A World, um projeto de identificação biométrica co-fundado por Sam Altman, da OpenAI, foi informada de que não cumpria as regras europeias de proteção de dados e foi-lhe imposta uma medida corretiva.
A empresa, anteriormente conhecida como Worldcoin, analisa íris e rostos e utiliza estes dados para criar um meio de identificação pessoal que pode ser utilizado para atividades online e provar que o utilizador é humano e não um robô de inteligência artificial (IA).
A empresa Tools for Humanity, sediada em São Francisco, constrói a tecnologia da World, que é um dispositivo esférico chamado "Orb" que examina os olhos, mas a sede europeia e as instalações de fabrico da World estão no estado alemão da Baviera.
Na quinta-feira, a autoridade alemã de proteção de dados, o Gabinete Estatal de Supervisão da Proteção de Dados da Baviera (BayLDA), concluiu uma investigação de meses sobre a World e declarou que o seu procedimento de identificação "implica uma série de riscos fundamentais de proteção de dados para um grande número de titulares de dados" que não cumprem o Regulamento Geral de Proteção de Dados da União Europeia (RGPD).
A autoridade ordenou que a Word iniciasse um procedimento de eliminação de dados em conformidade com as regras do RGPD.
"Com a decisão de hoje, estamos a aplicar as normas europeias de direitos fundamentais a favor dos titulares dos dados num caso tecnologicamente exigente e juridicamente muito complexo", afirmou o presidente da BayLDA, Michael Will.
"Todos os utilizadores que forneceram à 'Worldcoin' os seus dados de íris terão, no futuro, a oportunidade ilimitada de fazer valer o seu direito ao apagamento", acrescentou num comunicado.
A World recorreu da decisão e solicitou aos reguladores que esclarecessem judicialmente se os processos e, em particular, as Tecnologias de Melhoria da Privacidade utilizadas pela World Network cumprem a definição legal de anonimização na UE.
Damien Kieran, diretor de privacidade da Tools for Humanity, disse à Euronews Next que Michael Will "está entre a espada e a parede".
"Não quero pôr palavras na boca dele, mas penso que ele pensa que fizemos algo bastante bom do ponto de vista técnico, mas penso que ele está sob muita pressão, porque é um ambiente complicado ser a principal autoridade de supervisão na UE neste momento", disse Kieran.
Kieran afirmou que a anonimização e a eliminação de dados são "essenciais para permitir que as pessoas se verifiquem como seres humanos online, mantendo a sua total privacidade".
"No entanto, sem uma definição clara da anonimização, perdemos talvez a nossa ferramenta mais poderosa na luta pela proteção da privacidade na era da IA", acrescentou.
Como funciona
Kieran disse ainda que o período a que a BayLDA se refere é uma altura em que a World recolhia códigos de íris e os armazenava numa base de dados, o que, segundo a autoridade, não estava em conformidade com o RGDP.
"Já não estamos a fazer isso", disse à Euronews Next.
Kieran disse que agora a World já não é proprietária dos dados pessoais fornecidos pelos códigos de íris e que estes são eliminados dos seus sistemas. O que acontece é que é aplicado um protocolo criptográfico para que o código seja cortado em três novos pedaços de código.
Estes três códigos, que são extremamente difíceis de decifrar, são depois armazenados em bases de dados que são propriedade de terceiros, que incluem a Universidade de Berkeley, a Universidade Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) e a NeverMind.
A World está atualmente disponível na Argentina, Áustria, Chile, Colômbia, Equador, Alemanha, Japão, México, Peru, Polónia, Singapura, Coreia do Sul e EUA.
Kieran afirmou que planeia lançar a tecnologia mais tarde na Irlanda, no Reino Unido, em França e em Itália.
A empresa também espera chegar a Espanha e Portugal, no entanto, ambos os países decretaram proibições temporárias ao World no início deste ano em resposta a queixas sobre a privacidade dos dados.