Chi si era illuso che l’ambiguo e ambizioso progetto di criptovaluta a scansione oculare di Sam Altman fosse in stand by, vedendolo molto impegnato su altri fronti, ora è costretto ad aprire gli occhi. “Colpa” della Spagna che, con un blitz normativo, ha fatto tornare a parlare di WorldCoin e del suo tormentato rapporto con il diritto di privacy. Seguire il suo percorso di espansione nel mondo è sempre più interessante e da più punti di vista: economico, legale e sociale.
La Spagna difende la privacy degli spagnoli
Nelle scorse settimane l’Agenzia spagnola per la protezione dei dati (AEPD) ha dato un perentorio stop a WorldCoin, imponendogli di bloccare nell’immediato la raccolta e il trattamento di ulteriori dati personali nel suo territorio. La società deve smettere anche di elaborare tutti quelli finora raccolti.
Un ordine che ha la durata solo di tre mesi, ma che non per questo va sottovalutato. Il limite temporale non è stata una scelta spagnola, ma un vincolo legato al GDPR a cui il Paese è sottoposto trovandosi nell’Unione Europea. Per impedire subito alla società di Altman di mettere a rischio la privacy di troppi suoi cittadini, ha scelto di avvalersi dei poteri di “procedura d’urgenza” previsti dal Regolamento. Una “opzione rapida” ma che può valere in questo caso massimo fino a metà giugno.
La misura cautelare è stata emessa nei confronti di Tools for Humanity Corporation, l’azienda principale sviluppatrice di WorldCoin, temendo che i diritti di privacy delle persone siano messi seriamente in pericolo dal suo business.
Questa chiara e netta presa di posizione non è legata a pregiudizi o ostilità ma alle tante lamentele ricevute negli scorsi mesi dalle stesse autorità. Molti spagnoli hanno segnalato lo scarso livello di informazione sul trattamento che Worldcoin fornisce, ma li hanno disturbati anche la raccolta di dati di minori e la mancanza di possibilità di revocare il consenso.
Questo progetto si basa su dati biometrici e sono dati che il GDPR ha particolarmente a cuore, essendo molto legati ai diritti dei singoli, anche di chi non è sempre consapevole di averne. Le autorità sono molto diffidenti anche in merito al presunto scopo (creare un identificatore unico e irrevocabile), e all’opacità dei responsabili del trattamento dei dati delle persone: un mix di organizzazioni a scopo di lucro e fondazioni. Non rassicura nemmeno l’uso della blockchain e delle criptovalute.
È unendo tutte queste ragioni che l’AEPD ha considerato opportuno procedere con l’iter dedicato alle “circostanze eccezionali”, l’unico che potesse portare alla cessazione immediata di questo trattamento di dati personali, impedendone anche il trasferimento a terzi
Chi blocca e chi lascia che sia: la geografia di WorldCoin
È da quando è nato che WorldCoin non riesce a coltivare un buon rapporto con le autorità di protezione dei dati di tutto il mondo. L’anno scorso era stata quella del Kenya a vietare l’elaborazione locale di suoi dati, tuttora sospesa. A dicembre 2023 la scansione dei bulbi oculari è stata bloccata in Francia, India e Brasile, anche se la notizia è stata diffusa in sordina, mascherandola come una decisione strategica di business.
Il caso spagnolo non può essere mascherato come tale e attira l’attenzione nuovamente sull’ambiguità con cui i dati vengono sfruttati da Altman anche in questo progetto. In Europa è tra l’altro già in corso un’indagine avviata l’anno scorso dall’autorità francese per la protezione dei dati e poi passata all’autorità bavarese per via del fatto che la filiale europea della società è nel suo territorio.
Da mesi questa DPA continua a dirsi impegnata a “chiarire le questioni relative alla trasparenza e alla sicurezza del trattamento dei dati” e a verificare se Worldcoin abbia o meno effettuato una valutazione d’impatto sulla protezione dei dati. Probabilmente la Spagna si era stufata di aspettare.
