Antes de entrar a discutir la aparente confrontación entre estos bienes jurídicos protegidos, es importante que repasemos qué es el Worldcoin, quién está detrás de esto y cuál es su objetivo.
En pocas palabras, Worldcoin es una criptomoneda que se entrega a personas naturales a cambio de una autorización para el tratamiento de sus datos personales biométricos que se recogen por medio de un scanner de iris ocular llamado Orbe.
Para llevar a cabo esta operación, Tools for Humanity Corp. y Worldcoin Foundation (las empresas creadoras de Worldcoin) han instalado 2000 máquinas scanner de iris ocular en 36 países para que las personas puedan recibir criptomoneda (WLD) a cambio de escanear los iris de sus ojos y autorizar el tratamiento de sus datos personales biométricos que pasarán a ser parte de una base de datos mundial administrada por estas entidades.
A pesar de que el objetivo de Worldcoin es bastante confuso, después de analizar la información proporcionada por la Worldcoin Foundation en su página web, podemos concluir que Worldcoin es un protocolo cuyo principal objetivo es:
- Verificar la “humanidad” de una persona natural en espacios digitales (en el internet), mediante el World ID que es un pasaporte digital, que certifica que los datos biométricos del iris ocular proporcionados por los usuarios, corresponden a una persona natural permitiendo comprobar que ésta es realmente humana en el internet, preservando su privacidad; y,
- Contar con una criptomoneda, que se entrega como medio de pago, a cambio de la entrega de información biométrica del iris de las personas y la autorización para el tratamiento de estos datos personales por parte de Worldcoin.
Ahora; ¿por qué hablamos con tanto celo y casi llevando al plano de un tabú al manejo de los datos personales de las personas, incluida su información biométrica?
Para entender esa tensión que existe entre lo que parece ser una operación altruista de Worldcoin y la privacidad y autonomía de las personas, debemos partir por definir lo que es una “persona” y cuáles son sus “datos personales”.
El diccionario de la Real Academia de la Lengua Española define a la persona como “individuo de la especie humana”; lo que los abogados llamamos “persona natural” y que coloquialmente conocemos como “personas de carne y hueso”.
Por otro lado, los datos personales “son cualquier información relativa a una persona física viva identificada o identificable” tal como los define la Comisión Europea de Protección de Datos Personales.
Después de revisar estas definiciones que para algunos lectores resultará muy obvias, podemos empezar a hilar más fino respecto a la venta de datos biométricos personales a cambio de criptomonedas.
A nivel mundial, las organizaciones internacionales, los Estados y las Comunidades de Estados, han advertido la necesidad jurídica de concebir normas que protejan los datos personales de las personas naturales, de regular su tratamiento y de crear procesos administrativos y judiciales para el ejercicio y tutela de estos derechos inherentes a las personas. Cada ordenamiento jurídico protege en mayor o menor medida estos datos personales y será la política de tratamiento de datos, las autorizaciones que otorguen los titulares de la información y el cumplimiento del marco regulatorio por parte de los Responsables del tratamiento de datos, lo que determine la coexistencia legal, legítima y válida entre iniciativas como Worldcoin y las normas locales aplicadas por las autoridades competentes en materia de protección de datos personales.
En la Unión Europea, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) ha sido la base para que países como Alemania, España y Francia inician investigaciones concernientes a posibles afectaciones a la privacidad de sus ciudadanos. En España concretamente, la Agencia Española de Protección de Datos (AEPD) ha planteado una medida cautelar para que Worldcoin suspenda su actividad y el tratamiento de datos de sus usuarios por tres meses mientras investiga algunas prácticas prohibidas en relación a la recolección de datos. Por un lado, la AEPD considera que existe una vulneración al Reglamento de Protección de Datos debido a que Worldcoin está obteniendo consentimiento de los titulares en bloque, mientras el Reglamento habla de que el consentimiento debe pedirse de manera gradual. Por otro lado, causa alarma el hecho de que Worldcoin ha obtenido la información biométrica de menores de edad que según la autoridad competente, no tienen capacidad para obligarse legalmente en este tipo de contratos.
En otros países como Kenia y Estados Unidos, se ha prohibido la operación de Worldcoin, entre otras razones, porque preocupa de sobremanera que una empresa que obtenga y almacene este tipo de información tan sensible, sea de la misma persona detrás del Chat GPT, quien tiene una empresa domiciliada en Islas Caimán, considerada un paraíso fiscal; porque una posible brecha de seguridad puede significar la vulneración a la información personal de millones de personas; y, porque podría existir finalidades ulteriores ocultas como la creación de sistemas de espionaje a gran escala y la venta no consentida de datos a entidades gubernamentales, financieras y otras similares.
En fin, en un mundo en el que la Inteligencia Artificial (AI) puede representar una amenaza de suplantación de identidad para las personas naturales, World ID y Worldcoin parecen ser herramientas útiles para probar la humanidad de una persona en contextos digitales. Sin embargo, las autoridades competentes en materia de protección de datos personales todavía consideran que el precio a pagar por estas herramientas es demasiado caro cuando hablamos de la privacidad de las personas, la centralización de información en una misma entidad y los mecanismos desconocidos para obtener, tratar y salvaguardar dicha información.
Me pregunto qué pasará cuando Worldcoin quiera iniciar operaciones en Ecuador, donde todavía no tenemos Superintendencia de Protección de Datos Personales. Son casos como este los que evidencian la necesidad de contar con una autoridad competente en el ejercicio de sus funciones.