En août 2023, Sam Altman, PDG d'OpenAI, a officiellement lancé son projet de cryptomonnaie Worldcoin à travers lequel il prétend vouloir aider les humains à prouver leur humanité sur le net lorsque l'IA sera omniprésente dans un avenir proche. Pour cela, Worldcoin veut constituer une gigantesque base de données biométriques. Cependant, le projet a été interdit dans certains pays et fait l'objet d'enquêtes dans d'autres pays, ces derniers ayant des doutes sur la légalité de cette collecte massive de données.
Récemment, un organisme de surveillance allemand a ordonné au projet d'identification biométrique World de Sam Altman d'effacer les données collectées. Le projet World a été informé qu'il ne respectait pas les règles européennes en matière de protection des données et s'est vu imposer une mesure corrective.
L'entreprise, anciennement connue sous le nom de Worldcoin, scanne les iris et les visages et utilise ces données pour créer un moyen d'identification personnelle qui peut être utilisé pour des activités en ligne et prouver que l'utilisateur est un être humain et non un robot d'intelligence artificielle (IA). La société Tools for Humanity, basée à San-Francisco, construit la technologie de World, qui est un dispositif sphérique appelé "Orb" qui scanne les yeux, mais le siège européen et l'usine de fabrication de World se trouvent dans l'État allemand de Bavière.
L'autorité allemande de protection des données, l'Office bavarois de contrôle de la protection des données (BayLDA), a conclu une enquête de plusieurs mois sur World et a déclaré que sa procédure d'identification "comporte un certain nombre de risques fondamentaux en matière de protection des données pour un grand nombre de personnes concernées" qui n'est pas conforme au règlement général sur la protection des données (RGPD) de l'Union européenne.
L'autorité a ordonné à Word d'entamer une procédure de suppression des données conforme aux règles du RGPD. "Avec la décision d'aujourd'hui, nous appliquons les normes européennes en matière de droits fondamentaux en faveur des personnes concernées dans une affaire technologiquement exigeante et juridiquement très complexe", a déclaré Michael Will, président de la BayLDA. "Tous les utilisateurs qui ont fourni à "Worldcoin" leurs données d'iris auront à l'avenir la possibilité de faire valoir sans restriction leur droit à l'effacement", a-t-il ajouté.
World a fait appel de la décision et a demandé aux autorités de régulation de préciser si les processus et, en particulier, les technologies d'amélioration de la confidentialité (PET) déployées par World Network répondent à la définition légale de l'anonymisation dans l'UE.
Damien Kieran, responsable de la protection de la vie privée chez Tools for Humanity, a déclaré que Michael Will était "coincé entre le marteau et l'enclume". "Je ne veux pas mettre des mots dans sa bouche, mais je pense qu'il pense que nous avons fait quelque chose d'assez bien techniquement, mais je pense qu'il subit beaucoup de pression, parce que je pense que c'est un environnement compliqué d'être une autorité de contrôle principale dans l'UE en ce moment", a déclaré Damien Kieran.
Kieran a déclaré que l'anonymisation et la suppression des données sont "essentielles pour permettre aux personnes de s'identifier en tant qu'êtres humains en ligne tout en restant totalement privées." "Cependant, sans une définition claire de l'anonymisation, nous perdons peut-être notre outil le plus puissant dans la lutte pour la protection de la vie privée à l'ère de l'IA", a-t-il ajouté.
Kieran a également déclaré que la période à laquelle la BayLDA fait référence, est une époque où World collectait les codes de l'iris et les stockait dans une base de données, ce qui n'était pas conforme au RGPD selon l'autorité. "Nous ne faisons plus cela, a-t-il déclaré. Kieran a affirmé qu'aujourd'hui, World ne possède plus les données personnelles fournies par les codes de l'iris et qu'elles sont supprimées de leurs systèmes.
"Ce qui se passe, c'est qu'un protocole cryptographique est appliqué pour que le code soit découpé en trois nouveaux morceaux de code. Ces trois codes, qui sont extrêmement difficiles à décrypter, sont ensuite stockés dans des bases de données appartenant à des tiers, dont l'université de Berkeley, Zurich, l'Université Friedrich-Alexander d'Erlangen-Nuremberg (FAU) et NeverMind."
World est actuellement disponible en Allemagne, en Argentine, en Autriche, au Chili, en Colombie, en Équateur, en Corée du Sud, aux États-Unis, au Japon, au Mexique, au Pérou, en Pologne et à Singapour. Kieran a déclaré qu'il prévoyait de déployer la technologie plus tard en Irlande, au Royaume-Uni, en France et en Italie. L'entreprise espère également atteindre l'Espagne et le Portugal, mais ces deux pays ont temporairement interdit World au début de l'année en réponse à des plaintes concernant la confidentialité des données.
Concernant le cas de la France, quelques jours après le lancement officiel en décembre 2023, la Commission nationale de l'informatique et des libertés (CNIL) a annoncé qu'elle a quelques doutes sur la légalité de la collecte à grande échelle de données biométriques à laquelle le projet s'adonne. La CNIL avait notamment estimé que la légalité de cette collecte de données semble discutable, ainsi que les conditions de stockage des données biométriques, et a ouvert une enquête en conséquence. On est donc dans l'attente du résultat de l'enquête de la CNIL.
Fait intéressant, en 2021, après l'annonce du projet, Edward Snowden, expert en sécurité informatique et lanceur d'alerte, avait averti : "Ne cataloguez pas les globes oculaires" Il a souligné que même si les scans des yeux étaient supprimés, les "hashs" (morceaux de code) issus des scans précédents pourraient permettre d'identifier les personnes scannées à nouveau à l'avenir. Cette nouvelle mesure corrective à l'encontre du projet World de Sam Altman semble confirmer les critiques initiales au projet.
Et vous ?
Pensez-vous que cette mesure de l'Allemange est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
La cryptomonnaie controversée Worldcoin de Sam Altman se rebaptise « World » et lance un nouvel Orb pour scanner les les globes oculaires, mais ne répond pas aux préoccupations en matière de sécurité
Votre visage est, ou sera, votre carte d'embarquement, les changements technologiques arrivent dans les aéroports, notamment les progrès de la biométrie qui permettent de vérifier l'identité
Découvrez Sam Altman, PDG d'OpenAI, qui a appris à programmer à l'âge de 8 ans et qui se prépare également à l'apocalypse avec une réserve d'or, des armes et des masques à gaz