La Agencia Española de Protección de Datos (AEPD) ordenó hoy una medida cautelar que impide a Worldcoin, que desde verano recoge fotografías en alta resolución de los iris de 400.000 usuarios a cambio de dinero, seguir procesando datos en España durante tres meses. La agencia exige el cese inmediato de la recogida y procesamiento de datos biométricos de la empresa Tools for Humanity Corporation, que trabaja para WorldCoin, tras haber recibido al menos 13 denuncias denunciando información insuficiente, recogida de datos de menores o que la recogida no está permitida. . retirada del consentimiento, entre otros. Es la primera vez que la AEPD toma una medida cautelar de este tipo.
«Hemos actuado con urgencia porque la situación lo requería», dijo el director de la agencia, Mar España, tras anunciar la medida extraordinaria. También ha destacado que Worldcoin está siendo investigado actualmente a petición de España por el Comité Europeo de Protección de Datos, organismo que reúne a las oficinas de protección de datos de la UE. «La respuesta que demos será coordinada», ha indicado España, aunque no ha concretado plazos. Ha dicho que, tras tres meses de medidas cautelares, la Agencia podría invocar el artículo 66.2 del Reglamento General de Protección de Datos (RGPD), que permitiría suspender definitivamente la actividad de Worldcoin en España.
La AEPD ya ha notificado a Tools for Humanity, con sede en Alemania, que no puede seguir recogiendo más datos de iris en España, y que no puede procesar los datos que ya tiene de 400.000 usuarios. Estos datos están bloqueados, por lo que no se pueden compartir con terceros. De no respetarse la medida cautelar, Worldcoin se expondría a una multa de entre 20 millones de euros y el 4% de su facturación anual.
Worldcoin no ha tomado bien la iniciativa de la AEPD. «La autoridad española de protección de datos está eludiendo la ley de la UE con sus acciones de hoy, que se limitan a España y no a la UE en su conjunto, y difundiendo afirmaciones inexactas y engañosas sobre nuestra tecnología a nivel mundial», dice Jannick Preiwisch, responsable de protección de datos de Worldcoin. en declaraciones a este periódico. “Nuestros esfuerzos por colaborar con la AEPD y proporcionarles una visión precisa de Worldcoin y World ID (la billetera en la que se alojan las Worldcoins) llevan meses sin respuesta”, afirma.
«Queremos enviar un mensaje de tranquilidad, estamos investigando y la normativa europea da opciones para que incluso de forma urgente se pueda tomar una decisión permanente sobre este asunto», expresó España. El director también tuvo palabras para que los jóvenes, que son los que en su mayoría han consentido en que les lean el iris, se lo piensen dos veces antes de ceder datos críticos. “Puede resultar tentador recibir 80 euros, pero renunciar a los datos biométricos tiene muchas consecuencias en la vida adulta”.
Los datos biométricos son especialmente sensibles porque son inmutables. Podemos cambiar nuestra contraseña o nuestra dirección, pero el patrón que describe la forma del iris de cada persona es único y apenas cambia con el paso de los años. De hecho, el iris es un método de identificación más eficaz que el escaneo facial realizado por los sistemas de reconocimiento facial. Debido a la sensibilidad de estos datos, son tratados con especial rigor por el Reglamento General de Protección de Datos, norma europea de referencia. De ahí que muchos expertos en privacidad no pudieran creer en las últimas semanas que una empresa pudiera empezar a recopilar datos del iris para que todos los vieran y sin dar apenas información a los afectados.
La decisión de congelar el escaneo del iris de Worldcoin “se justifica para evitar daños potencialmente irreparables. No tomarlo privaría a las personas de la protección a la que tienen derecho según esta agencia”, defendió España. La investigación que están llevando a cabo la AEPD y el resto de autoridades europeas abarca no sólo el tratamiento que se ha hecho de los datos biométricos de los usuarios, sino también si fueron debidamente informados de los riesgos a los que estaban expuestos. “Ahora tenemos que revisar los contratos, analizar lo que ha firmado cada usuario y ver en detalle qué está haciendo con esos datos”, afirmó el director de la agencia.
El fenómeno del orbe
Worldcoin comenzó a recopilar estos datos en julio del año pasado en 14 centros comerciales repartidos por toda España. Para ello utiliza un Orb, una esfera metálica del tamaño de una pelota de fútbol sala que fotografía los iris de los interesados y les da acceso a la moneda digital Worldcoin, cofundada por el creador de ChatGPT, Sam Altman.
Sergio Pérez (EFE)
Hasta hace dos semanas, los orbes no llamaban mucho la atención. Pero entonces comenzaron a formarse grandes colas alrededor de los ya 30 stands que Worldcoin ha colocado en grandes galerías. La razón: el valor de cambio de la moneda aumentó a poco más de seis euros, por lo que las 13 monedas Worldcoin liberadas después del escaneo del iris equivalen a unos 80 euros. Ese gancho provocó tal afluencia de gente, generalmente jóvenes, que los interesados ya no pueden hacerse escanear el iris sin cita previa.
Para utilizar un Orb, los usuarios deben descargar una aplicación en su teléfono móvil y recibir un código QR. La foto del iris actúa como “prueba de humanidad” (el sistema se asegura de que la solicitud la realiza una persona y no una máquina), pero no sólo eso. También se asocia con el código QR, tras lo cual la aplicación se transforma en un pasaporte llamado World ID, la billetera donde se almacenan los Worldcoins. Según Altman, el pasaporte y la billetera que promueve serán clave para gestionar financieramente, y tal vez para recaudar un ingreso universal, en un futuro dominado por la inteligencia artificial.
España no es el único país donde Worldcoin ha recopilado datos del iris. Acumula ya más de cuatro millones de matriculaciones procedentes de 36 países, desde Estados Unidos hasta Argentina y desde Sudáfrica hasta Noruega, pasando por Turquía, India, Japón e Indonesia. En otros países, como Kenia, se ha prohibido tomar fotografías de lirios porque las autoridades dudan de la legalidad y seguridad de la práctica. Varios estados de EE.UU. prohíben estrictamente la recopilación de datos biométricos. Las autoridades de protección de datos de Francia y Alemania, por su parte, iniciaron investigaciones en verano al considerar que viola el Reglamento General de Protección de Datos (GDPR).
puedes seguir EL PAÍS Tecnología en Facebook y X o regístrate aquí para recibir nuestra boletín semanal.
Suscríbete para seguir leyendo
Leer sin límites
_
