Worldcoin ir nesen saskārusies ar nozīmīgiem regulatīviem izaicinājumiem, jo tās Orb ierīce apkopo biometrijas datus. 2024. gada decembrī Bavarijas datu aizsardzības iestāde (BayLDA) noteica, ka uzņēmums pārkāpa Vispārīgo datu aizsardzības regulējumu (GDPR), skenējot tūkstošiem Eiropas iedzīvotāju varavīksnenes. Tā rezultātā Worldcoin tika uzdots dzēst visus varavīksnenes ierakstus, kas uzglabāti Eiropā, un iegūt skaidru piekrišanu turpmākai biometrijas datu apstrādei.
Lai turpinātu identitātes pārbaudes metodi, izmantojot Orb, Worldcoin būs jāīsteno pasākumi, kas nodrošina atbilstību datu aizsardzības noteikumiem. Šīs darbības ietver:
Skaidras piekrišanas iegūšana: Nodrošināt, ka lietotāji skaidri saprot, kā tiks izmantoti viņu biometrijas dati, un sniedz savu informēto piekrišanu.
Nepilngadīgo datu aizsardzība: Ievieš efektīvus sistēmas, lai pārbaudītu dalībnieku vecumu un nodrošinātu, ka netiek vākta informācija par nepilngadīgām personām.
Datu izmantošanas caurspīdīgums: Nodrošināt detalizētu informāciju par to, kā tiek glabāti, apstrādāti un aizsargāti savāktie biometrijas dati.
Pastiprināti drošības pasākumi: Pieņemt uzlabotus protokolus, lai aizsargātu datus pret neatļautu piekļuvi un iespējamām drošības pārkāpumiem.
Turklāt Worldcoin būs jāstrādā cieši kopā ar datu aizsardzības iestādēm jurisdikcijās, kurās tas darbojas, pielāgojot savas prakses vietējām regulām un reaģējot uz regulatoru izteiktajām bažām. Tikai īstenojot šos pasākumus un apņemoties ievērot lietotāju privātumu, Worldcoin varēs turpināt savu identitātes pārbaudes projektu, izmantojot Orb.