İspanya’nın veri koruma otoritesi, Worldcoin’e piyasadan kişisel verileri toplamayı ve işlemeyi geçici olarak durdurmasını emretti. Ayrıca daha önce orada topladığı verileri işlemeyi de bırakmalıdır.
Tartışmalı, Sam Altman’ın kurduğu göz küresi taramalı blockchain kripto projesi, küresel kullanıma sunulmasının bir parçası olarak geçen Temmuz ayında piyasada faaliyete geçti.
İspanyol makamı, geçici veri işlemeyi durdurma emri için Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’nde (GDPR) yer alan “acil prosedür” yetkilerini kullanıyor; bu, emrin maksimum üç ay (yani Haziran ortasına kadar) süreye sahip olabileceği anlamına geliyor.
“İspanya Veri Koruma Ajansı (AEPD), Tools for Humanity Corporation’a karşı, Worldcoin projesi çerçevesinde İspanya’da gerçekleştirdiği kişisel verilerin toplanmasını ve işlenmesini durdurması ve halihazırda mevcut verileri engellemeye devam etmesi için ihtiyati tedbir emri verdi. DPA bir basın açıklamasında “veri toplandı” diye yazdı [in Spanish; this is a machine translation].
GDPR, AB vatandaşlarının kişisel verilerinin nasıl işlenebileceğini düzenler ve kişilerin adları, iletişim bilgileri, biyometri ve diğer tanımlayıcılar gibi bilgileri işleyen kuruluşların, faaliyetleri için geçerli bir yasal dayanağa sahip olmalarını gerektirir. Rejimin ihlalleri, küresel yıllık cironun %4’üne kadar para cezasına çarptırılabilir. Veri koruma yetkilileri, burada olduğu gibi, insanların haklarının ciddi risk altında olduğundan endişeleniyorlarsa, geçici olarak da dahil olmak üzere, yasa dışı işlemenin durdurulmasını talep edebilir.
AEPD, girişimin geçen yaz piyasada faaliyet göstermeye başlamasından bu yana Worldcoin hakkında, Worldcoin’in sağladığı işleme hakkında bilgi düzeyiyle ilgili olanlar da dahil olmak üzere birçok şikayet aldığını söyledi; küçüklerden veri toplanması; ve rızanın geri alınmasına nasıl izin verilmediğini.
“Biyometrik verilerin işlenmesi, [GDPR] özel korumaya sahip olması, hassas yapısı dikkate alındığında kişilerin hakları açısından yüksek riskler içermektedir. Sonuç olarak, bu ihtiyati tedbir, kişisel verilerin bu şekilde işlenmesinin derhal durdurulmasını, üçüncü kişilere olası aktarımının önlenmesini ve kişisel veri edinme temel hakkının korunmasını amaçlayan geçici tedbirlerin alınmasının gerekli ve orantılı olduğu istisnai koşullara dayanan bir karardır. veri koruması” diye yazdı.
Tartışmalar, Worldcoin’in insanları, yapımcılarının çevrimiçi olarak insan olduklarını doğrulamak için benzersiz bir tanımlayıcı, yani Dünya Kimliği kullanmalarına izin vereceğini iddia ettiği özel bir biyometrik sisteme kaydetme çabasını sürdürdü. Kripto, benzersiz tanımlayıcıyı oluşturan iris taramaları için yarı ödeme olarak isimsiz tokenlar sağladığı için karışıma giriyor.
İşlenen verilerin (göz küresi taramaları) hassas doğası göz önüne alındığında, gizlilik ve veri koruma endişeleri oldukça yaygındır; iddia edilen amaç (benzersiz ve geri alınamaz bir tanımlayıcı oluşturmak); insanların verilerinin işlenmesinden sorumlu kuruluşlar (bunlar, Cayman Adaları’nda yerleşik, kendi beyanına göre “kar amacı gütmeyen kuruluş türü” de dahil olmak üzere, kâr amacı güden kuruluşlar ve vakıfların bir karışımını içerir) etrafındaki şeffaflık; ve sorunlardan birkaçını saymak gerekirse blockchain ve kripto kullanımı.
Aralık ayında AEPD, TechCrunch’a Worldcoin’e karşı bir şikayet aldığını doğruladı ve bize bunun “analiz edildiğini” söyledi. Bugün sorularımızı yetkililere ilettik ancak o zamandan bu yana başka şikayetler almış gibi görünüyorlar ve bu da GDPR’nin 66. Maddesi yetkilerini devreye sokma kararına yol açtı.
Worldcoin’in İspanya’daki çeşitli yerler de dahil olmak üzere bir avuç Avrupa pazarındaki bir dizi pop-up tarama konumu şeklini alan bölgesel sunumu, Avrupa gizlilik düzenleyicilerinin incelemesini hızla çekti.
Geçen yıl Fransa’nın veri koruma otoritesi tarafından bir soruşturma açıldı. Ancak Almanya’da bir Worldcoin yan kuruluşunun varlığı, düzenleyicilerin GDPR’nin tek noktadan hizmet (OSS) mekanizmasının uygulandığını belirlemesi nedeniyle soruşturmanın Bavyera’daki DPA’ya iletildiği anlamına geliyordu. (AEPD’nin basın açıklaması şunu da doğrulamaktadır: “The Tools for Humanity Corporation şirketinin Avrupa’daki kuruluşu Almanya’dadır.”)
Temmuz ayında Bavyera DPA, TechCrunch’a Worldcoin araştırmasının “veri işlemenin şeffaflığı ve güvenliğine ilişkin soruları açıklığa kavuşturmayı” amaçladığını söylemişti. işlemenin amaçları; veri sahiplerinin haklarının (silme ve itiraz hakkı ve rızayı geri çekme yeteneği dahil) garanti edilip edilmediği; ve şirketin yetkisiz veri erişimine karşı yeterli korumayı sağlayıp sağlamadığı.
Ayrıca Worldcoin’in bir veri koruma etki değerlendirmesi yapıp yapmadığını tespit etmeye çalışacağını da söyledi.
Soruşturmanın durumuyla ilgili olarak Bavyera makamıyla temasa geçtik ve herhangi bir yanıtla bu raporu güncelleyeceğiz.
İspanya otoritesinin yerel kullanıcıları korumak için tek taraflı eyleme geçme ihtiyacını hissetmesi, DPA’lar arasında atılacak en iyi eylem planı konusunda fikir ayrılıkları olduğunu gösteriyor. Ayrıca Bavyera otoritesinin soruşturmayı sonuçlandırması için gereken sürenin uzunluğundan da endişe duyabilir.
Bu yazının yazıldığı sırada, Worldcoin’in web sitesinde hala İspanya’da insanların kendi tescilli kürelerinden biriyle göz küresi taramasından geçebilecekleri 29 yer listeleniyor.
Worldcoin’in geliştirilmesine öncülük eden ve World Uygulamasını işleten kar amacı gütmeyen teknoloji şirketi Tools for Humanity ile AEPD’nin eylemi hakkında iletişime geçtik ve ondan İspanya’da göz küresi taramasını durdurup durdurmadığını doğrulamasını istedik. Bu soruya yanıt vermedi ancak Almanya merkezli veri koruma görevlisi (DPO) Jannick Preiwisch’e atfedilen bir e-posta bildirisi gönderdi.Düzenleyicilerle iletişim kurmaya, onların geri bildirimlerini incelemeye ve sorularını yanıtlamaya her zaman hazırız.”
Preiwisch açıklamasında ayrıca şunları iddia etti: “World ID, insanlara çevrimiçi erişim, gizlilik ve koruma sağlamak için yaratıldı” ve onu “yapay zeka çağında insanlığı savunmak için en gizliliği koruyan ve en güvenli çözüm” olarak nitelendirdi.
Açıklaması, Worldcoin’in, GDPR’nin OSS’si kapsamında Worldcoin Vakfı ve İnsanlık için Araçlar için lider DPA olduğunu belirttiği Bavyera veri koruma otoritesi tarafından açık bir şekilde soruşturulmasına atıfta bulunuyor ve Bavyera otoritesi ile “angajman içinde” olduğunu söylüyor ” Aylarca”. Ancak Preiwisch, yetkililerin soruşturmayı tamamlayıp tamamlamadığını teyit etmiyor.
Bunun yerine Worldcoin’in DPO’su, AEPD’yi “şunlarla” suçlayarak saldırıya geçiyor:bugünkü eylemleriyle AB yasalarını atlatıyorlar”; ve İspanyol otoritesinin iddiası “teknolojisi hakkında yanlış ve yanıltıcı iddialar yayıyor.
Preiwisch’in açıklamasının devamı şöyle:
İspanyol veri koruma otoritesi (AEPD), bugün, AB’nin tamamıyla değil İspanya ile sınırlı olan eylemleriyle AB yasalarını atlatıyor ve teknolojimiz hakkında küresel olarak yanlış ve yanıltıcı iddialar yayıyor. AEPD ile etkileşime geçme ve onlara Worldcoin ve World ID hakkında doğru bir bakış açısı sağlama çabalarımız aylardır yanıtsız kaldı. Artık bu temel ve yasal teknolojiyle ilgili önemli gerçekleri daha iyi anlamalarına yardımcı olma fırsatına sahip olduğumuz için minnettarız.
AEPD’ye Worldcoin’in suçlamalarına yanıt vermek isteyip istemediğini sorduk. Ancak otoritenin “AB yasalarını atlattığı” iddiası üzerine Preiwisch, GDPR’nin 66. maddesini tazelemek isteyebilir; bu madde, denetleyici otoritelerin üç aya kadar yerel olarak “geçici önlemleri derhal almasına” olanak tanır. Veri sahiplerinin hak ve özgürlüklerinin korunması için acilen harekete geçilmesi gerekiyor”.
Aralık ayında Worldcoin’in Fransa, Hindistan ve Brezilya’da gözbebeklerini taramayı bıraktığı ortaya çıktı; ancak şirket, geri çekilmeyi geçici bir küçülme olarak döndürmeye çalıştı.
Geçen yıl yaşanan başka bir aksilik sonucunda Kenya’nın veri koruma otoritesi Worldcoin’in yerel işlemlerine yasak getirdi. Ülke hükümeti, taramaları askıya almasını emreden bir kararname yayınladı. Bu uzaklaştırma kararı hâlâ yürürlükte.
Toplamda, Worldcoin.org’un web sitesi şu anda göz küresi taramasının mümkün olduğu dokuz ülkeyi listeliyor: Avrupa’da Almanya, İspanya ve Portekiz; Latin Amerika’da Arjantin ve Şili; Asya’da Japonya ve Singapur; Meksika ve ABD
Kaynak: https://techcrunch.com/2024/03/06/worldcoin-spain-ban/
Web sitemizde ziyaretçilerimize daha iyi hizmet sağlayabilmek adına bazı çerezler kullanıyoruz. Web sitemizi kullanmaya devam ederseniz çerezleri kabul etmiş sayılırsınız.
Gizlilik Politikası