Quel est le véritable coût de recueillir des données biométriques en échange de tokens cryptographiques ? Worldcoin, le projet du PDG d’OpenAI, Sam Altman, qui vise à authentifier l’humanité via des scanners oculaires en échange de crypto-tokens, a trouvé sa réponse. Lancé mondialement cette semaine, Worldcoin a déjà attiré l’attention des autorités européennes de protection des données. Mais pourquoi une telle inquiétude ?
La création d’outils puissants comme ChatGPT par la société d’IA d’Altman a rendu plus difficile la distinction entre l’activité numérique générée par les robots et celle créée par l’homme. Et que propose-t-il comme solution à ce problème qu’il a lui-même exacerbé ? Un orb qui scanne les yeux et offre en retour un crypto-token. Mais une question reste en suspens : cette solution est-elle véritablement conforme à la réglementation en matière de protection des données ?
Des emplacements temporaires ont été installés dans quatre marchés européens : le Royaume-Uni, la France, l’Allemagne et l’Espagne. Les individus qui souhaitent échanger leurs données biométriques contre des tokens numériques de Worldcoin peuvent le faire sur ces sites. Cependant, les régulateurs de la vie privée de ces marchés ont déjà exprimé leurs inquiétudes et/ou ont commencé à enquêter sur l’usage que fait Worldcoin des données personnelles sensibles des Européens. Alors, quel est le véritable enjeu de cette initiative ?
« Les défenseurs de la vie privée s’interrogent sur la légalité de l’utilisation des données biométriques à des fins de monétisation. »
Prenons l’exemple de la CNIL, l’autorité française de protection des données, qui a exprimé des inquiétudes plus spécifiques sur la légalité des actions de Worldcoin et a révélé qu’elle avait déjà commencé à enquêter sur le projet. Qu’en est-il des autres pays ? Et surtout, les autorités de ces pays partagent-elles les mêmes préoccupations ?
Certaines des questions soulevées par les enquêtes concernent l’obligation de réaliser une évaluation d’impact sur la protection des données, qui devrait offrir une analyse claire de l’impact des opérations de traitement envisagées sur la protection des données personnelles, et les mesures de sauvegarde mises en place pour répondre à ces risques. Quelle est la position de Worldcoin à ce sujet ?
Sur le plan juridique, le Règlement général sur la protection des données (RGPD) classe les données biométriques qui sont utilisées à des fins d’identification – ce qui est exactement l’intention du projet Worldcoin – comme des « données de catégorie spéciale ». Ce type de données, très sensibles, est soumis aux règles les plus strictes pour un traitement légal. Comment Worldcoin se positionne-t-il face à ces règles ?
Une porte-parole de Tools For Humanity, l’entreprise technologique à but lucratif qui a développé Worldcoin et qui gère l’application World, a confirmé à la presse spécialisée que le fondement juridique invoqué pour le traitement des données biométriques des Européens repose sur le consentement. Est-ce une solution suffisante pour garantir la protection des données sensibles des individus ?
Source : Techcrunch
