A autoridade de proteção de dados Bayerische Landesamt für Datenschutzaufsicht (BayLDA), da Baviera, a entidade responsável pelo processo de recolha de códigos da íris na Europa, tornou hoje publicos os resultados da investigação iniciada em 2023 e que concluiu serem necessários mais ajustes para alinhar este processamento de dados com a legislação europeia.
A Worldcoin, atualmente designada World, tem um prazo de 30 dias para fornecer um método de eliminação dos dados que cumpra as normas do Regulamento Geral de Proteção de Dados (RGDP) e de garantir que permite aos utilizadores apagar os dados biométricos fornecidos.
Mas os responsáveis dos projetos, em declarações à Lusa, argumentam que os resultados da investigação se referem a operações e tecnologias desatualizadas que foram substituídas este ano, em maio, e destacam que os códigos antigos da íris foram de facto apagados e que atualmente nem são retidos ou armazenados.
Damien Kieran, da Tools for Humanity, que integra o projeto World, anunciou que está em preparação um recurso da decisão da Baviera para o tribunal administrativo de Ansbach, na Alemanha, reforçando que além da custódia de dados pessoais, e num esforço para exceder os requisitos do RGDP, os códigos de íris utilizados já não são armazenados.
Além disso, os códigos de íris anteriormente recolhidos foram voluntariamente eliminados para garantir que nenhum dado pessoal seja retido no funcionamento do World ID, uma solução de verificação de humanidade digital que utiliza a leitura biométrica da íris para criar uma identidade única para cada indivíduo.
Este responsável lembrou as melhorias introduzidas em maio, como a Tecnologia de Computação Segura Multipartidária Anonimizada (AMPC) que passou a permitir que os códigos da íris não sejam retidos ou armazenados, e que os dados sejam anonimizados.
O problema, na sua opinião, é a legislação europeia não estabelecer um padrão claro sobre o que é a anonimização e nem o Tribunal de Justiça da União Europeia (UE) nem as autoridades de proteção de dados da UE terem uma orientação consensual sobre o tema.
Esta situação dificulta o desenvolvimento de sistemas que garantam a privacidade e o tratamento seguro de dados na UE e, mais importante, coloca os cidadãos em risco, alertou.
A anonimização de dados, e não apenas a exclusão de dados, é essencial para se poder comprovar online que se trata de um utilizador humano, defendeu, explicando que sem uma definição clara de anonimização se corre o risco de perder talvez a nossa ferramenta mais poderosa na luta pela proteção da privacidade na era da inteligência artificial.
Leia Também: Worldcoin obrigada a permitir aos utilizadores apagarem dados biométricos
