Argentina se sumó a la lista de 35 países donde se practica el “escaneo de ojos”, polémica acción que superó a las 2 millones de personas en todo el mundo
En los últimos días Worldcoin, una empresa creada por Sam Altman, fundador de OpenAI y firma detrás de ChatGPT, tomó mucha relevancia en el país y no es para menos: la compañía ofrece unos u$s60 por realizar un escaneo de ojos.
Con stands en varios puntos concurridos de la ciudad de Buenos Aires, las personas que acceden al “escáner del iris”, reciben unos 25 tokens WLD.
De esta forma, Argentina se sumó a la lista de 35 países donde se practica el “escaneo de ojos”, acción que ya superó a las 2 millones de personas en todo el mundo.
La lectura del iris provee de 256 puntos únicos versus los 46 que otorga la huella digital. En este sentido, es evidente que se trata de “data personal” muy sensible la cual podría ser usada en un sinfín de cosas.
¿Pero es realmente segura esta práctica? Para el abogado Daniel Monastersky, de Data Governance LATAM, no lo es y manifestó en la red social X que ya radicó una denuncia en la justicia.
¿Está Worldcoin violando la ley?
En exclusivo para iProUP, Monastersky advierte que solicitó a la justicia que se investigue a Worldcoin debido a las preocupaciones fundamentales sobre posibles infracciones a la Ley Nacional de Protección de Datos Personales.
“Los datos biométricos, como los del iris, pueden ser utilizados para diversos fraudes”, expresa Monastersky.
En este sentido, el letrado sentencia que hay varios puntos de la ley que podrían estar siendo vulnerados:
- Recolección y Tratamiento de Datos Sensibles: Worldcoin estaría solicitando y recopilando datos biométricos del iris como requisito para utilizar la aplicación. Esta información se considera sensible según la ley, ya que se refiere a características biométricas únicas de una persona. La recopilación de esta categoría de datos está sujeta a regulaciones más estrictas y requiere el consentimiento expreso e informado del titular de los datos. Si Worldcoin no cumple con estos requisitos, estaría infringiendo la ley.
- Seguridad y Privacidad de los Datos: La ley establece la obligación de implementar medidas de seguridad adecuadas para proteger los datos personales recopilados. Dado que los datos biométricos del iris son especialmente sensibles, su tratamiento debe llevarse a cabo con las máximas precauciones para evitar su acceso no autorizado o filtración. Si se determina que Worldcoin no está implementando medidas de seguridad suficientes, estaría violando la ley.
- Información y Consentimiento: Los usuarios deben ser debidamente informados sobre cómo se recopilan, almacenan y utilizan sus datos personales. Además, deben dar su consentimiento explícito para que sus datos sean procesados de acuerdo con las finalidades comunicadas. Si Worldcoin no proporciona información adecuada y no obtiene un consentimiento válido de los usuarios para la recopilación y uso de sus datos biométricos, estaría incumpliendo con esta disposición legal.
Se debe proteger la información sensible
Para el abogado es fundamental que las personas tomen conciencia sobre la importancia de la protección de sus datos personales, ya que la información recopilada por aplicaciones como Worldcoin puede ser utilizada de manera indebida y tener consecuencias graves para la privacidad y seguridad de los usuarios.
Es por eso que Monastersky sabe que puede parecer tentador obtener ciertos beneficios a cambio de proporcionar datos biométricos, pero para él es crucial comprender que estos datos son altamente sensibles y únicos para cada individuo.
“Los datos biométricos, como los del iris, pueden ser utilizados para autenticación y verificación de identidad, pero también pueden ser explotados para cometer fraudes, usurpar identidades, o incluso, ser vendidos a terceros con intenciones maliciosas, como el robo de identidad, la suplantación de personas o el rastreo de actividades personales. Por lo tanto, la toma de conciencia es necesaria para que los usuarios comprendan los riesgos y tomen decisiones informadas sobre compartir sus datos biométricos”, hace hincapié.
¿Qué pasa con el reconocimiento facial?
No obstante, más allá del escaneo del iris, existen otras fuentes de información las cuales se comparten en el día a día sin darse cuenta.
El reconocimiento facial también puede ser utilizado para fines legítimos.
El letrado afirma que con el reconocimiento facial también pueden surgir problemas similares en términos de privacidad y seguridad de los datos.
“El reconocimiento facial implica la recopilación y el tratamiento de datos biométricos, al igual que el escaneo de iris. Por lo tanto, los mismos riesgos de violación de privacidad, uso indebido de datos y exposición a posibles filtraciones o accesos no autorizados pueden aplicarse al reconocimiento facial”, subraya.
Al igual que con los datos biométricos del iris, Monastersky afirma que el reconocimiento facial puede ser utilizado para fines legítimos, como la autenticación, pero también puede ser explotado para actividades ilícitas si no se maneja adecuadamente.
“Es esencial que las empresas que utilizan reconocimiento facial implementen medidas sólidas de seguridad, obtengan consentimiento válido de los usuarios y brinden información clara sobre cómo se utilizarán sus datos. De lo contrario, podrían enfrentar problemas legales similares a los mencionados en la denuncia, en relación con la protección de datos personales y la privacidad de los usuarios”, manifiesta.
¿Oportunismo en tiempo de crisis?
Es sabido que la situación económica argentina es muy complicada. Con una inflación anual que ya supera el 100%, muchas personas deben hacer malabares para llegar a fin de mes.
En este contexto de crisis, las salidas rápidas con “plata fácil”, suelen ser populares y para Monastersky, esta acción por parte de Worldcoin podría ser leída de esta manera.
El abogado considera que no es casualidad que la empresa esté enfocando sus esfuerzos de enrolamiento en países con economías desfavorecidas y que puede percibirse como un proyecto basado en el oportunismo.
“En países cuyas economías están atravesando momentos complicados, muchas personas no toman consciencia del grado de peligro que pueden tener este tipo de acciones donde se otorga información personal sensible, por el simple hecho de crear una base de usuarios”, concluye Monastersky.