Worldcoin, la nueva oferta del CEO de OpenAI, Sam Altman, para verificar la identidad en línea, ha comenzado oficialmente su lanzamiento global esta semana. El proyecto consiste en convencer a usuarios humanos de que escaneen sus globos oculares a cambio de tokens criptográficos. Sin embargo, este enfoque ya ha captado la atención de las autoridades europeas encargadas de proteger los datos personales.

¿Por qué se requiere demostrar la humanidad en Internet? Una razón es que, al liberar herramientas de inteligencia artificial generativa como ChatGPT, Altman está liderando la lucha para dificultar la distinción entre actividades digitales generadas por bots y acciones humanas. Worldcoin utiliza un método de escaneo ocular encriptado para verificar la humanidad de los usuarios.

En varios mercados emergentes de Europa, como el Reino Unido, Francia, Alemania y España, ya han aparecido lugares donde los usuarios pueden obtener tokens digitales de Worldcoin a cambio de proporcionar sus datos biométricos mediante el escaneo ocular.

No obstante, las autoridades de protección de datos en al menos tres de estos mercados han expresado inquietudes y están investigando las prácticas de Worldcoin con respecto a la privacidad y el procesamiento de datos sensibles.

La Oficina de la Comisión de Información (ICO) del Reino Unido está llevando a cabo investigaciones y ha advertido que las organizaciones deben realizar una Evaluación de Impacto de la Protección de Datos (DPIA) antes de llevar a cabo cualquier procesamiento de alto riesgo. La base legal para procesar los datos personales también es cuestionada, ya que el consentimiento debe ser otorgado libremente y poder ser retirado sin perjuicio.

La autoridad de protección de datos de Francia, CNIL, ha expresado aún más preocupaciones y ha cuestionado la legalidad de las actividades de Worldcoin. Ya ha estado investigando las acciones de Worldcoin en el país.

La estructura de gobierno de Worldcoin, siendo un proyecto descentralizado de criptomonedas, también genera confusión sobre quién es el responsable legal del procesamiento de datos y la protección de la privacidad.

El Reglamento General de Protección de Datos (RGPD) de la UE clasifica los datos biométricos utilizados para identificación como datos de categoría especial y requiere un consentimiento explícito para su procesamiento. Sin embargo, Worldcoin parece enfrentar desafíos en cuanto a la claridad del consentimiento proporcionado a los usuarios, ya que los términos y condiciones son extensos y complejos.

El RGPD también garantiza a los usuarios europeos derechos de acceso a sus datos personales, incluido el derecho a solicitar la eliminación de sus datos. Worldcoin advierte que una vez que los usuarios escanean sus ojos y crean un «Código Iris único», no podrán eliminar sus datos, lo que puede plantear problemas de cumplimiento con la ley de protección de datos.

El lanzamiento de Worldcoin ha generado inquietudes sobre la privacidad y el cumplimiento del RGPD en Europa, y las autoridades de protección de datos están investigando las prácticas del proyecto para asegurar que se protejan adecuadamente los datos personales sensibles de los usuarios.