Adiós a escanear el iris a cambio de criptomonedas: España prohíbe a Worldcoin recopilar datos

En las últimas semanas, se han visto a miles de jóvenes haciendo colas en diversos centros comerciales a lo largo del país, donde Worldcoin tenía repartidos más de 30 stands para escanear su iris a cambio de recibir criptomonedas. Aunque la empresa lleva realizando esta práctica desde 2019, la reciente venta de datos biométricos por parte de menores ha hecho saltar la alarma sobre la privacidad de la información recopilada.

El uso de los datos no ha estado totalmente claro desde el inicio del proyecto, por ello, La Agencia Española de Protección de Datos (AEPD) ha prohibido a Worldcoin de manera cautelar seguir recogiendo datos biométricos por comercializar información tan privada y exclusiva, como la relacionada con el iris. 

Es la primera vez que el organismo que vela por la protección de datos personales en España ha activado con urgencia un procedimiento que obliga a Tools for Humanity Corporación, la empresa que hay detrás de esta práctica, suspender de forma inmediata la recogida y tratamiento de datos, así como bloquear los datos ya recopilados en el país.

La intervención de la Agencia de Protección de datos en España

Según el Organismo (AEPD) ha identificado varias prácticas que se venían ejerciendo con regularidad, como no incluir la suficiente información a la hora de informar a los usuarios sobre el proyecto, recopilación de datos de menores y la dificultad de retirar el consentimiento una vez dado.

La agencia ha tenido que intervenir y hacer uso del artículo 66.1 del Reglamento General de Protección de Datos que busca la especial protección de los derechos y 
datos personales de las personas, adoptando medidas con efectos jurídicos que no podrá ser superior a tres meses.

La AEPD ordena una medida cautelar que impide a Worldcoin seguir tratando datos personales en España. pic.twitter.com/IAiLN8kByP

— Agencia Española de Protección de Datos (@AEPD_es) March 6, 2024

En países como Francia o Brasil ya han prohibido a Worldcoin el uso de esta técnica de recopilación de datos por posible captación de información personal. Incluso estudios como el realizado por MIT Technology Review en agosto de 2023 ya habían identificado explotación de personas, especialmente en países con ingresos bajos, como Indonesia, Kenia, Sudán y Ghana.

La respuesta de Worldcoin a la nueva medida

Jannick Preiwisch responsable de protección de datos de la compañía, ha asegurado que la (AEPD) ha eludido la ley de la UE “World ID se creó para brindar a las personas acceso, privacidad y protección online. Es la solución más segura y que preserva la privacidad para confirmar la humanidad en la era de la IA”.

¿Cómo funciona Worldcoin?

Worldcoin, la empresa fundada por Sam Altman, el creador de ChatGPT quiere registrar los datos de los globos oculares de toda la población mundial para poder incluirlo a su base de datos con un nuevo dispositivo llamado “The orb”.

El iris es la parte del ojo, que cuenta con un patrón circular exclusivo para cada individuo, siendo un distintivo incluso entre gemelos. El único patrón que permanece inalterado a lo largo del tiempo, como la huella dactilar o el ADN.

El funcionamiento para obtener y verificar el ID digital o datos o los datos biométricos es muy sencillo, los visitantes, en su gran mayoría jóvenes mayores de edad, muestran el teléfono ante una esfera plateada, que al escanear el ojo genera un código que actúa como identificador de la persona. El código se guarda en la cadena de bloques de la compañía para que nadie pueda volver a escanear el iris de nuevo.

La organización defiende su iniciativa, como una forma para poder diferenciar la inteligencia artificial de los humanos, algo que según su fundador “ocurrirá más tarde que nunca”. “Crear una red financiera e identidad globalmente inclusiva” y utilizar el código del iris (un conjunto de números generados por el escáner a partir del ojo humano) para autenticar que los usuarios son personas. 

El riesgo de proporcionar datos biométricos

El iris, al igual que la voz, la huella dactilar o el ADN, son datos biométricos y están incluidos en las categorías especiales de datos reguladas en el artículo 9 del Reglamento General de Protección de Datos (RGPD).

A la hora de registrarse en la plataforma, los vendedores de iris no aceptaban un documento físico, aunque sí dan su consentimiento digital para que la empresa pueda recabar los datos de su información biométrica, incluyendo en una de sus cláusulas que la empresa puede compartir dicha información con terceras empresas.