Worldcoin war in jüngster Zeit aufgrund der Erfassung biometrischer Daten durch sein Orb-Gerät mit erheblichen regulatorischen Herausforderungen konfrontiert. Im Dezember 2024 stellte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) fest, dass das Unternehmen durch das Scannen der Iris Tausender europäischer Bürger gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen habe. Daraufhin wurde Worldcoin dazu verpflichtet, sämtliche in Europa gespeicherten Iris-Datensätze zu löschen und für die künftige Verarbeitung biometrischer Daten eine ausdrückliche Zustimmung einzuholen.
Um seinen Verifizierungsprozess zur Identitätsprüfung mittels Orb fortzusetzen, muss Worldcoin Maßnahmen ergreifen, die die Einhaltung der Datenschutzvorschriften sicherstellen. Dazu gehören:
Einhaltung einer ausdrücklichen Zustimmung: Sicherstellen, dass die Nutzer klar verstehen, wie ihre biometrischen Daten verwendet werden, und ihre Zustimmung auf informierter Basis erteilen.
Schutz von Daten von Minderjährigen: Einführung wirksamer Systeme zur Altersverifizierung der Teilnehmer und Sicherstellung, dass keine Daten von Personen unter 18 Jahren gesammelt werden.
Transparenz bei der Datennutzung: Bereitstellung detaillierter Informationen darüber, wie die gesammelten biometrischen Daten gespeichert, verarbeitet und geschützt werden.
Verstärkte Sicherheitsmaßnahmen: Einführung fortschrittlicher Protokolle zum Schutz der Daten vor unbefugtem Zugriff und möglichen Sicherheitsverletzungen.
Darüber hinaus muss Worldcoin eng mit den Datenschutzbehörden in den Rechtsgebieten zusammenarbeiten, in denen es tätig ist, seine Praktiken an die lokalen Vorschriften anpassen und den Bedenken der Aufsichtsbehörden Rechnung tragen. Erst durch die Umsetzung dieser Maßnahmen und das Engagement für die Privatsphäre der Nutzer kann Worldcoin sein Projekt zur Identitätsverifizierung über den Orb fortsetzen.