Cette technologie d'identification par balayage de l'iris a déjà été interdite dans certains pays européens pour des raisons de protection de la vie privée.
PUBLICITÉ
World, un projet d'identification biométrique cofondé par Sam Altman d'OpenAI, ne respecterait pas les règles européennes en matière de protection des données, selon une autorité allemande, et s'est vu imposer une mesure corrective.
L'entreprise, anciennement connue sous le nom de Worldcoin, scanne les iris et les visages et utilise ces données pour créer un moyen d'identification personnelle en ligne et prouver que l'utilisateur est humain et non un robot.
La société Tools for Humanity, basée à San Francisco, fabrique la technologie de World - un dispositif sphérique appelé "Orb" qui scanne les yeux - mais le siège européen et l'usine de fabrication de World se trouvent dans l'État allemand de Bavière.
Jeudi, après une enquête de plusieurs mois, l'Office bavarois de contrôle de la protection des données (BayLDA) a déclaré que la procédure d'identification de World comportait "un certain nombre de risques fondamentaux en matière de protection des données pour un grand nombre de personnes concernées".
L'autorité allemande statue ainsi que cette technologie n'est pas conforme au règlement général sur la protection des données (RGPD) de l'Union européenne et ordonne à Word d'entamer une procédure de suppression des données conforme aux règles du RGPD.
"Avec la décision d'aujourd'hui, nous appliquons les normes européennes en matière de droits fondamentaux en faveur des personnes concernées dans une affaire technologiquement exigeante et juridiquement très complexe", déclare Michael Will, président de la BayLDA.
"Tous les utilisateurs qui ont fourni à "Worldcoin" leurs données d'iris auront à l'avenir la possibilité de faire valoir sans restriction leur droit à l'effacement", ajoute-t-il dans un communiqué.
L'entreprise conteste ces accusations
World a fait appel de la décision et a demandé aux autorités de régulation de préciser si les technologies d'amélioration de la confidentialité (PET) déployées par World Network répondent à la définition légale de l'anonymisation dans l'UE.
Damien Kieran, responsable de la protection de la vie privée chez Tools for Humanity, a déclaré à Euronews Next que Michael Will était "coincé entre le marteau et l'enclume".
"Sans vouloir m'exprimer à sa place, je pense qu'il a conscience de la qualité technique de notre produit, mais qu'il subit beaucoup de pression", affirme Damien Kieran. "C'est compliqué d'être une autorité de contrôle dans l'UE en ce moment".
Il déclare par ailleurs que l'anonymisation et la suppression des données sont "essentielles pour permettre aux gens de s'identifier en tant qu'êtres humains en ligne tout en restant totalement privés".
"Cependant, sans une définition claire de l'anonymisation, nous perdrons peut-être notre outil le plus puissant dans la lutte pour la protection de la vie privée à l'ère de l'IA", ajoute-t-il.
Comment la technologie fonctionne-t-elle ?
Damien Kieran précise par ailleurs que l'enquête de la BayLDA portait sur l'époque durant laquelle World collectait les codes de l'iris et les stockait dans une base de données.
"Nous ne faisons plus cela", déclare-t-il à Euronews Next.
Damien Kieran explique que World ne possède plus les données personnelles fournies par les codes de l'iris et qu'elles sont supprimées de leurs systèmes. Un protocole cryptographique découpe désormais le code originel en trois nouveaux morceaux de code.
Ces trois codes, extrêmement difficiles à décrypter, sont ensuite stockés dans des bases de données appartenant à des tiers, dont l'université de Berkeley, l'université de Zurich, l'université Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) et NeverMind.
World est actuellement disponible en Allemagne, en Argentine, en Autriche, au Chili, en Colombie, en Équateur, en Corée du Sud, aux États-Unis, au Japon, au Mexique, au Pérou, en Pologne et à Singapour.
Damien Kieran a déclaré que l'entreprise prévoyait de déployer la technologie plus tard en Irlande, au Royaume-Uni, en France et en Italie.
L'entreprise espère également atteindre l'Espagne et le Portugal, mais ces deux pays ont temporairement interdit World au début de l'année en réponse à des plaintes concernant la confidentialité des données.