Dopo il lancio di ChatGPT a novembre 2022, l’ideatore Sam Altman ha sviluppato un nuovo progetto che persegue l’intento di creare un’identità digitale e una rete finanziaria mondiale a beneficio della collettività. Tuttavia, allarmate da un potenziale utilizzo improprio dei dati raccolti, numerose autorità di controllo nazionali hanno arrestato l’attuazione del progetto.
Spinto dall’idea di creare un’identità e una rete finanziaria di proprietà della maggioranza dell’umanità, l’ideatore di ChatGPT ha sviluppato il progetto “Worldcoin” basato sulla creazione di un archivio digitale mondiale delle iridi. Il progetto nasce in seguito al lancio di “Orb”, uno strumento tramite il quale è possibile effettuare una scansione biometrica del volto e dell’iride degli interessati. A partire da questa scansione, infatti, sarà possibile creare una identità digitale, c.d. “World ID”, tramite cui effettuare agevolmente e senza alcun ulteriore documento l’identificazione dei soggetti mantenendone, tuttavia, l’anonimato. Poiché per implementare il software è necessario un nutrito set di dati, per persuadere gli interessati l’ideatore sta altresì promuovendo una campagna che offre WLD token gratuiti a coloro che accettano di fornire i propri dati personali.
Tuttavia, la possibilità di creare un database di informazioni relative a dati biometrici di un numero indefinito di soggetti desta non poche preoccupazioni in capo alle autorità nazionali garanti della privacy. Infatti, è opportuno ricordare che tali tipologie di dati ai sensi dall’art. 9 del GDPR, rientrano nel novero dei dati particolari il cui trattamento è, di regola, vietato, salvo che non ricorra almeno una delle condizioni previste dal § 2 della richiamata previsione. La prima autorità ad adottare un provvedimento preventivo è stata l’Agenzia spagnola per la protezione dei dati (di seguito “AEPD”). Infatti, lo scorso marzo l’AEPD ha imposto a Worldcoin la cessazione della raccolta e del trattamento dei dati nonché il blocco dei dati già raccolti. Tale decisione è intervenuta in seguito alla ricezione da parte dell’autorità di alcuni reclami in cui si lamentava l’inadeguatezza dell’informativa fornita agli interessati, la raccolta di dati di minorenni e l’impossibilità di revocare il consenso.
L’inadeguatezza dell’informativa reperibile sul sito della società è stata oggetto di analisi anche da parte del Garante per la protezione dei dati personali (di seguito “Garante privacy”) il quale ha presto valutato il contenuto insufficiente in quanto privo di riferimenti legati ai rischi connessi al trattamento di tali tipologie di dati. A tali osservazioni, raccolte nel provvedimento adottato il 21 marzo scorso, fa seguito la dichiarazione del Garante privacy secondo cui “i trattamenti di dati biometrici che dovessero essere effettuati in Italia, attraverso gli ORB e con le modalità sopra descritte, possono verosimilmente violare le disposizioni del Regolamento”.
I timori esternati dalle autorità di controllo italiana e spagnola non sono, tuttavia, isolati nel panorama internazionale. Infatti, anche le autorità del Kenya, di Hong Kong e dell’Argentina hanno attenzionato il progetto Worldcoin mossi dal timore di un’impropria raccolta di dati anche di soggetti minorenni.
Ad oggi, l’ideatore del progetto Worldcoin ha in parte recepito le osservazioni mosse dalle autorità nazionali implementando gli accertamenti per impedire la raccolta di dati riferibili a soggetti minorenni, introducendo la possibilità per gli interessati di esercitare il diritto di cancellazione e potenziando i sistemi di crittografia degli archivi digitali.
Avv. Marta Cogode e Dott.ssa Alice Dal Bello