A Worldcoin enfrentou recentemente desafios regulatórios significativos devido à coleta de dados biométricos por meio de seu dispositivo Orb. Em dezembro de 2024, a autoridade de proteção de dados da Baviera (BayLDA) determinou que a empresa violou o Regulamento Geral sobre a Proteção de Dados (RGPD) ao escanear a íris de milhares de cidadãos europeus. Como resultado, foi ordenado à Worldcoin que eliminasse todos os registros de íris armazenados na Europa e obtivesse consentimento explícito para futuros tratamentos de dados biométricos.
Para continuar com seu método de verificação de identidade utilizando o Orb, a Worldcoin deverá implementar medidas que assegurem o cumprimento das normas de proteção de dados. Essas ações incluem:
Obtenção de consentimento explícito: Garantir que os usuários compreendam claramente como seus dados biométricos serão utilizados e concedam seu consentimento de forma informada.
Proteção de dados de menores: Implementar sistemas eficazes para verificar a idade dos participantes e garantir que dados de pessoas menores de idade não sejam coletados.
Transparência no uso de dados: Fornecer informações detalhadas sobre como os dados biométricos coletados são armazenados, processados e protegidos.
Medidas de segurança reforçadas: Adotar protocolos avançados para proteger os dados contra acessos não autorizados e possíveis brechas de segurança.
Além disso, a Worldcoin deverá colaborar estreitamente com as autoridades de proteção de dados nas jurisdições onde opera, adaptando suas práticas às regulamentações locais e respondendo às preocupações levantadas pelos órgãos reguladores. Somente por meio da implementação dessas medidas e do compromisso com a privacidade dos usuários, a Worldcoin poderá continuar com seu projeto de verificação de identidade através do Orb.