Німецький орган захисту даних вимагає від World дотримуватися стандартів GDPR

Оновлення (19 грудня, 15:12 UTC): Цю статтю було оновлено, щоб уточнити, що у травні 2024 року Worldcoin видалив усі дані старих ірис-кодів для відповідності місцевим регуляціям.

Німецький орган із захисту даних, Баварське управління з нагляду за захистом даних (BayLDA), впровадив коригуючі заходи для проєкту цифрової ідентичності World, раніше відомого як Worldcoin, у зв’язку з обробкою біометричних даних.

19 грудня BayLDA оголосив, що завершив розслідування щодо відповідності World вимогам Загального регламенту захисту даних Європейського Союзу (GDPR).

Організація зобов’язала World імплементувати процедуру видалення даних, яка відповідає стандартам GDPR, протягом одного місяця від моменту вступу рішення в силу.

У відповідь Фундація World оскаржила це рішення, звернувшись до регуляторів із проханням надати судове роз’яснення щодо того, чи відповідають технології підвищення конфіденційності World Network юридичному визначенню анонімізації в ЄС. Крім того, у травні 2024 року компанія оголосила про припинення роботи своєї попередньої системи та видалення всіх збережених даних.

Посилення прав користувачів World ID

World, запущений у липні 2023 року компанією Tools for Humanity (TFH), співзасновником якої є генеральний директор OpenAI Сем Альтман, використовує біометрію ірису для підтвердження цифрової ідентичності.

BayLDA ініціював перевірку проєкту у 2023 році через стурбованість збиранням біометричних даних. Згідно з регулятором, World добровільно та тимчасово призупинив свою діяльність у деяких країнах ЄС у зв’язку з проведенням розслідування.

Президент BayLDA Майкл Вілл зазначив, що останнє рішення організації спрямоване на посилення прав користувачів World.

“Сьогодні ми впроваджуємо стандарти європейських фундаментальних прав на користь суб’єктів даних у технологічно складному та юридично непростому випадку,” — зазначив Вілл, додавши:

“Усі користувачі, які надали Worldcoin свої дані ірису, зможуть надалі без обмежень реалізувати своє право на видалення даних.”

BayLDA зобов’язує World виконати низку обов’язків

Незважаючи на зусилля World у покращенні відповідності вимогам GDPR, BayLDA виявив подальші необхідні коригування для забезпечення дотримання регуляторних стандартів.

Окрім вимоги запровадити відповідну процедуру видалення даних, BayLDA також зобов’язав World забезпечити отримання явної згоди для певних етапів обробки у майбутньому.

Крім того, World зобов’язаний видалити певний обсяг даних, які були зібрані “без достатніх правових підстав у початковій фазі влітку 2023 року, до моменту, коли Worldcoin перейшов до більш законної основи діяльності,” заявив Майкл Вілл CryptoAcademy.

Через норми національного адміністративного права рішення про те, чи розпочинати процес адміністративного правопорушення, буде прийнято окремим провадженням, коментує BayLDA. Орган додає:

“Те ж саме стосується розгляду численних скарг європейських користувачів щодо окремих питань, таких як захист неповнолітніх, які не були частиною поточного рішення.”

World звертається за роз’ясненням щодо анонімізації в ЄС

Згідно із заявою Фундації World, рішення BayLDA чітко ілюструє необхідність вироблення чіткого та послідовного визначення анонімізації в ЄС для захисту персональних даних в епоху штучного інтелекту.

“GDPR наразі не забезпечує цього, і як Фундація World, так і TFH вважають, що це питання потрібно вирішити якнайшвидше,” зазначено у блозі, присвяченому рішенню BayLDA.

“Анонімізація даних, а не просто видалення, є ключовим інструментом, який дає змогу людям підтверджувати свою людяність в Інтернеті та залишатися повністю конфіденційними,” — заявив юридичний і головний офіцер із конфіденційності Tools for Humanity, Деміен Кіран.

“Однак без чіткого визначення анонімізації ми втрачаємо один із найпотужніших інструментів у боротьбі за захист конфіденційності в епоху штучного інтелекту,” додав він.

Таким чином, Фундація World заявила, що оскаржує рішення BayLDA, щоб отримати роз’яснення, чи відповідають технології World вимогам законодавства про анонімізацію в ЄС.

“Фундація World та TFH продовжуватимуть тісно співпрацювати з регуляторами в ЄС та інших країнах, щоб забезпечити вирішення цього важливого питання таким чином, що сприяє захисту конфіденційності та інновацій,” йдеться у заяві.