Saksan valvontaviranomainen määrää Worldcoinin poistamaan laittomasti kerätyt biometriset tiedot

Saksan tietosuojaviranomainen (BayLDA) on antanut OpenAI:n toimitusjohtajan Sam Altmanin perustamalle digitaalisen identiteetin hankkeelle Worldcoinille määräyksen poistaa biometriset tiedot, jotka on kerätty Euroopan unionin tietosuojalainsäädännön vastaisesti.
Määräys on Cointelegraphin mukaan seurausta tutkimuksesta, joka koski Worldcoinin EU:n yleisen tietosuoja-asetuksen (GDPR) noudattamista.
BayLDA:n 19. joulukuuta julkistama päätös määrää Worldcoinin perustamaan GDPR:n mukaisen tietojen poistomenettelyn kuukauden kuluessa. Päätös koskee iirisskannauksia, jotka kerättiin projektin varhaisen käyttöönoton aikana kesällä 2023, jolloin Worldcoinilla ei tiettävästi ollut riittävää oikeusperustaa tietojen keräämiselle.
Käyttäjien yksityisyyden suojan ja tietosuojaoikeuksien vahvistaminen
BayLDA:n puheenjohtaja Michael Will korosti päätöksen merkitystä Worldcoinin käyttäjien yksityisyydensuojaa koskevien oikeuksien puolustamisessa. "Tämänpäiväisen päätöksen myötä panemme täytäntöön eurooppalaiset perusoikeusstandardit rekisteröityjen hyväksi", Will totesi. Käyttäjillä on nyt "rajoittamaton mahdollisuus valvoa oikeuttaan poistaa" henkilökohtaiset biometriset tiedot.
Tietojen poistamista koskevan vaatimuksen lisäksi Worldcoinin on tarkistettava tiettyjä tietojenkäsittelytoimia koskevia suostumusmenettelyjään ja poistettava tietyt tietokokonaisuudet, jotka kerättiin sen alkuvaiheen lanseerausvaiheessa. BayLDA:n tutkimus toi esiin myös alaikäisten tietosuojaa koskevia jatkuvia valituksia, jotka saattavat johtaa sääntelyn jatkotarkastuksiin.
Worldcoinin emojärjestö World Foundation on valittanut päätöksestä ja hakenut oikeudellista selvitystä EU:n määritelmästä "tietojen anonymisoinnille".
Blogikirjoituksessaan säätiö väitti, että anonymisointia koskevat selkeämmät standardit ovat ratkaisevan tärkeitä yksityisyyden suojan kannalta tekoälyn aikakaudella. Worldcoin-hankkeeseen osallistuneen Tools for Humanityn (TFH) lakiasiain- ja tietosuojavastaava Damien Kieran totesi, että "tietojen anonymisointi, ei vain poistaminen, on välttämätöntä" käyttäjien yksityisyyden suojaamiseksi.
Kun valitus etenee, lopputulos voi luoda ennakkotapauksen sille, miten biometrisiä tietoja ja yksityisyyttä parantavia teknologioita säännellään kaikkialla Euroopan unionissa.
Byte Federal, johtava yhdysvaltalainen Bitcoin-automaattioperaattori, paljasti äskettäin tietomurron, joka koski 58 000 asiakasta. Yhtiö ilmoitti Mainen oikeusministerille, että arkaluonteiset henkilötiedot ovat saattaneet paljastua.