GDPR “siết chặt” Worldcoin: Người dùng châu Âu được quyền xóa dữ liệu

Cơ quan bảo vệ dữ liệu của bang Bavaria (Đức) vừa ra phán quyết yêu cầu Worldcoin, dự án tiền điện tử xác minh danh tính bằng cách quét mống mắt, phải xóa dữ liệu người dùng theo yêu cầu. Quyết định này được đưa ra sau nhiều tháng điều tra về hoạt động thu thập dữ liệu sinh trắc học của Worldcoin, dựa trên khuôn khổ GDPR của Liên minh châu Âu.

Nội dung lệnh xóa dữ liệu

Theo lệnh này, Worldcoin phải:

• Xóa dữ liệu sinh trắc học: Cụ thể là các “mẫu sinh trắc học” được liên kết với bản quét mống mắt, được lưu trữ trong cơ sở dữ liệu thông thường và do đó có thể xóa được.
• Cung cấp cho người dùng quyền xóa dữ liệu không hạn chế: Tất cả người dùng đã cung cấp dữ liệu mống mắt cho Worldcoin sẽ có quyền yêu cầu xóa dữ liệu của họ.
• Thiết lập quy trình xóa dữ liệu tuân thủ GDPR: Worldcoin có thời hạn một tháng để thực hiện quy trình này.
• Thu thập sự đồng ý rõ ràng cho các bước xử lý dữ liệu trong tương lai: Điều này có nghĩa là quy trình đăng ký của Worldcoin sẽ phải cung cấp cho người dùng EU nhiều thông tin hơn trước khi quét mống mắt.
• Xóa các bản ghi dữ liệu được thu thập trước đây mà không có cơ sở pháp lý đầy đủ.

Thách thức đối với Worldcoin

Yêu cầu xóa dữ liệu đặt ra thách thức lớn đối với Worldcoin, bởi dự án này xây dựng hệ thống ID bất biến và duy nhất để xác minh danh tính từ xa. Việc người dùng có thể xóa mọi dấu vết của họ khỏi sổ cái sẽ ảnh hưởng đến tham vọng trở thành cơ quan xác minh danh tính toàn cầu của Worldcoin.

Phản hồi của Worldcoin

Worldcoin cho biết sẽ kháng cáo phán quyết này, cho rằng kiến trúc kỹ thuật của họ “bảo vệ quyền riêng tư” và dữ liệu người dùng đã được ẩn danh hóa, do đó không thuộc phạm vi điều chỉnh của GDPR.

Damien Kieran, giám đốc quyền riêng tư của Tools for Humanity (TfH) – đơn vị phát triển Worldcoin, cho rằng việc cho phép người dùng xóa dữ liệu sẽ tạo điều kiện cho các hành vi lạm dụng trên nền tảng. Tuy nhiên, ông cũng khẳng định người dùng luôn có thể xóa dữ liệu cá nhân được lưu trữ trên điện thoại của họ.

GDPR: Quyền tự chủ của cá nhân đối với dữ liệu

GDPR không chỉ đặt ra các quy tắc để bảo vệ quyền riêng tư mà còn nhằm đảm bảo quyền tự chủ của cá nhân đối với thông tin của họ. Chính yếu tố này đang tạo ra thách thức lớn nhất đối với sứ mệnh xác minh danh tính của Worldcoin, vì dự án này không hỗ trợ mức độ tự chủ cá nhân đó.

Phán quyết của cơ quan bảo vệ dữ liệu Bavaria nhấn mạnh tầm quan trọng của việc tuân thủ GDPR trong việc thu thập và xử lý dữ liệu sinh trắc học. Worldcoin sẽ phải đối mặt với những thách thức lớn trong việc cân bằng giữa mục tiêu xác minh danh tính và bảo vệ quyền riêng tư của người dùng.