Alman veri koruma otoritesinin kararından önce de İris taramalı kimlik teknolojisi World, gizlilik endişeleri nedeniyle bazı Avrupa ülkelerinde yasaklanmıştı.
Yapay zeka devi OpenAI'ın CEO'su Sam Altman tarafından kurulan biyometrik kimlik belirleme projesi World'ün Avrupa veri koruma kurallarına uymadığı belirtilerek, düzeltici bir önlem alındı.
Daha önce Worldcoin olarak bilinen şirket, irisleri ve yüzleri tarıyor ve bu verileri çevrimiçi faaliyetler için kullanılabilecek ve kullanıcının bir yapay zeka (AI) sohbet botu değil insan olduğunu kanıtlayabilecek bir kişisel kimlik aracı oluşturmak için kullanıyor.
San-Francisco merkezli Tools for Humanity şirketi, gözleri tarayan 'Orb' adlı bir küre cihazı olan World'ün teknolojisini üretiyor ancak World'ün Avrupa merkezi ve üretim tesisi Almanya'nın Bavyera eyaletinde bulunuyor.
Perşembe günü, Alman veri koruma otoritesi, Bavyera Eyaleti Veri Koruma Denetleme Ofisi (BayLDA), World hakkında aylar süren bir soruşturmayı sonuçlandırdı ve tanımlama prosedürünün "çok sayıda veri sahibi için bir dizi temel veri koruma riski içerdiğini" ve Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ne (GDPR) uymadığını belirtti.
Yetkili, Word'e GDPR kurallarına uygun bir veri silme prosedürü başlatmasını emretti.
BayLDA başkanı Michael Will, "Bugünkü kararla, teknolojik açıdan zorlu ve yasal açıdan son derece karmaşık bir davada veri sahipleri lehine Avrupa temel haklar standartlarını uyguluyoruz," dedi.
Will yaptığı açıklamada, "'Worldcoin'e iris verilerini sağlayan tüm kullanıcılar, gelecekte silme haklarını sınırsız bir şekilde kullanma fırsatına sahip olacaklar," dedi.
World karara itiraz etti ve düzenleyicilerden süreçlerin ve özellikle de World Network tarafından kullanılan Gizlilik Artırıcı Teknolojilerin (PET'ler) AB'deki anonimleştirme için yasal tanımı karşılayıp karşılamadığı konusunda adli netlik sağlamalarını istedi.
Tools for Humanity'nin baş gizlilik sorumlusu Damien Kieran, Euronews Next'e yaptığı açıklamada, Michael Will'in "sıkışıp kaldığını" söyledi.
Kieran, "Onun [Will'in] ağzına laf vermek istemem, bence teknik olarak oldukça iyi bir şey yaptığımızı düşünüyor ancak bence çok baskı altında. Çünkü bence şu anda AB'de baş denetleyici otorite olmak karmaşık bir ortam," dedi.
Kieran, veri anonimleştirme ve veri silmenin "kişilerin tamamen gizli kalarak kendilerini çevrimiçi ortamda insan olarak doğrulamalarını sağlamak için gerekli olduğunu" belirtti.
"Ancak anonimleştirme konusunda net bir tanımlama yapılmazsa, yapay zeka çağında mahremiyeti koruma mücadelesinde belki de en güçlü aracımızı kaybederiz," dedi.
Nasıl çalışıyor?
Kieran ayrıca, BayLDA'nın bahsettiği dönemin, World'ün iris kodlarını topladığı ve bunları bir veritabanında sakladığı bir dönem olduğunu ve otoriteye göre GDPR'ye uygun olmadığını belirtti.
Euronews Next'e verdiği demeçte, "Artık bunu yapmıyoruz," dedi.
Kieran, World'ün artık iris kodları tarafından sağlanan kişisel verilere sahip olmadığını ve sistemlerinden silindiğini söyledi. Bunun için kriptografik bir protokol uygulanıyor ve kod kesilerek üç yeni kod parçası haline getiriliyor.
Kırılması son derece zor olan bu üç kod daha sonra Berkeley Üniversitesi, Zürih, Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) üniversitesi ve NeverMind'ın da aralarında bulunduğu üçüncü taraflara ait veri tabanlarında saklanıyor.
World şu anda Arjantin, Avusturya, Şili, Kolombiya, Ekvator, Almanya, Japonya, Meksika, Peru, Polonya Singapur, Güney Kore ve ABD'de kullanılabiliyor.
Kieran, teknolojiyi daha sonra İrlanda, İngiltere, Fransa ve İtalya'da yaygınlaştırmayı planladığını bildirdi.
Şirket ayrıca, İspanya ve Portekiz'e de ulaşmayı umuyor ancak her iki ülke de veri gizliliğiyle ilgili şikayetlere yanıt olarak bu yılın başlarında World'e geçici yasaklar getirdi.