Di recente, Worldcoin ha dovuto affrontare notevoli sfide normative a causa della raccolta di dati biometrici tramite il suo dispositivo Orb. Nel dicembre 2024, l'autorità bavarese per la protezione dei dati (BayLDA) ha stabilito che l'azienda ha violato il regolamento generale sulla protezione dei dati (GDPR) scansionando le iridi di migliaia di cittadini europei. Di conseguenza, è stato ordinato a Worldcoin di cancellare tutti i dati dell'iride conservati in Europa e di ottenere il consenso esplicito per il futuro trattamento dei dati biometrici.
Per continuare con il proprio metodo di verifica dell'identità utilizzando l'Orb, Worldcoin dovrà implementare misure che garantiscano il rispetto delle normative sulla protezione dei dati. Tali azioni includono:
Ottenimento di consenso esplicito: Assicurarsi che gli utenti comprendano chiaramente come verranno utilizzati i loro dati biométrici e che diano il loro consenso in modo informato.
Protezione dei dati dei minori: Implementare sistemi efficaci per verificare l'età dei partecipanti e garantire che non vengano raccolti dati da persone minorenni.
Trasparenza nell'utilizzo dei dati: Fornire informazioni dettagliate su come i dati biométrici raccolti vengono memorizzati, elaborati e protetti.
Misure di sicurezza rafforzate: Adottare protocolli avanzati per proteggere i dati da accessi non autorizzati e possibili violazioni della sicurezza.
Inoltre, Worldcoin dovrà collaborare strettamente con le autorità per la protezione dei dati nelle giurisdizioni in cui opera, adattando le proprie pratiche alle normative locali e rispondendo alle preoccupazioni sollevate dagli organismi regolatori. Solo attraverso l'implementazione di queste misure e il impegno verso la privacy degli utenti, Worldcoin potrà proseguire con il suo progetto di verifica dell'identità tramite Orb.