La empresa que fotografiaba el iris en Málaga a cambio de criptomonedas tendrá que borrar todos los datos recopilados

Una extraña cámara con forma esférica, con cierto parecido a la famosa Estrella de la Muerte de Star Wars, una sencilla interacción de apenas unos segundos y un grupo de jóvenes y amables empleados que trataban de conseguir a potenciales clientes con un reclamo llamativo: una foto del iris de tu ojo a cambio de dinero virtual o criptomonedas. Todo ello con un aire futurista y un eslógan rimbombante: «La economía mundial pertenece a todos». Un pequeño expositor ubicado en el centro comercial Vialia a principios de 2024 llamaba mucho la atención por lo novedoso de la propuesta. Detrás estaba la empresa Worldcoin, perteneciente a Sam Altman, el CEO de OpenAI, empresa creadora de ChatGPT. El objetivo era recopilar datos de gente mediante la toma de imágenes del iris del ojo a cambio de 'tokens' o monedas Worldcoin que el usuario podía después gastar en compras digitales o canjearla por dinero efectivo si formaba parte del proyecto.

Cientos de malagueños, la mayoría jóvenes, pasaron por las cámaras de Worldcoin en Málaga durante las pasadas fiestas navideñas. El objetivo de la empresa, ahora denominada World, es crear un pasaporte digital universal, un World ID, que permita identificar de manera inequívoca a cada ser humano y de ahí la importancia de recopilar datos biométricos de las personas por medio del iris. Pero esa innovadora práctica chocó con la política de protección de datos y ahora, meses después, todos esos datos recopilados en Málaga y en muchas otras ciudades europeas (en España sólo llegaron a 400.000 personas), tendrán que ser borrados de manera definitiva.

Worldcoin se topó de frente con la política de protección de datos y su práctica generó polémica desde el principio. Ya en marzo de este año la Agencia Española de Protección de Datos (AEPD) de España ordenó el cese «cautelar» del Worldcoin en nuestro país y exigió el cese inmediato de la recogida de datos biométricos por parte de la compañía. Ahora, Europa da un paso más. La autoridad de protección de datos de Baviera (Alemania), homóloga de la Agencia Española de Protección de Datos, ha confirmado que la empresa no implantó las medidas adecuadas para impedir el tratamiento de datos de menores y exige a Worldcoin que elimine todos los datos de iris almacenados en su campaña en Europa de manera cautelar. Además, ordena a la empresa que, en un futuro, esa recogida de datos biométricos incluya el derecho del usuario a la supresión de sus datos.

Como recuerda la Agencia Española de Protección de Datos, la resolución de la autoridad de protección de datos de Baviera -la empresa en Europa tiene su establecimiento principal en Alemania-, ordena la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto, almacenados sin las medidas de seguridad necesarias para el tratamiento de los datos biométricos. «La finalización de este procedimiento supone la ratificación de la medida cautelar impuesta por la Agencia en marzo de este año para impedir que siguiera tratando datos personales en España», dicen desde la agencia española.

La antigua Worldcoin, ahora denominada World, mantiene que los códigos iris recopilados en aquella campaña ya han sido eliminados. «En su comunicado, la autoridad bávara de protección de datos (BayLDA) señala cómo World mejoró sus conceptos de protección de datos varias veces», responden desde la empresa. La compañía sostiene, en una respuesta remitida a este periódico, que se ha implementado un nuevo sistema de custodia de datos por el cual todos los datos personales utilizados para crear un World ID se almacenan solo en el dispositivo de la persona y no sean retenidos por World ni por ningún tercero. «Los códigos de iris utilizados para verificar el World ID de una persona ya no se almacenan, y los códigos de iris recopilados anteriormente fueron eliminados voluntariamente para garantizar que no se retenga ningún dato personal para operar World ID».

La compañía considera que la investigación de la autoridad bávara de protección de datos se refiere en gran medida a operaciones obsoletas ya subsanadas. «World continuará operando y expandiendo sus servicios en la UE y alrededor del mundo con planes para expandirse a más mercados europeos en 2025 para habilitar, a todos aquellos que deseen, la capacidad de verificar su humanidad en línea de manera privada y anónima», concluyen.

• Temas
• Agencia Española de Protección de Datos
• Alemania
• Baviera
• Criptomonedas
• Internet