Sospesa la raccolta dei dati biometrici da Tools for Humanity: Intervento del Garante Spagnolo

Il Garante Privacy Spagnolo, noto come l’Agencia Española de Protección de Datos (AEPD), ha emesso un’ingiunzione provvisoria contro Tools for Humanity Corporation, un’azienda legata al proprietario di OpenIA.

L’ingiunzione richiede alla società di interrompere immediatamente la raccolta e il trattamento dei dati personali effettuati in Spagna nel contesto del progetto Worldcoin, nonché di bloccare i dati già acquisiti.

Quando si parla di dati biometrici si fa riferimento a precise caratteristiche fisiche e fisiologiche univocamente riconducibili a un singolo individuo. Tali caratteristiche permettono un riconoscimento immediato e con un margine pressoché nullo di errore. Proprio come nel caso dei dati raccolti attraverso la scannerizzazione dell’iride.

Dati biometrici in cambio di criptovalute

Il progetto di Tools for Humanity Corporation prevede la scansione dell’iride e del volto di alcuni utenti volontari su un dispositivo speciale chiamato “Orb”.

In corrispondenza di questa azione, coloro che completano il sistema di verifica dell’identità ricevono settimanalmente un bonus in una determinata quantità di WLD, la criptovaluta di Worldcoin, tramite l’applicazione World App (l’applicazione di Worldcoin per dispositivi mobili).

I dati biometrici sono considerati di particolare protezione secondo l’articolo 9 del GDPR. Il trattamento di essi comporta rischi elevati per i diritti delle persone, data la specifica natura sensibile dei dati. È importante sottolineare che l’iride è un’impronta biometrica unica e irrepetibile, diversa anche nei gemelli.

Inoltre, l’azienda stessa ammette la possibilità di errori nella procedura e non fornisce alcuna garanzia di soluzione o compensazione.

L’ingiunzione provvisoria

L’ingiunzione provvisoria emessa dal Garante spagnolo è una decisione basata su circostanze eccezionali, in cui è necessario e proporzionato adottare misure provvisorie volte alla cessazione immediata del trattamento di dati personali, impedendo il loro possibile trasferimento a terzi e salvaguardando il diritto fondamentale alla protezione dei dati personali.

Inoltre, viene giustificata nel potere previsto dall’art. 66 del GDPR, che permette alle autorità di adottare misure urgenti di divieto temporaneo dell’attività, fino a tre mesi, per evitare un danno potenzialmente irreparabile e nel fatto che la mancata adozione di tali misure priverebbe le persone della protezione a cui hanno diritto ai sensi del GDPR.

L’attuazione dell’AEPD è stata condotta tra numerosi reclami di interessati, che allertavano, tra gli altri aspetti, l’insufficiente informazione, la raccolta di dati di minori e il fatto che non è consentita la revoca del consenso.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!