By Redação BlipX 
A World, projeto de identificação biométrica cofundado por Sam Altman, da OpenAI, foi notificada pela autoridade de proteção de dados da Baviera, na Alemanha, por não estar em conformidade com as normas do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. A empresa foi ordenada a corrigir seus procedimentos e iniciar um processo de eliminação de dados, de acordo com o portal Euro News.
O funcionamento da tecnologia da World
A World utiliza um dispositivo chamado “Orb” para escanear íris e rostos, criando uma forma de identificação pessoal que permite aos usuários se autenticarem como humanos em atividades online. Esses dados são processados pela Tools for Humanity, empresa sediada em São Francisco, mas a infraestrutura europeia da World está localizada na Baviera, Alemanha.
O dispositivo da World promete proteger a privacidade ao mesmo tempo que valida identidades, algo crucial na era da inteligência artificial. No entanto, a autoridade alemã identificou “riscos fundamentais de proteção de dados” no procedimento de coleta e armazenamento de informações, que não atendem às exigências do RGPD.
Decisão da autoridade de proteção de dados da Baviera
Após meses de investigação, o Gabinete Estatal de Supervisão da Proteção de Dados da Baviera (BayLDA) determinou que os métodos da World não são compatíveis com o RGPD. Foi ordenado à empresa que implementasse um procedimento de eliminação de dados, garantindo que todos os usuários possam exercer seu direito ao apagamento das informações coletadas.
Michael Will, presidente da BayLDA, declarou:
“Com a decisão de hoje, estamos aplicando as normas europeias de direitos fundamentais a favor dos titulares dos dados num caso tecnologicamente exigente e juridicamente muito complexo.”
A World recorreu da decisão e busca clarificações judiciais sobre o uso das chamadas Tecnologias de Melhoria da Privacidade para assegurar que atendem à definição de anonimização na UE.
Mudanças no processamento de dados
Damien Kieran, diretor de privacidade da Tools for Humanity, afirmou que a empresa já alterou seus processos. No passado, códigos de íris eram armazenados em uma base de dados centralizada, mas agora um protocolo criptográfico divide essas informações em três partes, que são armazenadas em bases de dados de terceiros, incluindo universidades e outras entidades independentes.
Essas mudanças, segundo Kieran, eliminam a posse dos dados pessoais pela World, garantindo que os códigos sejam praticamente impossíveis de decifrar e que a privacidade dos usuários seja protegida.
Expansão global e desafios legais
A World já opera em países como Alemanha, Japão, Coreia do Sul, México e Estados Unidos, e planeja expandir para Irlanda, França, Reino Unido e Itália. Contudo, Espanha e Portugal impuseram proibições temporárias ao projeto devido a preocupações com a privacidade dos dados.
Damien Kieran defendeu que a falta de uma definição clara de anonimização na legislação europeia é um desafio. Segundo ele, essa definição é essencial para permitir o uso responsável de tecnologias que protejam a privacidade na era da inteligência artificial.
Enquanto a World enfrenta regulamentações rigorosas na UE, a controvérsia sobre como equilibrar inovação tecnológica e proteção de dados continua sendo um tema central no debate global sobre privacidade e IA.