Німецький регулятор наказав World видалити дані користувачів

Баварське управління з нагляду за захистом даних (BayLDA) наказало World (раніше Worldcoin) видалити персональні дані користувачів і впровадити процедуру, яка дасть їм змогу робити це самостійно.

BayLDA вивчає операції проєкту з кінця 2022 року у зв’язку з ризиками для персональної інформації громадян країн ЄС. За словами чиновників, World «постійно працював над удосконаленням своїх принципів захисту даних», однак зробленого поки що недостатньо.

«Попри вже внесені поліпшення, необхідні додаткові зміни, щоб привести процедури обробки даних компанією у відповідність до законодавства», — зазначили в BayLDA.

Згідно із заявою регулятора, проєкт зобов’язаний привести процедуру видалення особистих даних у відповідність до нормативів, стерти зібрану раніше інформацію, а також «явно» запитувати згоду користувачів на її обробку в майбутньому.

Команда World оскаржила рішення й опублікувала повідомлення з поясненнями. За їхніми словами, «висновки BayLDA належать до застарілих методів, які замінили протягом 2024 року».

Розробники підкреслили, що завдяки системі Personal Data Custody дані користувачів зберігаються виключно на їхніх пристроях. При цьому ні World, ні інші сторони не знають, хто володіє конкретними ідентифікаторами World ID.

Вони також закликали європейських регуляторів розробити чіткі стандарти анонімності для Загального регламенту щодо захисту даних (GDPR). Без цього «вкрай складно» створювати системи з анонімізацією і «безпечно використовувати дані в благих цілях».

«Без чіткого визначення анонімності ми втрачаємо, можливо, наш найпотужніший інструмент у боротьбі за захист конфіденційності в епоху ШІ», — заявив директор з питань конфіденційності Tools for Humanity Деміан Кіран.

Нагадаємо, з вересня World тестує технологію розпізнавання облич для застосунку World App.