Le projet Worldcoin de Sam Altman, qui scanne les globes oculaires, est interdit en Espagne en raison de préoccupations liées à la vie privée,

Et doit cesser de traiter les données déjà collectées

L'Epagne a temporairement interdit la cryptomonnaie Worldcoin de Sam Altman. L'interdiction fait suite à des risques perçus en matière de protection de la vie privée liés à cette initiative qui consiste à scanner l'iris en échange d'une carte d'identité numérique et de cryptomonnaie gratuite. L'agence espagnole de protection des données (AEPD) a annoncé mercredi avoir ordonné à Worldcoin de cesser immédiatement de collecter des données personnelles et d'arrêter d'utiliser les données qu'il avait déjà collectées. L'interdiction est basée sur les pouvoirs de "procédure d'urgence" du RGPD, ce qui signifie que l'ordonnance peut avoir une durée maximale de trois mois.

Dans un communiqué de presse publié mercredi, l'AEPD déclare : « l'Agence espagnole de protection des données (AEPD) a ordonné une mesure de précaution à l'encontre de Tools for Humanity Corporation pour qu'il cesse la collecte et le traitement de données personnel qu'il effectue en Espagne dans le cadre de son projet Worldcoin, et pour qu'il procède au blocage des données déjà collectées ». Elle affirme que son action fait suite à plusieurs plaintes concernant des informations insuffisantes, la collecte de données auprès de mineurs ou le fait que Worldcoin ne dispose pas d'un mécanisme de retrait du consentement.

Worldcoin est un projet de cryptomonnaie annoncé en 2019. Cofondée par Sam Altman d'OpenAI, l'entreprise souhaite fusionner la blockchain et la biométrie afin que ceux qui acceptent qu'on scanne leurs iris soient récompensés par le jeton numérique Worldcoin. Alors que les problèmes de cybersécurité et de fuites de données se multiplient, Altman dit avoir lancé le projet afin de limiter les escroqueries et les violations causées par les robots et les mauvais acteurs en scannant le globe oculaire de l'utilisateur pour la mise en place d'une carte d'identité numérique. Ce qui lui permettra de prouver son identité en ligne.



Mais le projet d'Altman est fortement controversé depuis qu'il a été annoncé et les experts, ainsi que les régulateurs comme la CNIL française, affirment que la légalité de la collecte de données biométriques par Worldcoin est discutable. Selon les experts, les données biométriques sont "hautement sensibles" et il existe de nombreux risques dans le fait de les confier à une entité privée dont les ambitions restent floues et qui n'offre que des garanties vagues en matière de protections de données. Et Worldcoin ne cite pas un exemple concret de cas d'utilisation dans lequel cette carte d'identité numérique pourrait être utile.

L'agence espagnole s'appuie sur les pouvoirs de "procédure d'urgence" prévus par le règlement général sur la protection des données (RGPD) de l'Union européenne pour ordonner la cessation temporaire du traitement des données, ce qui signifie que l'ordonnance peut avoir une durée maximale de trois mois (donc jusqu'à la mi-juin). Le RGPD réglemente la manière dont les données personnelles des citoyens de l'UE peuvent être traitées et exige que les entités qui traitent des données comme les noms, les coordonnées, les données biométriques et d'autres identifiants aient une base juridique valide pour leurs opérations.

Les infractions à ce régime peuvent donner lieu à des amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial. Les autorités chargées de la protection des données peuvent aussi exiger l'arrêt de tout traitement illégal, y compris à titre temporaire, si elles craignent que les droits des personnes soient gravement menacés, comme c'est le cas ici. L'AEPD a déclaré que ne pas agir priverait les personnes de la protection à laquelle elles ont droit. Elle a déclaré : « le traitement des données biométriques, qui bénéficient d'une protection spéciale en vertu du RGPD, comporte des risques élevés pour les droits des personnes ».

« Par conséquent, cette mesure de précaution est une décision fondée sur des circonstances exceptionnelles, dans lesquelles il est nécessaire et proportionné d'adopter des mesures provisoires visant à la cessation immédiate de ce traitement de données à caractère personnel, en empêchant leur transfert éventuel à des tiers et en sauvegardant le droit fondamental à la protection des données à caractère personnel », a ajouté l'AEPD. Toutefois, en réponse à l'interdiction, Worldcoin a déclaré que "l'AEPD contourne la législation européenne et diffuse des affirmations inexactes et trompeuses sur la technologie de l'entreprise".

Jannick Preiwisch, responsable de la protection des données chez Worldcoin, a déclaré que les efforts déployés pour dialoguer avec l'AEPD étaient restés sans réponse pendant des mois. « Nous sommes reconnaissants d'avoir maintenant l'occasion...