L’Epagne a temporairement interdit la cryptomonnaie Worldcoin de Sam Altman. L’interdiction fait suite des risques perus en matire de protection de la vie prive lis cette initiative qui consiste scanner l’iris en change d’une carte d’identit numrique et de cryptomonnaie gratuite. L’agence espagnole de protection des donnes (AEPD) a annonc mercredi avoir ordonn Worldcoin de cesser immdiatement de collecter des donnes personnelles et d’arrter d’utiliser les donnes qu’il avait dj collectes. L’interdiction est base sur les pouvoirs de « procdure d’urgence » du RGPD, ce qui signifie que l’ordonnance peut avoir une dure maximale de trois mois.
Dans un communiqu de presse publi mercredi, l’AEPD dclare : l’Agence espagnole de protection des donnes (AEPD) a ordonn une mesure de prcaution l’encontre de Tools for Humanity Corporation pour qu’il cesse la collecte et le traitement de donnes personnel qu’il effectue en Espagne dans le cadre de son projet Worldcoin, et pour qu’il procde au blocage des donnes dj collectes . Elle affirme que son action fait suite plusieurs plaintes concernant des informations insuffisantes, la collecte de donnes auprs de mineurs ou le fait que Worldcoin ne dispose pas d’un mcanisme de retrait du consentement.
Worldcoin est un projet de cryptomonnaie annonc en 2019. Cofonde par Sam Altman d’OpenAI, l’entreprise souhaite fusionner la blockchain et la biomtrie afin que ceux qui acceptent qu’on scanne leurs iris soient rcompenss par le jeton numrique Worldcoin. Alors que les problmes de cyberscurit et de fuites de donnes se multiplient, Altman dit avoir lanc le projet afin de limiter les escroqueries et les violations causes par les robots et les mauvais acteurs en scannant le globe oculaire de l’utilisateur pour la mise en place d’une carte d’identit numrique. Ce qui lui permettra de prouver son identit en ligne.
Mais le projet d’Altman est fortement controvers depuis qu’il a t annonc et les experts, ainsi que les rgulateurs comme la CNIL franaise, affirment que la lgalit de la collecte de donnes biomtriques par Worldcoin est discutable. Selon les experts, les donnes biomtriques sont « hautement sensibles » et il existe de nombreux risques dans le fait de les confier une entit prive dont les ambitions restent floues et qui n’offre que des garanties vagues en matire de protections de donnes. Et Worldcoin ne cite pas un exemple concret de cas d’utilisation dans lequel cette carte d’identit numrique pourrait tre utile.
L’agence espagnole s’appuie sur les pouvoirs de « procdure d’urgence » prvus par le rglement gnral sur la protection des donnes (RGPD) de l’Union europenne pour ordonner la cessation temporaire du traitement des donnes, ce qui signifie que l’ordonnance peut avoir une dure maximale de trois mois (donc jusqu’ la mi-juin). Le RGPD rglemente la manire dont les donnes personnelles des citoyens de l’UE peuvent tre traites et exige que les entits qui traitent des donnes comme les noms, les coordonnes, les donnes biomtriques et d’autres identifiants aient une base juridique valide pour leurs oprations.
Les infractions ce rgime peuvent donner lieu des amendes allant jusqu’ 4 % du chiffre d’affaires annuel mondial. Les autorits charges de la protection des donnes peuvent aussi exiger l’arrt de tout traitement illgal, y compris titre temporaire, si elles craignent que les droits des personnes soient gravement menacs, comme c’est le cas ici. L’AEPD a dclar que ne pas agir priverait les personnes de la protection laquelle elles ont droit. Elle a dclar : le traitement des donnes biomtriques, qui bnficient d’une protection spciale en vertu du RGPD, comporte des risques levs pour les droits des personnes .
Par consquent, cette mesure de prcaution est une dcision fonde sur des circonstances exceptionnelles, dans lesquelles il est ncessaire et proportionn d’adopter des mesures provisoires visant la cessation immdiate de ce traitement de donnes caractre personnel, en empchant leur transfert ventuel des tiers et en sauvegardant le droit fondamental la protection des donnes caractre personnel , a ajout l’AEPD. Toutefois, en rponse l’interdiction, Worldcoin a dclar que « l’AEPD contourne la lgislation europenne et diffuse des affirmations inexactes et trompeuses sur la technologie de l’entreprise ».
Jannick Preiwisch, responsable de la protection des donnes chez Worldcoin, a dclar que les efforts dploys pour dialoguer avec l’AEPD taient rests sans rponse pendant des mois. Nous sommes reconnaissants d’avoir maintenant l’occasion de les aider mieux comprendre les faits importants concernant cette technologie essentielle et lgale , affirme Preiwisch. Il a ajout que Worldcoin est en contact depuis des mois avec l’agence nationale des donnes de Bavire, en Allemagne, o son propritaire Tools for Humanity possde une filiale. Le rgulateur bavarois est chef de file de l’enqute sur Worldcoin dans l’UE.
Il analyse des documents et effectue des contrles sur place dans le cadre d’une enqute entame en novembre 2022. Son prsident, Michael Will, a dclar que « cela devrait leur permettre de prsenter trs bientt la procdure leurs collgues europens avec une valuation finale ». L’autorit portugaise charge de la protection des donnes a dclar qu’elle est en contact avec son homologue bavaroise pendant qu’elle analyse si le traitement des donnes biomtriques par Worldcoin est conforme au RGPD. Le rgulateur portugais a galement dclar qu’il s’entretient avec toutes les entreprises impliques dans le projet.
Un porte-parole du bureau du commissaire britannique l’information (Information Commissioner’s Office – ICO) a dclar que « les organisations doivent disposer d’une base lgale claire, mais aussi procder une valuation de l’impact sur la protection des donnes (DPIA) avant de commencer traiter des donnes. Ils doivent disposer d’une base lgale claire pour traiter les donnes caractre personnel. Lorsqu’elles s’appuient sur le consentement, celui-ci doit tre donn librement et pouvoir tre retir sans prjudice », a dclar le porte-parole, ajoutant que les enqutes de l’ICO taient en cours , a-t-il dclar.
Aprs le lancement mondial de Worldcoin l’anne dernire, la CNIL franaise a ouvert une enqute pour « pratiques douteuses ». La lgalit de cette collecte [de donnes] semble douteuse, tout comme les conditions de conservation des donnes biomtriques. La CNIL a ouvert des enqutes, soutenant le travail des rgulateurs bavarois de la vie prive qui ont la responsabilit principale en vertu de la loi europenne , a dclar un porte-parole de la CNIL. Toutefois, la CNIL a finalement dlgu l’enqute l’autorit bavaroise de protection des donnes, car la filiale europenne de Tools for Humanity est base l’tat allemand.
Les rgulateurs ont dtermin que le mcanisme de guichet unique (OSS) du RGPD s’appliquait. (Le communiqu de presse de l’AEPD note galement : la socit Tools for Humanity Corporation a son tablissement europen en Allemagne.) Un porte-parole de l’autorit bavaroise a dclar TechCrunch : notre enqute sur les diffrentes questions juridiques et techniques progresse. En tant qu’autorit-chef de file, nous avons dj analys un grand nombre de documents et effectu des contrles sur place qui devraient nous permettre de prsenter trs bientt la procdure nos collgues europens avec une valuation finale .
Il a ajout : cette valuation portera aussi sur les questions qui nous ont t soumises par nos collgues espagnols. Jusqu’ prsent, compte tenu des rsultats prliminaires de nos enqutes, de notre valuation des risques pour les droits des personnes concernes et du fait que notre enqute sera bientt termine, nous n’avons pas vu de justification suffisante pour prendre des mesures provisoires formelles l’encontre du responsable du traitement . Autrement dit, l’autorit bavaroise de la protection des donnes ne partage pas les craintes de ses collgues et n’a pas l’intention de prendre des mesures provisoires.
Le fait que l’autorit espagnole ait ressenti le besoin de prendre des mesures unilatrales pour protger les utilisateurs locaux suggre des divergences d’opinions entre les autorits de protection des donnes quant la meilleure ligne de conduite adopter. Elle pourrait galement s’inquiter du temps qu’il faut l’autorit bavaroise pour conclure son enqute. Dans sa rponse, le porte-parole de Worldcoin a dclar : World ID a t cr pour donner aux gens l’accs, la vie prive et la protection en ligne . Il le qualifie de « solution la plus respectueuse de la vie prive et la plus sre pour affirmer l’humanit l’re de l’IA ».
Mais les proccupations en matire de protection de la vie prive sont nombreuses, compte tenu de la nature sensible des donnes traites (scans de l’iris), de l’objectif prsum (cration d’un identifiant unique et irrvocable), de l’opacit entourant les entits responsables du traitement des donnes des personnes (qui comprennent un mlange d’organisations but lucratif et de fondations, y compris « un type d’organisation but non lucratif » autoproclam qui est incorpor dans les les Camans), et de l’utilisation de la blockchain et des cryptomonnaies, pour ne citer que quelques-unes des questions souleves.
En dcembre, il est apparu que Worldcoin avait cess de scanner les yeux en France, en Inde et au Brsil, bien que l’entreprise ait tent de prsenter ce retrait comme une rduction temporaire de ses activits. L’anne dernire, l’autorit knyane charge de la protection des donnes a interdit Worldcoin de traiter les donnes locales. Le gouvernement du pays a suivi avec un dcret lui ordonnant de suspendre les scans. Cet ordre de suspension est toujours en vigueur.
Le site Web de Worldcoin rpertorie actuellement neuf pays dans lesquels il est possible de scanner les globes oculaires : L’Allemagne, l’Espagne et le Portugal en Europe ; l’Argentine et le Chili en Amrique latine ; le Japon et Singapour en Asie ; le Mexique et les tats-Unis. Selon certains analystes, si le projet d’Altman, qui vise crer une base de donnes de scans rtiniens des utilisateurs de Worldcoin, continue faire face de telles oppositions, il pourrait tre mis au rebut dans un avenir trs proche.
Source : Agence espagnole de la protection des donnes
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de l’interdiction temporaire de Worldcoin en Espagne ?
Pourquoi Worldcoin est-il si controvers ? Le projet risque-t-il d’tre bientt abandonn ?
Que pensez-vous des divergences d’opinions entre l’agence espagnole et le rgulateur bavarois ?
Voir aussi