Els darrers dies s'està fent habitual veure llargues cues amb centenars de joves esperant per escanejar el seu iris. Aquesta imatge s'està repetint a diversos centres comercials de l'estat espanyol i aquest dimarts ha arribat a Catalunya, a centres comercials com La Maquinista o les Glòries a Barcelona, la Farga a l'Hospitalet de Llobregat, l'Splau a Cornellà o el Mataró Parc. OpenAI, l'empresa darrere del ChatGPT està comprant les dades dels iris de la gent. L'objectiu és proporcionar una manera fiable d'autentificar humans en línia per contrarestar bots i identitats virtuals falses.
Què reben a canvi de la llarga cua? Criptomonedes. Els adolescents venen les dades dels seus iris a canvi d'aquests diners virtuals; només cal consultar el web de WorldCoin i allà hi ha un registre de tots els punts on es pot anar a fer l'escanejat de l'ull.
La majoria no sap per què es farà servir el seu iris
El món a RAC1 s'ha desplaçat al centre comercial Glòries i explica com és el funcionament: un per un van passant per un estand i els fan una foto dels ulls. Després els paguen amb criptomonedes. Els testimonis expliquen que no saben ben bé per què es faran servir les dades. "M'han donat bastants diners. Em van donar 30 euros (en criptomonedes) i ara ja en tinc 160. Això a canvi de donar les dades del meu iris i que la meva identitat estigui dins el seu sistema", explica un home.
Segons un altre testimoni consultat per la citada emissora, als interessats ni tan sols els demanen el DNI, n'hi ha prou amb un codi QR que reben al mòbil. A més, tampoc els proporcionen cap document que certifiqui que han venut aquestes dades. En principi només els més grans de 18 anys poden vendre les dades dels seus iris, però això no impedeix que alguns pares i mares estan advertint que molts adolescents i també menors d'edat ho estan fent.
Una activitat molt qüestionada
El passat mes d'agost, les autoritats alemanyes de supervisió financera BaFin van indicar que estaven investigant l'empresa de criptomonedes Worldcoin amb reconeixement d'iris. De fet, la BaFin comença a investigar una empresa quan ofereix serveis financers a Alemanya sense tenir els permisos necessaris, per exemple, a través d'una pàgina web o una aplicació en alemany. El sistema Worldcoin es basa en el fet que les persones s'escanegin els ulls, la qual cosa significa que donen la seva identitat ocular a través de l'iris a canvi d'una identificació digital i la promesa d'una criptomoneda gratuïta. Una forma, segons Sam Altmann (conseller delegat d'OpenAI), que permet reforçar la privacitat i la regulació de dades en un món on la realitat i la virtualitat cada vegada tenen els papers més repartits.
Sam Altman assegura que Worldcoin pretén crear una nova "xarxa financera i d'identitat" i que el seu identificador digital permetrà als usuaris, entre altres coses, demostrar en línia que són humans, i no un bot. El projecte es va presentar a mitjans de juliol amb exploracions dels globus oculars que es van dur a terme en països com la Gran Bretanya, el Japó o l'Índia per marcar el caràcter global que vol tenir aquesta aposta.
De fet, França va prohibir l'activitat d'aquesta empresa al seu territori, i aquí, l'Agència Espanyola de Protecció de Dades ha confirmat al portal Xataka que ja ha rebut diverses denúncies relacionades amb el tractament de dades de Worldcoin. Al mes de juliol de l'any passat, aquesta empresa comptava amb 150.000 persones registrades i cada mes assegura que se n'hi sumen 20.000 més.
L'APDCAT alerta del risc de permetre l'escaneig de dades biomètriques
L'Autoritat Catalana de Protecció de Dades (APDCAT) ha alertat, després de conèixer que aquesta pràctica s'està portant a terme a Catalunya, dels riscos de permetre l'escaneig de dades biomètriques com l'iris a canvi de criptomonedes. L'autoritat ha alertat que això comporta la comunicació d'una dada personal considerada com a especialment sensible i que permet la identificació inequívoca de la persona a través d'una característica física que no canvia al llarg de la vida. En un comunicat, ha afegit que aquesta categoria té una protecció especial per la normativa atès l'"elevat risc" que comporta el seu tractament per als drets i llibertats i els nombrosos perjudicis que se'n podrien derivar d'un mal ús.
D'altra banda, ha apuntat que el tractament de dades personals requereix una base jurídica per a dur-lo a terme i, en el cas de les dades biomètriques, pot ser el consentiment explícit. Aquest ha de ser lliure, informat, específic i inequívoc. Per tant, la persona que l'atorga ha de ser plenament conscient de les conseqüències que es poden derivar del tractament de la seva informació. En menors de 14 anys, el consentiment l'han d'atorgar els progenitors o tutors legals. A banda del consentiment, l'organització que duu a terme el tractament ha d'informar sobre qui tracta les dades i amb quina finalitat, el temps que les conservarà, si les cedirà o no a tercers i davant de qui i com es poden exercir els drets d'accés, rectificació, supressió o oposició, entre d'altres.
Prendre consciència del valor de les dades personals
Des de l'APDCAT han explicat que diversos organismes i autoritats de la Unió Europea (UE) estan investigant si aquesta iniciativa d'escaneig d'iris s'ajusta als principis i obligacions que estableix el reglament general de protecció de dades. Davant d'això demana prudència fins a conèixer els impactes reals. També ha insistit que l'ús de dades biomètriques amb tecnologies com el reconeixement facial es limita a supòsits molt concrets de la normativa de protecció de dades, atès l'alt impacte en els drets i llibertats de les persones. Per aquest motiu, s'ha de "justificar molt bé" la proporcionalitat d'aquests sistemes. Amb tot, l'APDCAT ha recordat la necessitat de prendre consciència del valor de les dades personals i dels riscos associats a compartir-les i cedir-les sense control.