Los últimos días se está haciendo habitual ver largas colas con centenares jóvenes esperando para escanear su iris. Esta imagen se está repitiendo en varios centros comerciales del Estado español y este martes ha llegado a Catalunya, en centros comerciales como La Maquinista o las Glòries en Barcelona, la Farga en l'Hospitalet de Llobregat, el Splau en Cornellà o el Mataró Parc. OpenAI, la empresa detrás del ChatGPT está comprando los datos de los iris de la gente. El objetivo es proporcionar una manera fiable de autentificar humanos en línea para contrarrestar bots e identidades virtuales falsas.
¿Qué reciben a cambio de la larga cola?, criptomonedas. Los adolescentes venden los datos de sus iris a cambio de este dinero virtual; solo hace falta consultar la web de WorldCoin y allí hay un registro de todos los puntos donde se puede ir a hacer el escaneado del ojo.
La mayoría no sabe para qué se utilizará su iris
El món a RAC1 se ha desplazado al centro comercial de las Glòries y explica cómo es el funcionamiento: uno por uno van pasando por un estand y les hacen una foto de los ojos. Después les pagan con criptomonedas. Los testigos explican que no saben exactamente para qué se utilizarán los datos. "Me han dado bastante dinero. Me dieron 30 euros (en criptomonedas) y ahora ya tengo 160. Eso a cambio de dar los datos de mi iris y que mi identidad esté dentro de su sistema", explica un hombre.
Según otro testimonio consultado por la citada emisora, a los interesados ni siquiera les piden el DNI, es suficiente con un código QR que reciben en el móvil. Además, tampoco les proporcionan ningún documento que certifique que han vendido estos datos. En principio solo los mayores de 18 años pueden vender los datos de sus iris, pero eso no quita que algunos padres y madres están advirtiendo que muchos adolescentes y también menores de edad lo están haciendo.
Una actividad muy cuestionada
El pasado mes de agosto, las autoridades alemanas de supervisión financiera BaFin indicaron que estaban investigando la empresa de criptomonedas Worldcoin con reconocimiento de iris. De hecho, la BaFin empieza a investigar una empresa cuando ofrece servicios financieros en Alemania sin tener los permisos necesarios, por ejemplo, a través de una página web o una aplicación en alemán. El sistema Worldcoin se basa en el hecho de que las personas se escaneen los ojos, lo cual significa que dan su identidad ocular a través del iris a cambio de una identificación digital y la promesa de una criptomoneda gratuita. Una forma, según Sam Altmann (consejero delegado de OpenAI), que permite reforzar la privacidad y la regulación de datos en un mundo donde la realidad y la virtualidad cada vez tienen los papeles más repartidos.
Sam Altman asegura que Worldcoin pretende crear una nueva "red financiera y de identidad" y que su identificador digital permitirá a los usuarios, entre otras cosas, demostrar en línea que son humanos, y no un bot. El proyecto se presentó a mediados de julio con exploraciones de los globos oculares que se llevaron a cabo en países como Gran Bretaña, Japón o la India para marcar el carácter global que quiere tener esta apuesta.
De hecho, Francia prohibió la actividad de esta empresa en su territorio, y aquí, la Agencia Española de Protección de Datos ha confirmado en el portal Xataka, que ya ha recibido varias denuncias relacionadas con el tratamiento de datos de Worldcoin. En el mes de julio del año pasado, esta empresa contaba con 150.000 personas registradas y cada mes asegura que se suman 20.000 más.
La APDCAT alerta del riesgo de permitir el escaneo de datos biométricos
La Autoritat Catalana de Protecció de Dades (APDCAT) ha alertado, después de conocer que esta práctica se está llevando a cabo en Catalunya, de los riesgos de permitir el escaneo de datos biométricos como el iris a cambio de criptomonedas. La autoridad ha alertado de que eso comporta la comunicación de un dato personal considerado como especialmente sensible y que permite la identificación inequívoca de la persona a través de una característica física que no cambia a lo largo de la vida. En un comunicado, ha añadido que esta categoría tiene una protección especial por la normativa dado el "elevado riesgo" que comporta su tratamiento para los derechos y libertades y los numerosos perjuicios que se podrían derivar de un mal uso.
Por otra parte, ha apuntado que el tratamiento de datos personales requiere una base jurídica para llevarlo a cabo y, en el caso de los datos biométricos, puede ser el consentimiento explícito. Este tiene que ser libre, informado, específico e inequívoco. Por lo tanto, la persona que lo otorga tiene que ser plenamente consciente de las consecuencias que se pueden derivar del tratamiento de su información. En menores de 14 años, el consentimiento lo tienen que otorgar los progenitores o tutores legales. Aparte del consentimiento, la organización que lleva a cabo el tratamiento tiene que informar sobre quién trata los datos y con qué finalidad, el tiempo que las conservará, si las cederá o no a terceros y delante de quién y cómo se pueden ejercer los derechos de acceso, rectificación, supresión u oposición, entre otros.
Tomar conciencia del valor de los datos personales
Desde la APDCAT han explicado que varios organismos y autoridades de la Unión Europea (UE) están investigando si esta iniciativa de escaneo de iris se ajusta a los principios y obligaciones que establece el reglamento general de protección de datos. Ante esto pide prudencia hasta conocer los impactos reales. También ha insistido en que el uso de datos biométricos con tecnologías como el reconocimiento facial se limita a supuestos muy concretos de la normativa de protección de datos, visto el alto impacto en los derechos y libertades de las personas. Por este motivo, se tiene que justificar muy bien" la proporcionalidad de estos sistemas. Con todo, la APDCAT ha recordado la necesidad de tomar conciencia del valor de los datos personales y de los riesgos asociados a compartirlas y cederlas sin control.