L’escaneig es fa a través de l’Orb, una càmera que transforma la informació de l’iris en un codi. Foto: Worldcoin
Centenars de joves fent cua per deixar-se escanejar els ulls a canvi de criptomonedes. És la nova estampa en alguns centres comercials i l’Autoritat Catalana de Protecció de Dades (APDCAT) ja ha alertat dels riscos que comporta aquesta nova pràctica, vista en diversos punts de l’àrea de Barcelona, com a La Maquinista o les Glòries, a la ciutat comtal; a La Farga, a l’Hospitalet de Llobregat; o a l’Splau, a Cornellà.
Segons avisa l’APDCAT, permetre l’escaneig de dades biomètriques com l’iris a canvi de criptomonedes comporta la comunicació d’una dada personal considerada com a especialment sensible i que permet la identificació inequívoca de la persona a través d’una característica física que no canvia al llarg de la vida. Per tant, es tracta de vendre a tercers la teva identitat per sempre més.
70 euros a canvi de la teva identitat
La nova i polèmica pràctica, que ja està sent investigada, és cosa de Worldcoin, responsable de la instal·lació dels diferents estands on s’ofereixen 70 euros en criptomonedes (uns 10 worldcoins, a 7 euros cadascun) a les persones que cedeixen les dades dels seus ulls per crear “la xarxa humana més gran”.
Wordlcoin és precisament un projecte de Sam Altman, director d’OpenAi, l’empresa creadora del ChatGPT d’intel·ligència artificial. A través de la seva app, tothom pot buscar el punt més proper on trobar una de les seves càmeres d’escaneig de l’iris i demanar cita per fer la transacció. L’escaneig es fa a través de l’Orb, una càmera que transforma la informació de l’iris en un codi, amb la intenció, segons la companyia, de crear passaports digitals. De pas, expliquen, guanyen usuaris per a la seva criptomoneda.
The largest human network. pic.twitter.com/pVj2u89dZy
— Worldcoin (@worldcoin) February 18, 2024
El consentiment, sobretot en menors
En un comunicat, Protecció de Dades explica que aquesta categoria de dades té una protecció especial en la normativa atès l'”elevat risc” que comporta el seu tractament per als drets i llibertats i els nombrosos perjudicis que se’n podrien derivar d’un mal ús.
L’APDCAT apunta que el tractament de dades personals requereix una base jurídica per a dur-lo a terme i, en el cas de les dades biomètriques, pot ser el consentiment explícit. Aquest ha de ser lliure, informat, específic i inequívoc. Per tant, la persona que l’atorga ha de ser plenament conscient de les conseqüències que es poden derivar del tractament de la seva informació. En menors de 14 anys, a més, el consentiment l’han d’atorgar els progenitors o tutors legals.
A banda del consentiment, l’organització que duu a terme el tractament ha d’informar sobre qui tracta les dades i amb quina finalitat, el temps que les conservarà, si les cedirà o no a tercers i davant de qui i com es poden exercir els drets d’accés, rectificació, supressió o oposició, entre d’altres.
👁 La informació biomètrica de l’iris és una dada personal sensible, perquè permet que t'identifiquin de forma inequívoca.
⚠️ Comporta un risc elevat de vulneració dels drets i llibertats. https://t.co/MYj65FpQQu pic.twitter.com/XEqul4mr7Q
— Generalitat de Catalunya (@gencat) February 20, 2024
Europa ho investiga
Des de l’APDCAT han explicat que diversos organismes i autoritats de la Unió Europea (UE) estan investigant si aquesta iniciativa d’escaneig d’iris s’ajusta als principis i obligacions que estableix el reglament general de protecció de dades. Davant d’això, demana prudència fins a conèixer els impactes reals.
També ha insistit que l’ús de dades biomètriques amb tecnologies com el reconeixement facial es limita a supòsits molt concrets de la normativa de protecció de dades, atès l’alt impacte en els drets i llibertats de les persones. Per aquest motiu, s’ha de “justificar molt bé” la proporcionalitat d’aquests sistemes.
Amb tot, l’APDCAT ha recordat la necessitat de prendre consciència del valor de les dades personals i dels riscos associats a compartir-les i cedir-les sense control.
