‘Worldcoin’, la conocida empresa encargada de escanear iris en España no retomará su actividad por el momento. Así lo ha decidido tras comprometerse con las investigaciones que estudian la legalidad de su actividad. La Agencia Española de Protección de Datos obligó a suspender sus operaciones ‘de urgencia’ tras considerar que estos valiosos datos personales podrían estar en peligro.
La decisión de la AEPD
La conocida empresa ‘Worldcoin’, que ha conseguido escanear miles de iris en España, ha paralizado su actividad tras comprometerse con la Agencia Española de Protección de Datos (AEPD). El propio regulador de privacidad es el que obligó a la empresa hace meses a frenar ‘de urgencia’ esta práctica después de la alarma social que generó. Tal y como ha acordado el organismo con la empresa, no volverá a reanudar la actividad hasta que termine la investigación oficial sobre su tratamiento de los datos personales en España, a pesar de que su intención era volver al país lo antes posible. Según la AEPD, no podrá hacerlo hasta que exista una resolución definitiva sobre la seguridad de sus actividades. Aun así, después de esta decisión la empresa podría tener las intenciones de volver a España modificando los términos y condiciones de privacidad para poder operar en el país. Entre las nuevas medidas, la startup debería implantar un sistema de verificación para detectar a los menores, algo que no existía antes.
De hecho, fueron muchos los padres que mostraron su preocupación por quienes vendieron la imagen de sus iris sin ser mayor de edad. ‘Worldcoin’ llegó a escanear alrededor de 400.000 pares de iris en el país y cerca de 3,4 millones en todo el mundo. Miles de voluntarios se acercaron hace meses a los ‘stands’ de la empresa ubicados en grandes centros comerciales de España. Es el caso de Bilbao, Madrid o Barcelona donde se registró el mayor número de iris. El ‘modus operandi’ era sencillo. Los voluntarios vendían la imagen de su iris a cambio de unos 20 o 50 euros en criptomonedas. Para ello, solo debían firmar un pequeño contrato alegando que estaban de acuerdo con los términos y condiciones y una esfera de metal con una pequeña cámara en su interior se encargaba del resto del trabajo. La operación duraba apenas minutos, ya que el escáner del ojo se llevaba a cabo con rapidez.
Además, ‘Worldcoin’ guardaba estos datos junto al teléfono de cada individuo que registran a través de una aplicación. Es decir, la información que recogen no es anónima y va asociada a cada persona de forma individual. Aunque a priori parecía una práctica novedosa y normal, la preocupación llegó tras la dudosa legalidad del tratamiento de estos valiosos datos personales. La información recogida en el iris de cada persona se cataloga como datos biométricos. Es decir, son únicos, forman parte de nuestra identidad y no existen dos iguales. De hecho, este tipo de datos están regulados en categorías especiales al igual que la huella dactilar, el ADN o la voz en el Reglamento General de Protección de Datos.
La letra pequeña de 'Worldcoin'
Fue entonces cuando el foco mediático se situó sobre la startup que recibió un aluvión de críticas. En su defensa, la empresa ha asegurado en todo momento que el objetivo era crear un ‘pasaporte de humanidad’ para diferenciar a las personas de las inteligencias artificiales. Así, las personas podrían llevar a cabo actividades a través del código generado conocido como ‘irishash’. A muchos les pareció una idea demasiado futurista como si estuviéramos viviendo dentro de un capítulo de ‘Black Mirror’. Aunque la alarma llegó tras conocer la importancia de estos datos biométricos, la empresa defiende que están bien protegidos y son muy seguros. Aun así, tal y como reveló Suko, el espía tecnológico de ‘El Hormiguero’, el contrato que firman los voluntarios al escanear sus iris contiene letra pequeña.
Esta información recoge que la startup puede ceder los datos recogidos a terceras personas. “La empresa puede compartir los datos con vendedores y proveedores ajenos”, señala Suko. Además, el espía asegura que la empresa no se hace responsable de la vulneración de los datos ante posibles ataques cibernéticos. “En caso de que se roben esos datos es posible que no exista ningún recurso y que no se garantice a los usuarios ninguna solución, reembolso o compensación”, explica. Es decir, la información recogida en el contrato contradice el propio discurso de la empresa. Por todas estas razones ‘Woldcoin’ no ha vuelto a trabajar en España, aunque sí lo continúa haciendo en otros países. Será cuestión de tiempo que la Agencia Española de Protección de Datos determine si es segura o no para el resto de la humanidad.