Worldcoin (WDC) distribuye tokens para personas a quienes se les escanea el iris para crear una “Prueba de Humanidad”. En España, el regulador de protección de datos y el máximo tribunal pusieron freno al proyecto.
Worldcoin se retira de España. El proyecto criptográfico del fundador de OpenAI, Sam Altman, que distribuye tokens Worldcoin a usuarios a los que se les escanea el iris en los llamados “Orbes”, responde a una denuncia de la Agencia Española de Protección de Datos (AEPD) y a una sentencia del tribunal de máxima autoridad.
La AEPD dictaminó el 8 de marzo que Worldcoin estaba violando las leyes de protección de datos españolas y, por lo tanto, debería cesar todas las actividades en España y eliminar todos los escaneos de ciudadanos españoles. La autoridad estaba respondiendo a las quejas de que Worldcoin recopila datos privados sin el consentimiento adecuado de los usuarios, especialmente los menores, y les niega su derecho a retirar posteriormente su consentimiento y eliminar los datos. Por lo tanto, el proyecto viola las leyes generales de protección de datos de la UE (Reglamento General de Protección de Datos, GDPR).
La empresa operadora de Worldcoin Tools for Humanity (TFH) GmbH, con sede en Erlangen, ha presentado una objeción contra la decisión. Sostiene que la prohibición le causará un daño irreparable, tanto en España como a nivel mundial. Además, la AEPD no es responsable en absoluto, sino la Oficina Estatal de Supervisión de la Protección de Datos de Baviera. Dado que el TFH y la Fundación Worldcoin están registrados en Baviera, la autoridad de Ansbach es responsable de su supervisión en toda Europa. El TFH está siguiendo intensamente esto y espera un resultado preliminar en las próximas semanas.
El máximo tribunal de España rechazó el recurso de TFH. La protección de datos personales, explica, tiene prioridad sobre los intereses comerciales de una empresa.
Lo curioso de este caso es que Worldcoin no almacena ningún escaneo de iris.
Cómo Worldcoin lucha por la privacidad
Worldcoin sólo almacena el hash del iris o una derivación matemática (un poco más compleja) del mismo. Como “ID mundial”, demuestra que eres una persona única. Según la idea central, esto es esencial para una era de inteligencia artificial en la que los humanos y las máquinas ya no se pueden distinguir en línea.
Por lo tanto, a Worldcoin no le preocupa “quién eres, sino sólo el hecho de que eres único”. En este sentido, la empresa se esfuerza por reducir la cantidad de datos privados al mínimo absoluto.
Esto comienza con los archivos de imágenes que nunca abandonan el “Orbe” después de escanear los iris de los participantes. “Tan pronto como estés verificado, se eliminarán permanentemente”. Lo único que queda es un mensaje que contiene el Código Iris, “una cadena de números que genera el Orbe”. Se trata del llamado World ID, que es en realidad lo que es, está almacenado en la cadena.
Sin embargo, con otro escaneo del iris se puede determinar cuál es el World ID de una determinada persona, por ejemplo de alguien a quien estás robando, y así entender en qué sitios web ha iniciado sesión alguien, qué ha comprado, dónde y cómo han pagado, y así sucesivamente. Es por eso que Worldcoin utiliza una prueba de conocimiento cero: cuando inicias sesión usando World ID, no firmas con una clave privada vinculada a una dirección, como lo hace actualmente Ethereum, sino con un método criptográfico que demuestra que eres el propietario de una identificación mundial válida, pero no revela cuál.
El algoritmo de semáforo desarrollado conjuntamente por Worldcoin replica un proceso de este tipo (una firma de anillo como Monero) para Ethereum, donde el token de Worldcoin todavía se ejecuta actualmente. Con la verificación formal del “Semaphore Merkle Tree Batcher (SMTB)”, que se presentó recién en enero, los desarrolladores de Worldcoin lograron un pequeño avance criptográfico que también puede ser útil más allá del proyecto.
Si iniciara sesión en Web3, tal como existe actualmente, con un ID de Worldcoin en lugar de su dirección Web3, esto mejoraría enormemente la privacidad aquí, mientras que los usuarios esencialmente almacenan su semilla de respaldo ante sus propios ojos.
¿El tribunal comprende la tecnología? ¿Les importa siquiera?
Worldcoin se queja de que la AEPD está “difundiendo afirmaciones inexactas y engañosas sobre nuestra tecnología, después de meses de ignorar nuestros esfuerzos por proporcionarles una visión precisa de Worldcoin y World ID”.
Curiosamente, el TFH no está demandando al tribunal superior por una tergiversación de la tecnología, sino con argumentos económicos y legales. El tribunal puede no permitir que se aplique la protección técnica porque ya existe un mercado negro para los World ID, por ejemplo en China, o porque la empresa no puede garantizar que los operadores de los orbes no los manipularán. El uso indebido simplemente no se puede evitar, sería el mensaje si se trata de una identificación digital y una cadena de bloques.
Sin embargo, es posible que los supervisores y jueces españoles no estén en condiciones de evaluar adecuadamente la tecnología. O simplemente no existe una respuesta legalmente válida en la UE al hecho de que los datos se almacenan en cadena y, por lo tanto, no se pueden eliminar.
De cualquier manera, es una pena porque Worldcoin está castigando a una empresa que aborda un problema importante – demostrar ser un individuo en Internet – y hace un esfuerzo serio para mantener la máxima privacidad – incluso que promueve la investigación de código abierto para los métodos y documentos necesarios. Esto de forma limpia y muy transparente. En particular, las autoridades estatales deberían emular a Worldcoin en este sentido en lugar de prohibirlo.
Source: https://bitcoinblog.de/2024/03/12/worldcoin-vs-spanien-hoechstes-gericht-des-landes-untersagt-iris-scans/