Ανακοίνωση περί προσωρινής απαγόρευσης Worldcoin στην Ισπανία
Η αρχή προστασίας δεδομένων της Ισπανίας έδωσε εντολή στο Worldcoin να σταματήσει προσωρινά τη συλλογή και την επεξεργασία προσωπικών δεδομένων από την αγορά. Πρέπει επίσης να σταματήσει να επεξεργάζεται τυχόν δεδομένα που είχε προηγουμένως συλλέξει εκεί.
Το αμφιλεγόμενο έργο κρυπτογράφησης blockchain σάρωσης βολβού του ματιού που ίδρυσε ο Sam Altman ξεκίνησε να λειτουργεί στην αγορά τον περασμένο Ιούλιο, ως μέρος μιας παγκόσμιας κυκλοφορίας.
Η ισπανική αρχή χρησιμοποιεί εξουσίες «διαδικασίας κατεπείγοντος» που περιέχονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης για την προσωρινή διακοπή επεξεργασίας δεδομένων — πράγμα που σημαίνει ότι η εντολή μπορεί να έχει μέγιστη διάρκεια τριών μηνών (άρα μέχρι τα μέσα Ιουνίου).
«Η Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD) διέταξε ένα προληπτικό μέτρο κατά της Tools for Humanity Corporation για να σταματήσει τη συλλογή και επεξεργασία προσωπικών δεδομένων που πραγματοποιεί στην Ισπανία στο πλαίσιο του έργου Worldcoin και να προχωρήσει στον αποκλεισμό του ήδη συλλέχθηκαν δεδομένα», έγραψε το DPA
δήλωση τύπου
[in Spanish; this is a machine translation].
Ο GDPR ρυθμίζει τον τρόπο επεξεργασίας των προσωπικών δεδομένων των ανθρώπων της ΕΕ και απαιτεί από τις οντότητες που χειρίζονται πληροφορίες όπως ονόματα ατόμων, στοιχεία επικοινωνίας, βιομετρικά στοιχεία και άλλα αναγνωριστικά να έχουν έγκυρη νομική βάση για τις δραστηριότητές τους. Οι παραβιάσεις του καθεστώτος μπορούν να επισύρουν πρόστιμα έως και 4% του παγκόσμιου ετήσιου κύκλου εργασιών. Οι αρχές προστασίας δεδομένων μπορούν επίσης να απαιτήσουν τη διακοπή της παράνομης επεξεργασίας, συμπεριλαμβανομένου του προσωρινού, εάν ανησυχούν ότι τα δικαιώματα των ανθρώπων διατρέχουν σοβαρό κίνδυνο, όπως συμβαίνει εδώ.
Η AEPD είπε ότι έχει λάβει πολλά παράπονα για το Worldcoin από τότε που ξεκίνησε να λειτουργεί στην αγορά το περασμένο καλοκαίρι, μεταξύ άλλων σχετικά με το επίπεδο πληροφοριών σχετικά με την επεξεργασία που παρέχει το Worldcoin. τη συλλογή δεδομένων από ανηλίκους· και πώς δεν επιτρέπεται η ανάκληση της συγκατάθεσης.
«Η επεξεργασία βιομετρικών δεδομένων, που εξετάζεται στο [GDPR] καθώς διαθέτει ειδική προστασία, συνεπάγεται υψηλούς κινδύνους για τα δικαιώματα των ανθρώπων, λαμβανομένης υπόψη της ευαίσθητης φύσης τους. Κατά συνέπεια, αυτό το προληπτικό μέτρο είναι μια απόφαση που βασίζεται σε εξαιρετικές περιστάσεις, στις οποίες είναι αναγκαίο και αναλογικό να ληφθούν προσωρινά μέτρα με στόχο την άμεση διακοπή αυτής της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, αποτρέποντας την πιθανή διαβίβασή της σε τρίτους και διασφαλίζοντας το θεμελιώδες δικαίωμα στην προσωπική προστασία δεδομένων», έγραψε.
Η διαμάχη συνέχισε την προσπάθεια του Worldcoin να εγγράψει τους ανθρώπους σε ένα ιδιόκτητο βιομετρικό σύστημα του οποίου οι κατασκευαστές ισχυρίζονται ότι θα τους επιτρέψει να χρησιμοποιήσουν ένα μοναδικό αναγνωριστικό, γνωστό και ως World ID, για να επαληθεύσουν την ανθρώπινη φύση τους στο διαδίκτυο. Το Crypto μπαίνει στο μείγμα καθώς παρέχει επώνυμα διακριτικά ως οιονεί πληρωμή για τις σαρώσεις ίριδας που δημιουργούν το μοναδικό αναγνωριστικό.
Οι ανησυχίες για το απόρρητο και την προστασία των δεδομένων είναι έντονες, δεδομένης της ευαίσθητης φύσης των δεδομένων που υποβάλλονται σε επεξεργασία (σαρώσεις του βολβού του ματιού). τον υποτιθέμενο σκοπό (δημιουργία ενός μοναδικού και αμετάκλητου αναγνωριστικού)· αδιαφάνεια γύρω από τις οντότητες που είναι υπεύθυνες για την επεξεργασία των δεδομένων των ανθρώπων (τα οποία περιλαμβάνουν ένα μείγμα κερδοσκοπικών και ιδρυμάτων, συμπεριλαμβανομένου ενός αυτοδηλωθέντος «τύπου μη κερδοσκοπικού χαρακτήρα» που έχει ενσωματωθεί στα Νησιά Κέιμαν)· και τη χρήση blockchain και κρυπτογράφησης, για να αναφέρουμε μερικά από τα ζητήματα.
Τον Δεκέμβριο, η AEPD επιβεβαίωσε στο TechCrunch ότι είχε λάβει μια καταγγελία κατά του Worldcoin – την οποία μας είπε ότι «ανάλυε». Απευθυνθήκαμε στην αρχή με ερωτήσεις σήμερα, αλλά φαίνεται ότι έχει λάβει περαιτέρω καταγγελίες από τότε, που οδήγησαν στην απόφαση να ενεργοποιηθούν οι εξουσίες του άρθρου 66 του GDPR.
Η περιφερειακή κυκλοφορία του Worldcoin – η οποία έλαβε τη μορφή μιας σειράς αναδυόμενων τοποθεσιών σάρωσης σε μια χούφτα ευρωπαϊκές αγορές, συμπεριλαμβανομένων πολλών τοποθεσιών στην Ισπανία – προσέλκυσε γρήγορα τον έλεγχο από τις ευρωπαϊκές ρυθμιστικές αρχές απορρήτου.
Πέρυσι ξεκίνησε έρευνα από την αρχή προστασίας δεδομένων της Γαλλίας. Αλλά η παρουσία μιας θυγατρικής της Worldcoin στη Γερμανία σήμαινε ότι η έρευνα πέρασε στην DPA της Βαυαρίας — καθώς οι ρυθμιστικές αρχές καθόρισαν την εφαρμογή του μηχανισμού one-stop-shop (OSS) του GDPR. (Το δελτίο τύπου της AEPD επιβεβαιώνει επίσης: “Η εταιρεία The Tools for Humanity Corporation έχει την ευρωπαϊκή της έδρα στη Γερμανία.”)
Τον Ιούλιο, η βαυαρική DPA είπε στο TechCrunch η έρευνά της για το Worldcoin είχε στόχο να «διευκρινίσει ερωτήματα σχετικά με τη διαφάνεια και την ασφάλεια της επεξεργασίας δεδομένων» — συμπεριλαμβανομένου του εάν παρέχονται στα υποκείμενα των δεδομένων επαρκείς πληροφορίες ή όχι για να κατανοήσουν με σαφήνεια την επεξεργασία των δεδομένων τους και τους σκοπούς της επεξεργασίας· εάν τα δικαιώματα των υποκειμένων των δεδομένων (συμπεριλαμβανομένου του δικαιώματος διαγραφής και αντίρρησης και της δυνατότητας ανάκλησης της συγκατάθεσης) είναι εγγυημένα· και εάν η εταιρεία έχει δημιουργήσει επαρκή προστασία από μη εξουσιοδοτημένη πρόσβαση σε δεδομένα.
Ανέφερε επίσης ότι θα επιδιώξει να εξακριβώσει εάν η Worldcoin είχε πραγματοποιήσει εκτίμηση επιπτώσεων στην προστασία δεδομένων.
Επικοινωνήσαμε με τη βαυαρική αρχή σχετικά με την κατάσταση της έρευνάς της και θα ενημερώσουμε αυτήν την αναφορά με οποιαδήποτε απάντηση.
Το γεγονός ότι η ισπανική αρχή αισθάνθηκε την ανάγκη να λάβει μονομερή δράση για την προστασία των τοπικών χρηστών υποδηλώνει διαφορές απόψεων μεταξύ των ΑΠΔ σχετικά με την καλύτερη πορεία δράσης. Μπορεί επίσης να ανησυχεί για το χρονικό διάστημα που χρειάζεται η βαυαρική αρχή για να ολοκληρώσει την έρευνά της.
Τη στιγμή της σύνταξης, ο ιστότοπος της Worldcoin εξακολουθεί να απαριθμεί 29 τοποθεσίες στην Ισπανία όπου οι άνθρωποι μπορούν να υποβληθούν σε σάρωση του βολβού του ματιού με μία από τις ιδιόκτητες σφαίρες της.
Επικοινωνήσαμε με την Tools for Humanity, την κερδοσκοπική εταιρεία τεχνολογίας που ηγήθηκε της ανάπτυξης του Worldcoin και η οποία διαχειρίζεται την εφαρμογή World, σχετικά με τη δράση της AEPD — και της ζητήσαμε να επιβεβαιώσει εάν έχει σταματήσει ή όχι τη σάρωση του βολβού του ματιού στην Ισπανία.
Δεν απάντησε σε αυτή την ερώτηση, αλλά έστειλε μια δήλωση μέσω ηλεκτρονικού ταχυδρομείου, που αποδίδεται στον Jannick Preiwisch, υπεύθυνο προστασίας δεδομένων (DPO) που εδρεύει στη Γερμανία, ο οποίος είπε: «W
Είναι πάντα πρόθυμοι να συνεργαστούν με τις ρυθμιστικές αρχές, να εξετάσουν τα σχόλιά τους και να απαντήσουν στις ερωτήσεις τους».
Στη δήλωση ο Preiwisch ισχυρίστηκε περαιτέρω: «Το World ID δημιουργήθηκε για να παρέχει στους ανθρώπους πρόσβαση, απόρρητο και προστασία στο διαδίκτυο», αποκαλώντας το «την πιο διαφύλαξη της ιδιωτικής ζωής και την ασφαλέστερη λύση για την επιβεβαίωση της ανθρωπότητας στην εποχή της τεχνητής νοημοσύνης».
Η δήλωσή του κάνει αναφορά στην ανοιχτή έρευνα για το Worldcoin από την αρχή προστασίας δεδομένων της Βαυαρίας, την οποία διευκρινίζει ότι είναι η επικεφαλής DPA για το Worldcoin Foundation and Tools for Humanity στο πλαίσιο του OSS του GDPR — λέγοντας ότι έχει «εμπλακεί» με τη βαυαρική αρχή». για μήνες”. Αλλά ο Preiwisch δεν επιβεβαιώνει εάν η αρχή έχει ολοκληρώσει ή όχι την έρευνά της.
Αντίθετα, ο DPO της Worldcoin πηγαίνει στην επίθεση — κατηγορώντας την AEPD για «
παρακάμπτοντας το δίκαιο της ΕΕ με τις ενέργειές τους σήμερα». και ισχυρίζεται ότι η ισπανική αρχή είναι “
διαδίδοντας ανακριβείς και παραπλανητικούς ισχυρισμούς» σχετικά με την τεχνολογία της.
Ακολουθεί η υπόλοιπη δήλωση του Preiwisch:
Η ισπανική αρχή προστασίας δεδομένων (AEPD) παρακάμπτει τη νομοθεσία της ΕΕ με τις ενέργειές της σήμερα, οι οποίες περιορίζονται στην Ισπανία και όχι στην ευρύτερη ΕΕ, και διαδίδει ανακριβείς και παραπλανητικούς ισχυρισμούς σχετικά με την τεχνολογία μας παγκοσμίως. Οι προσπάθειές μας να ασχοληθούμε με το AEPD και να τους παρέχουμε μια ακριβή εικόνα του Worldcoin και του World ID έμειναν αναπάντητα εδώ και μήνες. Είμαστε ευγνώμονες που έχουμε τώρα την ευκαιρία να τους βοηθήσουμε να κατανοήσουν καλύτερα τα σημαντικά γεγονότα σχετικά με αυτήν τη βασική και νόμιμη τεχνολογία.
Ρωτήσαμε την AEPD εάν επιθυμεί να απαντήσει στις κατηγορίες της Worldcoin. Ωστόσο, σχετικά με τον ισχυρισμό ότι η αρχή «παρακάμπτει το δίκαιο της ΕΕ», ο Preiwisch μπορεί να θέλει να ανανεώσει το άρθρο 66 του GDPR — το οποίο επιτρέπει στις εποπτικές αρχές να «υπάρξουν αμέσως προσωρινά μέτρα» σε τοπικό επίπεδο, για έως και τρεις μήνες, όπου βλέπουν «ένα επείγουσα ανάγκη δράσης για την προστασία των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων».
Τον Δεκέμβριο προέκυψε ότι η Worldcoin είχε σταματήσει να σαρώνει τα μάτια στη Γαλλία, την Ινδία και τη Βραζιλία – αν και η εταιρεία προσπάθησε να περιστρέψει την υποχώρηση ως προσωρινή μείωση.
Σε μια άλλη οπισθοδρόμηση πέρυσι, η αρχή προστασίας δεδομένων της Κένυας εξέδωσε απαγόρευση της τοπικής επεξεργασίας του Worldcoin. Η κυβέρνηση της χώρας ακολούθησε με διάταγμα που την διέταξε να αναστείλει τις σαρώσεις. Αυτή η εντολή αναστολής εξακολουθεί να ισχύει.
Συνολικά, ο ιστότοπος του Worldcoin.org απαριθμεί επί του παρόντος εννέα χώρες όπου είναι διαθέσιμη η σάρωση του βολβού του ματιού: Γερμανία, Ισπανία και Πορτογαλία στην Ευρώπη. Αργεντινή και Χιλή στο LatAm. Ιαπωνία και Σιγκαπούρη στην Ασία. Μεξικό και ΗΠΑ
Ο ιστότοπος του Worldcoin.org εξακολουθεί να περιλαμβάνει 29 τοποθεσίες σάρωσης του βολβού του ματιού στην Ισπανία σήμερα (Screengrab: Natasha Lomas/TechCrunch)
VIA:
techcrunch.com
