A BayLDA, órgão alemão de supervisão de dados, determinou que o projeto Worldcoin, liderado pela World Foundation, delete dados biométricos coletados ilegalmente.
A decisão decorre de uma investigação iniciada em 2023 sobre o cumprimento do Regulamento Geral de Proteção de Dados (GDPR) pela empresa, especialmente relacionado ao uso de dados de íris para identificação digital.
Obrigações e sjustes solicitados
A BayLDA concluiu que a Worldcoin deve implementar um procedimento de exclusão de dados conforme o GDPR em até um mês após a decisão entrar em vigor. A ordem exige a exclusão de dados de íris colhidos durante o lançamento inicial do projeto em 2023, quando o sistema operava sem uma base legal suficiente.
Além disso, a World foi orientada a buscar consentimento explícito dos usuários para etapas específicas de processamento no futuro. Apesar de esforços para melhorar a conformidade, a BayLDA identificou áreas que ainda precisam de ajustes para atender às regulamentações europeias.
O presidente da BayLDA, Michael Will, destacou que a medida visa fortalecer os direitos dos usuários do Worldcoin, garantindo-lhes o direito irrestrito à exclusão de seus dados.
Apelo e debate sobre anonimização
A World Foundation anunciou que irá apelar da decisão, pedindo clareza sobre se sua tecnologia atende à definição legal de anonimização no âmbito da GDPR.
Segundo a fundação, a falta de uma definição clara sobre anonimização prejudica a proteção de dados pessoais na era da inteligência artificial. A organização reiterou seu compromisso em trabalhar com reguladores para equilibrar inovação tecnológica e privacidade.
‘Os resultados da investigação da BayLDA dizem respeito, em grande parte, a operações e tecnologias desatualizadas que foram substituídas em 2024’, disse World em uma postagem de blog.
A decisão alemã destaca a crescente vigilância sobre projetos que utilizam dados biométricos e ressalta a necessidade de diretrizes mais claras para proteger os direitos dos usuários em um cenário tecnológico em rápida evolução.
