Sam Altman’ın tartışmalı kripto blok zinciri dijital kimlik işi Worldcoin’de yer alan bir Alman yan kuruluşunun Cuma günü, İspanya’nın veri koruma otoritesinin askıya alma emrine karşı yasal itirazda bulunduğu bildirildi.
Bu haftanın başlarında İspanyol yetkili AEPD’nin Worldcoin’e insanların gözbebeklerini taramayı veya piyasadaki insanlardan zaten toplanmış verileri işlemeyi geçici olarak durdurması talimatını verdiği ortaya çıktı.
Çarşamba günü bildirdiğimiz gibi AEPD, Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Worldcoin’e karşı 66. Madde “acil prosedür” ilan ederek, bir dizi şikayet aldıktan sonra harekete geçtiğini söyledi. Bahsettiği endişe verici konular arasında Worldcoin’in işleme hakkında sağladığı bilgi düzeyi; küçüklerden veri toplanması; ve rızanın geri alınmasına nasıl izin verilmediğini. Ayrıca, “insan hakları açısından yüksek risk” içerdiğini söylediği biyometrik verilerin hassas yapısını da vurguladı.
Worldcoin’in işletme şirketi Tools for Humanity, Almanya’da “ana kuruluş” olarak kabul edilirken, bu da ona, Bavyera DPA’nın (diğer adıyla BayLDA) liderliğinde hareket ederek, GDPR’nin tek noktadan hizmet mekanizması aracılığıyla kolaylaştırılmış düzenleyici denetimden yararlanmasına olanak tanıyor. şikayetleri denetleme ve soruşturma yetkisi — Yönetmelik, yerel halkın haklarını korumak için harekete geçmenin “acil bir ihtiyaç” olduğuna inanması halinde, diğer DPA’ların üç aya kadar geçici emirler vermesine izin veren yetkileri içeriyor.
Bu tür emirler AB çapında olmak yerine yalnızca otoritenin kendi pazarında geçerlidir. Yani AEPD’nin Worldcoin üzerindeki geçici yasağı yalnızca İspanya’da geçerli.
GDPR’nin lider olmayan DPA’lar tarafından acil müdahaleler öngörmesine rağmen Worldcoin, AEPD’nin emrine karşı çıkıyor.
Gelişme ilk olarak Alman basınında yer aldı. Worldcoin sözcüsü Rebecca Hahn, tarafından yayınlanan raporun bağlantısını e-postayla gönderdi. SchwäbischTechCrunch’ın dikkatini çekmek istediğini söyledi. Ayrıca Worldcoin’e atfedilen ve Tools for Humanity’nin göz küresi tarama işinin biyometri, veri aktarımı, veri işleme ve veri korumaya ilişkin tüm AB yasalarıyla “tamamen uyumlu” olduğunu iddia ettiği bir bildiri de gönderdi (aşağıda). Açıklamada ayrıca AEPD’yi “kabul edilmiş AB sürecini ve kurallarını” atlatmakla suçluyor ve bunun kendisine dava açmaktan başka “çok az başvuru yolu” bıraktığını iddia ediyor.
İşte Worldcoin’in açıklamasının tamamı:
Worldcoin, Avrupa’nın Genel Veri Koruma Yönetmeliği (“GDPR”) dahil olmak üzere biyometrik veri toplama ve veri aktarımını düzenleyen tüm yasa ve düzenlemelerle tamamen uyumludur. Bu nedenle, AB’deki lider Veri Gizliliği Yetkilimiz BayLDA ile aylardır tutarlı ve sürekli bir diyalog içindeyiz. İspanyol düzenleyicinin, kabul edilen AB sürecini ve kurallarını atlatması bizi hayal kırıklığına uğrattı; bu da bize dava açmaktan başka çok az başvuru yolu bırakıyor.
Hahn, Tools for Humanity’nin AEPD’nin kararına karşı ileri sürmeyi planladığı hukuki argümanlar hakkında daha fazla ayrıntı isteyen sorulara yanıt vermedi. Worldcoin ve İspanya’daki operatörlerinin piyasadaki kişilerin verilerinin taranmasını ve işlenmesini durdurma yönündeki yerel emre uyup uymadığını da doğrulamak için.
Worldcoin’in sorunu hakkında yorum yapmak için AEPD ile temasa geçildi ancak haberin yayınlandığı sırada yanıt vermedi.
Schwäbisch’in raporuna göre Worldcoin, Almanya’nın Bavyera kentindeki Erlangen’de “büyük ölçüde geliştirildi”. Alman bilgisayar bilimcisi Alex Blania’yı (yukarıdaki resimde), OpenAI’den Altman’la birlikte Tools for Humanity’nin kurucu ortağı olarak adlandırıyor. Blania’nın LinkedIn profili onu San Francisco merkezli olarak listeliyor.
Yazma sırasında, Worldcoin.org web sitesi hala İspanya’da beş “açılır” konum listeliyor (üçü Barselona’da, biri Madrid’de ve biri Malaga’da), burada insanların gidip Worldcoin’in tescilli kürelerinden biri tarafından gözbebeklerini tarayabileceklerini söylüyor. Ancak çarşamba günü Worldcoin’in sitesi, ülke çapında insanların birkaç kripto token karşılığında gidip biyometrik verilerinin alınabileceği 29 yeri listeliyordu. Bu da piyasadaki tarama operasyonlarının durdurulma sürecinde olabileceğini gösteriyor.
İşletmeyle ilgili tartışmalardan biri de, bir ödeme şekli karşılığında insanların hassas biyometrik bilgilerinin elde edilmesi. Worldcoin, kullanıcılarının verilerinin amacına uygun olarak işlenmesine izin verdiklerini iddia ediyor. Ancak AB’de GDPR, rızanın özgürce verilmesini gerektiriyor ve mali teşvik, insanların yasanın anladığı şekliyle özgürce rıza gösteremeyeceği anlamına gelebilecek bariz bir teşvik yaratıyor.
Worldcoin ile ilgili diğer GDPR endişeleri arasında işlemenin şeffaflığı ve adilliği; kişisel verilerin silinmesi hakkı gibi veri sahiplerinin haklarına ilişkin konular; küçüklere yönelik riskler; ve veri aktarımları ve güvenlikle ilgili sorular.
BayLDA’nın Worldcoin’in GDPR’ye uyup uymadığına ilişkin geçen yıl başlayan soruşturması devam ediyor. Ancak dün yetkili makam, bulgularıyla birlikte bir karar taslağını “çok yakında” incelenmek üzere diğer Avrupa veri koruma yetkililerine göndermeyi beklediğini söyledi.
GDPR uyarınca, sınır ötesi işlemeyle ilgili endişeleri olan diğer yetkililer, baş yetkilinin bulgularıyla aynı fikirde olmadıkları takdirde taslak karara itiraz edebilir. Böyle bir durumda, kararlarla ilgili anlaşmazlıklar ya çoğunluk oyu ile çözülür ya da Veri Koruma Anlaşmaları bölünmüş durumda kalırsa, Avrupa Veri Koruma Kurulu belirleyici oy alır. Bu, düzenlemenin Worldcoin gibi kuruluşların gözetiminin tek bir otorite tarafından yönetilmesine izin vermesine rağmen, diğer ilgili otoritelerin kendi pazarlarındaki kullanıcıları etkileyen kararlara dahil olmalarını sağlamak için tasarlandığı anlamına gelir.
Worldcoin’in şu anda göz küresi taraması için en fazla açılır pencereyi (üç) listelediği İspanya’daki özerk topluluk olan Katalonya’da, Yerel basında yakın zamanda bildirildi bölgesel hükümetin şirketin biyometrik tarama operasyonları hakkındaki endişelere bir yayınlayarak yanıt verdiğini söyledi madde Katalan Veri Koruma Otoritesinden tavsiye ve uyarılar içerir.
Makale bu konuda uyarıyor iris taramaları yoluyla toplanan “özellikle hassas kişisel veriler”; bu tür verilerin kötüye kullanılmasından kaynaklanan zarar riskleri; ve bir ebeveynin veya velinin gerekli izni olmadan çocuklara ait verilerin toplanmasıyla ilgili belirli endişeleri dile getiriyor.
Makalede ayrıca “birkaç” AB yetkilisinin şu anda Worldcoin’in GDPR’ye uygun olup olmadığını araştırdığı belirtiliyor.