A autoridade de proteção de dados da Espanha ordenou que a Worldcoin pare temporariamente de coletar e processar dados pessoais do mercado. Também deve parar de processar quaisquer dados que tenha coletado anteriormente lá.
O projeto polêmico de criptomoeda blockchain com tecnologia de digitalização de íris fundado por Sam Altman iniciou suas operações no mercado em julho passado, como parte de um lançamento global.
A autoridade espanhola está usando os poderes do "procedimento de urgência" contidos no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia para a ordem temporária de cessação do processamento de dados - o que significa que a ordem pode ter uma duração máxima de três meses (até meados de junho).
A AEPD disse que recebeu várias reclamações sobre a Worldcoin desde o início da operação no mercado no verão passado, incluindo questões relacionadas ao nível de informação sobre o processamento fornecido pela Worldcoin; a coleta de dados de menores; e como a retirada do consentimento não é permitida.
A controvérsia tem prejudicado os esforços da Worldcoin para cadastrar pessoas em um sistema biométrico proprietário cujos fabricantes afirmam que permitirá a elas usar um identificador único, também conhecido como World ID, para verificar a natureza humana online. A criptomoeda entra na equação, pois fornece tokens pseudo-pagamento pelas leituras de íris que geram o identificador exclusivo.
As preocupações com privacidade e proteção de dados são comuns, dada a natureza sensível dos dados em processamento (leituras de íris); o propósito alegado (criação de um identificador único e irrevogável); opacidade em relação às entidades responsáveis pelo processamento dos dados das pessoas (que incluem uma combinação de fins lucrativos e fundações, incluindo um "tipo de organização sem fins lucrativos" autodeclarado que está incorporado nas Ilhas Cayman); e o uso de blockchain e criptomoedas, para citar algumas das questões.
Em dezembro, foi confirmado ao TechCrunch pela AEPD que havia recebido uma reclamação contra a Worldcoin - que na época nos disse que estava 'analisando'. Entramos em contato com a autoridade com perguntas hoje, mas aparentemente eles receberam mais reclamações desde então, levando à decisão de acionar os poderes do artigo 66 do GDPR.
A distribuição regional da Worldcoin - que se deu através de vários locais de digitalização emergencial em alguns mercados europeus, incluindo em vários locais na Espanha - rapidamente atraiu a atenção dos reguladores europeus de privacidade.
Uma investigação foi aberta pela autoridade de proteção de dados da França no ano passado. Mas a presença de uma subsidiária da Worldcoin na Alemanha fez com que a investigação fosse encaminhada para a AEPD da Baviera - pois os reguladores determinaram que o mecanismo de balcão único (OSS) do GDPR se aplicava. (O comunicado de imprensa da AEPD também confirma: 'A empresa Tools for Humanity Corporation tem sua sede europeia na Alemanha.')