La polémica iniciativa de World (antes Worldcoin), impulsada por Sam Altman, CEO de OpenAI, recibió un duro revés en Europa. La empresa, que ofrecía 30 euros en criptomonedas a cambio del escaneo del iris, fue obligada por la autoridad de protección de datos del estado alemán de Baviera (BayLDA) a borrar los datos biométricos recopilados de ciudadanos europeos.
La decisión se basa en la infracción de varios artículos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, contando con la activa colaboración de la Agencia Española de Protección de Datos (AEPD).
El fallo supone un importante precedente en la regulación del uso de datos biométricos, especialmente en el contexto de proyectos que ofrecen incentivos económicos a cambio de información sensible.
Worldcoin: cómo es la nueva sanción
Si bien se trata de una medida mucho más severa, los antecedentes hacían prever un desenlace de este tipo. La AEPD ya había actuado en España, decretando una medida cautelar que suspendía el escaneo de iris por parte de Worldcoin ante "indicios de graves incumplimientos".
La agencia buscaba "evitar daños potencialmente irreparables y proteger los derechos de los ciudadanos", ordenando el cese de recolección y tratamiento de datos personales y el bloqueo de los ya recopilados.
Worldcoin apeló esta medida ante la Audiencia Nacional, pero el tribunal respaldó la decisión de la AEPD, priorizando "la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa".
Ahora, la BayLDA da un paso más allá, ordenando la eliminación de todos los códigos de iris captados por Worldcoin desde el inicio del proyecto. La autoridad alemana constató que estos datos se almacenaban sin las medidas de seguridad necesarias para el tratamiento de información biométrica.
La autoridad alemana exige que cualquier futuro tratamiento de iris se realice únicamente con el consentimiento explícito del interesado, considerando que Worldcoin utilizó una base jurídica incorrecta para el tratamiento de esta información sensible Este futuro tratamiento deberá también garantizar el derecho a la supresión de los datos.
Sin importar lo que ocurra en Europa, los tokens WLD se mantendrán en poder de los usuarios, ya que funcionan sobre una blockchain, así que podrán disponer de ellos como hasta ahora. El precio del activo se mantiene planchado en los u$s2 desde mitad de año.
Worldcoin: qué pasa en Argentina
¿Podría esta determinación provocar un efecto dominó en otros países? Para el abogado Daniel Monastersky, Director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA (CECIB), "puede darse en algunas naciones que ven con suma preocupación el avance de las bigtech en este tipo de cuestiones, el avasallamiento y el poco cumplimiento que se le da a la protección de datos".
"En Argentina falta con urgencia que se actualice y se reforme la Ley de Protección de Datos Personales para que sea todo mucho más claro. Le falta fuerza a la Agencia de Acceso a la Información Pública, que está agarrada de pies y de manos. Entonces, si aplica alguna multa, sería muy baja", agrega el letrado, conocido en X como @identidadrobada.
El experto no cree que vaya por ese lado porque "lamentablemente hay ciudadanos de primera y de segunda. En Argentina, en materia de datos personales, somos ciudadanos de segunda o de tercera".
Worldcoin: la respuesta de la empresa
La Fundación World confirmó a iProUP que apelará la decisión de la Oficina Regional Bávara para la Protección de Datos en la que les exige el borrado de datos personales.
Este recurso, sostuvieron desde la firma, apunta a obtener claridad judicial sobre si los procesos y, en particular, las Tecnologías de Mejora de la Privacidad (PETs) desplegadas por World Network cumplen con la definición legal de anonimización en la UE.
"La configuración implementada por World Foundation hace que sea prácticamente imposible vincular los datos anonimizados con una persona", comenta a iProUP Damien Kieran, Director Legal y de Privacidad en Tools for Humanity.
Kieran sostiene que "si lo que se requiere es una anonimización técnica real o certeza absoluta de que los datos no pueden vincularse a una persona, ni siquiera en situaciones puramente teóricas, eso haría que la anonimización fuera imposible e incentivaría a las empresas a seguir almacenando datos personales en una forma identificable".
World Foundation afirma que continuará trabajando estrechamente con los reguladores de la UE y de otras partes del mundo para garantizar que esta importante pregunta se responda de manera que respalde la protección de la privacidad y la innovación.
En paralelo, asegura que continuará operando y expandiendo la provisión de sus servicios en el bloque continental y el resto del mundo, con planes de expandirse a más mercados europeos en 2025 para "permitir que todas las personas que lo deseen puedan verificar de manera privada y anónima su humanidad en línea".
Por último, Worldcoin sostiene que "la legislación europea existente no establece un estándar claro sobre lo que constituye la anonimización, y ni el Tribunal de Justicia de la Unión Europea ni las autoridades de protección de datos de la UE establecieron una guía común". Algo que, finalmente, "pone en riesgo a los ciudadanos".