo de OpenAI, Sam Altman
Cabe recordar que en esa línea ya se había pronunciado nuestra AEPD precisamente, que en su día ya había dejado claro que esa actividad en nuestro país debía cesar. Así, recuerda que el pasado mes de marzo ordenó una medida cautelar para que Tools for Humanity Corporation cesase en la recogida y tratamiento de datos personales que estaba realizando en España en el marco de su proyecto Worldcoin.
Worldcoin es un proyecto de criptomoneda biométrica con reconocimiento de iris desarrollado por Tools for Humanity, con sede en San Francisco y Berlín. Fue fundada en 2019 por el director ejecutivo de OpenAI, Sam Altman, «padre» de ChatGPT, junto a Max Novendstern y Alex Blania. Su idea es escaneo del iris para hacer lo que se denomina ‘proof of humanity’, es decir, comprobar que una persona es, efectivamente, el humano que dice ser. Lo que buscaban era conseguir en el futuro que cualquier persona de nuestro planeta contara con una especie de DNI digital para poder ser identificado como ser humano y así diferenciarse de los bots, o de la Ia en cuerpos humanoides, por ejemplo.
Hay que tener en cuenta que no hay dos iris iguales y el peligro que autoridades, padres y empresas vemos en este escaneo es que esos datos pueden llegar a caer en manos de cibercriminales y eso significaría que nuestra identidad se puede asociar a un robo o incluso a un asesinato.
Las prácticas de recolección de datos a nivel mundial por parte de Worldcoin han generado controversias por todas partes, porque el propósito exacto de esta recogida y el uso que se dará a la información recopilada no ha sido del todo claro, ya genera inquietudes en diversos sectores e, incluso, ha provocado la reacción de al menos 10 países europeos, que han decidido prohibir las actividades de Worldcoin. Además, se ha solicitado por activa y por pasiva a la empresa una explicación detallada sobre sus prácticas y la garantía de protección de la privacidad de los datos de los usuarios.
Según los expertos en privacidad consultados por MERCA2, nada impide que estos datos ya recopilados y en manos de la empresa estadounidense los utilice fuera del territorio de la UE para el entrenamiento de IAs o para cualquier otro propósito sin que se pueda ni conocer ni evitar que lo haga, puesto que ha «pagado» por los mismos, y la legislación en EE.UU es mucho más laxa que la europea en materia de protección de datos sensibles.
Y eso a pesar de que la Comisión Europea adoptó el pasado 10 de julio de 2023 la «Decisión ejecutiva» de adecuación relativa al establecimiento de un nuevo marco de privacidad entre la Unión Europea y los Estados Unidos llamado Data Privacy Framework DPF, que viene a establecer que los EE.UU garantizan un nivel adecuado de protección equiparable a la Unión Europea respecto a los datos personales transferidos desde ésta a empresas ubicadas en Estados Unidos. Las empresas que se implican con este acuerdo son las figuran en este listado.
WORLDCOIN Y OJOS A CAMBIO DE CRYPTOS
Según datos confirmados por la empresa el pasado mes de noviembre, habían recogido los datos biométricos del iris de más de 360.000 personas en España (más de 400.000 según estimaciones). Y lo habían hecho en los centros comerciales de todo el país, en los que se habían formado grandes colas de jóvenes, adolescentes y personas de escasos recursos.
No recibían dinero exactamente. A cambio del escaneo se les daba una cantidad de criptomonedas, llamadas Worldcoin, que podrían cambiar por otras o por dinero, aunque esto es difícil porque muy pocas entidades o plataformas trabajan con esta cripto.
En España, los escaneados se debían registrar en una app donde a través de un código QR, y tras escanear su ojo, recibían a cambio 10 criptomonedas o tokens que, según el día, su valor varía entre los 30 y los 60 euros. Su valoración se puede ver actualizada al minuto en esta página web. Esta última semana cada cripto ha alcanzado un valor máximo de poco más de 5 dólares.
La compañía ha tenido que claudicar ante la determinación de las autoridades europeas en materia de protección de datos, que además son biométricos, por lo que están considerados como datos de especial protección por el Reglamento General de Protección de Datos (RGPD) y en su mayoría recogidos de los ojos de menores de edad, a los que se «enganchaba» con el pago de una pequeña cantidad de criptomonedas a cambio de que se prestaran a escanear sus ojos.
A cambio del escaneo se les daba una cantidad de criptomonedas, llamadas Worldcoin, que podrían cambiar por otras o por dinero, aunque esto es difícil porque muy pocas entidades o plataformas trabajan con esta cripto.
Así, se ha comprometido de forma jurídicamente vinculante a no reanudar su actividad en España hasta final de año o hasta que la BayLDA adopte una resolución definitiva en relación con el tratamiento de datos realizado por la compañía.
Se trata de un compromiso legalmente vinculante adoptado por la empresa no afecta a las competencias de la BayLDA o de la AEPD para adoptar medidas de supervisión adicionales en caso de incumplimiento de estas obligaciones.
La medida cautelar, que está establecida en el artículo 66.1 del RGPD para proteger los derechos y las libertades de interesados, fue avalada por la Audiencia Nacional al considerar que prevalecía «la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa».
Después de la medida provisional impuesta por la Agencia, Tools for Humanity Corporation anunció cambios en su funcionamiento, como la introducción de controles para verificar la edad o la posibilidad de eliminar el código del iris.
Por supuesto, la AEPD está colaborando con la autoridad de protección de datos de Baviera, al ser esta la autoridad principal en cuanto al tratamiento de datos, siendo la AEPD autoridad interesada, tal y como establece el RGPD.
Cabe recordar que en su momento, ante las primeras advertencias de las agencias reguladoras, Worldcoin aseguraba que cumplía «totalmente con todas las leyes y regulaciones que rigen la recopilación y transferencia de datos biométricos, incluido el GDPR», y llegó a asegurar que «no nos deja sin más remedio que presentar una demanda».
