Un organisme de surveillance allemand ordonne à Worldcoin de supprimer des données biométriques collectées illégalement

L'autorité allemande de protection des données (BayLDA) a émis une directive à Worldcoin, le projet d'identité numérique fondé par le PDG d'OpenAI Sam Altman, pour supprimer les données biométriques collectées en violation des lois de l'Union européenne sur la protection de la vie privée.
L'ordonnance fait suite à une enquête sur la conformité de Worldcoin avec le règlement général sur la protection des données (RGPD) de l'UE, selon Cointelegraph.
La décision de la BayLDA, annoncée le 19 décembre, impose à Worldcoin de mettre en place une procédure de suppression des données conforme au GDPR dans un délai d'un mois. La décision concerne les scans de l'iris recueillis lors du lancement du projet à l'été 2023, alors que Worldcoin ne disposait pas d'une base juridique suffisante pour collecter les données.
Renforcer la protection de la vie privée des utilisateurs et les droits relatifs aux données
Michael Will, président de la BayLDA, a souligné l'importance de cette décision pour le respect des droits à la vie privée des utilisateurs de Worldcoin. "Avec la décision d'aujourd'hui, nous appliquons les normes européennes en matière de droits fondamentaux en faveur des personnes concernées", a déclaré M. Will. Les utilisateurs auront désormais la possibilité de faire valoir sans restriction leur droit à l'effacement des données biométriques personnelles.
Outre l'obligation de supprimer les données, Worldcoin doit revoir ses procédures de consentement pour certaines activités de traitement des données et supprimer des ensembles de données spécifiques collectées au cours de sa phase de lancement initiale. L'enquête de la BayLDA a également mis en lumière des plaintes en cours concernant la protection des données des mineurs, qui pourraient donner lieu à un examen réglementaire plus approfondi.
L'organisation mère de Worldcoin, la World Foundation, a fait appel de la décision, demandant une clarification judiciaire de la définition de "l'anonymisation des données" donnée par l'UE.
Dans un billet de blog, la fondation affirme que des normes plus claires en matière d'anonymisation sont essentielles à la protection de la vie privée à l'ère de l'intelligence artificielle. Damien Kieran, directeur juridique et de la protection de la vie privée chez Tools for Humanity (TFH), qui a contribué au projet Worldcoin, a déclaré que "l'anonymisation des données, et pas seulement la suppression, est essentielle" pour protéger la vie privée des utilisateurs.
Au fur et à mesure que l'appel progresse, le résultat pourrait créer un précédent sur la manière dont les données biométriques et les technologies de protection de la vie privée sont régies dans l'ensemble de l'Union européenne.
Byte Federal, l'un des principaux opérateurs américains de distributeurs automatiques de bitcoins, a récemment révélé une violation de données affectant 58 000 clients. L'entreprise a signalé au procureur général du Maine que des informations personnelles sensibles avaient pu être exposées.