El auge de las tecnologías biométricas, particularmente el escaneo de iris vinculado a criptomonedas ha abierto un nuevo capítulo en la discusión sobre la privacidad y la seguridad de los datos personales, colocando en el centro del debate la delicada línea entre la innovación tecnológica y el respeto a la privacidad individual.
En este contexto, la iniciativa de Worldcoin, liderada por Sam Altman, ha centrado la atención mundial al recoger casi 3,5 millones de iris en más de un centenar de países, incluido España, lo que plantea serias preguntas sobre el consentimiento y el control que las personas tienen sobre sus propios datos biométricos.
Al proporcionar su iris a cambio de criptomonedas, los participantes podrían estar exponiendo sin darse cuenta una parte esencial de su identidad y asumiendo riesgos potenciales de privacidad y seguridad.
«Vender» el iris por criptomonedas
El proceso implica «vender» el escaneo del iris a cambio de «worldcoins», una moneda virtual que, en un corto periodo, ha visto duplicado su valor. Este procedimiento no solo ha despertado el interés de miles de personas, sino también generado una considerable polémica, especialmente cuando involucra a menores, como el caso viral de un adolescente que «vendió» su iris por criptomonedas.
La tecnología detrás de este proyecto utiliza cámaras e infrarrojos para capturar detalles únicos del iris, convertirlos en una secuencia criptográfica y, así, crear una identificación digital única.
Worldcoin afirma que este método proporciona una forma segura y eficaz de verificar la identidad humana, decisiva en la era de la inteligencia artificial. Sin embargo, la versión de la empresa de que las imágenes se eliminan tras el registro y nunca abandonan el dispositivo ha sido recibida con desconfianza.
Datos biométricos de «alto riesgo»
La preocupación principal está en la naturaleza de los datos biométricos. Según la normativa comunitaria y española, estos datos son considerados de «alto riesgo» por su capacidad de identificar de manera única a un individuo. Este tipo de información requiere de un tratamiento y protección especial, dadas las posibles consecuencias de un mal manejo o una brecha de seguridad. Los riesgos van desde el uso indebido en el seguimiento y la vigilancia hasta la posibilidad de robo de identidad.
El manejo de información biométrica se clasifica dentro de las categorías de datos que requieren atención especial, según lo estipula el artículo 9 del Reglamento General de Protección de Datos. Esto se debe a su capacidad única para identificar a una persona, lo que justifica su necesidad de una protección particularmente rigurosa. Además, se resalta que el procesamiento de estos datos a gran escala obliga a llevar a cabo una evaluación de impacto antes de su implementación.
Las autoridades regulatorias, incluida la Agencia Española de Protección de Datos, han comenzado a examinar estas prácticas, con varias denuncias ya en marcha. Países como Francia y el Reino Unido han optado por bloquear la iniciativa, reflejando la creciente preocupación regulatoria a nivel global.
Expertos en ciberseguridad han expresado su inquietud no solo por la potencial exportación de estos datos biométricos a otros países, sino también por la capacidad de la empresa de manejar adecuadamente esta información sensible. La decisión de no descartar la transferencia de datos a otros países ha aumentado estas sospechas, cuestionando la efectividad de las medidas de seguridad implementadas por Worldcoin.
Este escenario plantea varias preguntas éticas y legales sobre el consentimiento informado, especialmente en el caso de menores, y la transparencia en el manejo de datos biométricos. La promesa de beneficios económicos a cambio de datos personales necesarios introduce una dinámica preocupante en la relación entre tecnología y privacidad, donde los individuos pueden no ser plenamente conscientes de las implicaciones a largo plazo de su participación.