Tu iris, personal e intransferible ¡no lo cedas!

AEPD prohíbe a Worldcoin seguir escaneando iris

Seguramente has oído hablar de Worldcoin y el escaneo de iris: te proponen fotografiar el iris del ojo, como parte de un proyecto global que busca dar acceso a todos a la identidad digital y la economía global, y a cambio te “pagan” con criptomonedas. 

Escaneo, criptomonedas... no es una película de ciencia ficción ni nos hemos mudado a Matrix. Está sucediendo, y es una cuestión polémica, pero ahora la Agencia Española de Protección de Datos ha conseguido que se detenga la recogida de este tipo de datos biométricos y que se bloqueen los que ya se hubieran obtenido: una medida cautelar prohíbe desde el 6 de marzo a Worldcoin seguir recogiendo los datos del iris en España.

El iris como medio de identificación

El iris es diferente en cada persona, como las huellas dactilares. Esto lo saben los fundadores de Chat GPT, y en ello se basan en Worldcoin, para crear el World ID, un identificador que permite demostrar que eres un humano único, usando tu iris.

Orb es el dispositivo de escaneo de iris y cara.

• Cuando Orb escanea el iris de una persona, captura suestructura del iris y genera un código de identificación especial.
• Ese código es almacenado en una base de datos.
• En teoría, esa imagen del iris es borrada después, el código de identificación generado no recoge ninguna información personal y solo sirve para que cada persona tenga su propio World ID, sin que una única persona pueda tener varias.

Los usuarios con World ID válida podrán verificar que son humanos a través de una billetera o wallet compatible, World App.

Te remuneran en worldcoins

Por fotografiar tu iris, te pagan, pero en su propia moneda, Worldcoins (WLD), una moneda canjeable por euros.

Esta compensación ha convencido a muchos usuarios a ceder sus datos, a dejar que se escanee su iris a cambio de las criptomonedas. Jóvenes, personas con pocos recursos se han apuntado a cobrar por dar acceso a su iris, pero no deja de ser un dato personal, un dato biométrico persona e instransferible, y un mal uso de esta información puede ser peligroso.

Datos biométricos, datos muy sensibles

El iris es un dato biométrico, permite la identificación inequívoca de una persona a través de una característica inmutable a lo largo de su vida. Como tal, es un dato categorizado como “especialmente sensible”. Esta categoría de datos goza de una protección especial, ya que un mal uso de esos datos podría acarrear graves perjuicios.

El tratamiento de datos personales, incluyendo los biométricos, requiere el consentimiento explícito del titular de esos datos. Y en el caso de los menors de 14 años, de sus padres o tutores legales. Ese consentimiento debe ser

• libre: otorgado sin coacción o presión,
• informado: la persona debe conocer las consecuencias del tratamiento de su información,
• específico: el consentimiento debe referirse a un tratamiento concreto,
• inequívoco: la persona debe expresar su consentimiento de forma clare e inconfundible.

Pero en el tratamiento de datos biométricos, no basta con el consentimiento libre, informado específico e inequívoco, sino que es preciso contar con ás información: quien recoja y trate esos datos debe informar de manera clara y transparente, respondiendo a cuestiones sobre apsectos básicos.

• Identidad y datos de contacto del responsable del tratamiento: ¿Quién está tratando tus datos biométricos? ¿Cómo puedes contactar con ellos?
• Finalidad del tratamiento: ¿Para que se van a utilizar tus datos biométricos?
• Datos de contacto del delegado de Protección de Datos.
• Base jurídica del tratamiento. Consentimiento, contrato, ley…
• Plazo de conservación de los datos. ¿Cuánto tiempo se conservarán tus datos?
• Cesiones de datos a terceros. ¿Se compartirán tus datos con otras entidades?
• Transferencias internacionales de datos. ¿Enviarán esa información fuera de la UE?
• Derechos del interesado. ¿Cómo acceder, rectificar, suprimir, oponerte o limitar el tratamiento de tus datos biométricos?

La AEPD interrumpe la recogida de estos datos

Ante la polémica, las dudas y las confusas informaciones ,la Agencia Española de Protección de Datos ha determinado que se dejen de recopilar y tratar estas categorías especiales de datos personales. Recuerda, tu dato es tuyo y desde OCU te animamos a tomar conciencia del valor de los datos personales y a informarte bien de los riesgos asociados a compartirlos o cederlos a otras personas u organismos, sin garantías de transparencia, seguridad y control.