Il Garante per la protezione dei dati personali ha inviato un avvertimento a Worldcoin Foundation, dopo i riscontri forniti dalla società nell’ambito dell’istruttoria avviata nei mesi scorsi. Se il progetto lanciato da Sam Altman (CEO di OpenAI) dovesse arrivare in Italia, quasi sicuramente violerebbe il GDPR (Regolamento generale sulla protezione dei dati).
Vietata la scansione dell’iride
Il progetto Worldcoin prevede la scansione dell’iride tramite un dispositivo chiamato Orb. Viene quindi creato un identificatore univoco (World ID) che permette di certificare la natura umana del soggetto. Il World ID viene utilizzato dalla World App per l’acquisto o vendita dei token WLD. Chi accetta la scansione dell’iride e fornisce altri dati (indirizzo email e numero di telefono) riceve alcuni token in regalo.
I dispositivi Orb non sono ancora presenti in Italia (qui c’è l’elenco dei paesi), ma è già possibile scaricare la World App dagli store di Apple e Google, fornire i dati personali e prenotare i token gratuiti.
In base alle informazioni ricevute dalla Worldcoin Foundation e reperibili sul sito ufficiale del progetto, il Garante della privacy ha rilevato che non esiste nessun meccanismo di verifica dell’età (gli utenti devono avere almeno 18 anni) durante l’acquisizione dell’iride e l’installazione della World App.
Inoltre, il trattamento dei dati biometrici è vietato dal GDPR, se il consenso degli interessati viene ottenuto sulla base di un’informativa insufficiente (non sono indicati i rischi associati alla raccolta dei dati). Tra l’altro, il consenso non è libero e incondizionato perché gli utenti sono “ingannati” con la promessa di ricevere token gratuiti.
Per quanto detto, se Worldcoin arrivasse in Italia violerebbe quasi certamente il regolamento sulla protezione dei dati personali. Il progetto è stato già sospeso in India, Kenya e Spagna.