Un experto en protección de datos, una catedrática de biología celular, una directora de comunicación digital... A priori puede parecer que no tienen nada en común, pero basta preguntarles si se prestarían a que les escanearan el iris a cambio de criptomonedas, tal y como han hecho en las últimas semanas decenas de personas en Bilbao, y los tres coinciden en una negativa rotunda.
Esta práctica se ha estado llevando a cabo en el stand de la empresa Worldcoin ubicado en un centro comercial de la capital vizcaina y los usuarios han recibido como contrapartida unos diez tokens, cuyo valor ha oscilado en el último mes entre los 20 y 30 euros.
“La legalidad de esta práctica es más que dudosa por diferentes razones”
El presidente de la Autoridad Vasca de Protección de Datos, Unai Aberasturi, afirma que “la legalidad de esta práctica es más que dudosa por diferentes razones”. De hecho, la Agencia Española de Protección de Datos ya ha recibido dos denuncias, una de ellas procedente de Bizkaia, contra Worldcoin.
Con el objetivo de “convertirse en la red financiera y de identidad digital más grande del mundo”, la compañía ha escaneado en apenas seis meses el iris a más de tres millones de personas de 120 países y hace unas semanas recaló en Bilbao.
Datos sensibles
Aberasturi no accedería a ello, en primer lugar “por razones éticas, ya que supone la mercantilización de un derecho fundamental”. “Se trata de monetizar los datos de uno mismo y, en este caso, además, datos sensibles porque se trata de datos biométricos referidos a características físicas y fisiológicas o de comportamiento de una persona”, pone de relieve.
Por otro lado, añade, rechazaría la oferta por su “dudosa legalidad” en lo que se refiere a “cómo se recaba el consentimiento de las personas que acuden a esos stands, la falta de información que se les aporta sobre cómo se van a tratar esos datos y el desconocimiento sobre si van a ser remitidos a terceras entidades, en qué servidores y dónde van a acabar”.
En este sentido, advierte de que “hay países que no presentan las mismas garantías desde la perspectiva de la protección de datos que las que tenemos en el ámbito europeo” y anticipa los peligros que puede generar esta práctica.
“Si esos datos biométricos sensibles se conservan en una gran base de datos de una entidad privada, los riesgos potenciales son altos, por ejemplo, de que los servidores sufran un ciberataque y esos datos acaben en manos de entes que no conocemos”, alerta.
Supresión de los datos
A estas alturas ya hay quienes han mirado cara a cara al Orb, la esfera metálica con la que escanean el iris. “Lo que pueden hacer es revocar el consentimiento que han dado y solicitar la supresión de los datos que la empresa pueda tener”, explica Aberasturi, que recomienda a quienes, pese a todo, quieran dar el paso que “se informen bien sobre qué va a suceder con esos datos antes de prestar el consentimiento explícito”.
Por último, apunta, en caso de que algún usuario “considere que Worldcoin ha incurrido en una práctica ilícita al recabar sus datos, debe denunciarlo ante las autoridades de control”.
Dos denuncias
Algunos ya lo han hecho porque en la Agencia Española de Protección de Datos han recibido sendas denuncias. La primera, según explican desde su homóloga vasca, procedía de Madrid. “La Agencia española remitió la demanda contra Worldcoin a la autoridad de control de Alemania, que es donde tiene la sede en Europa, para coordinar esa investigación y saber si ese tratamiento de datos es legal o ilegal.
Además, abrió un expediente a la empresa española que puso el stand y realizó el escaneo para Worldcoin”, detallan. A esa primera demanda se ha sumado recientemente otra procedente de Bizkaia.
“Las dudas que plantea desde la perspectiva legal son varias, pero habrá que ver cómo finalizan este tipo de investigaciones para resolver si efectivamente es una práctica legal o ilegal”, emplaza Aberasturi.
"Pueden coger todos los iris y luego generar identidades nuevas"
Como escanear huellas
Tampoco la investigadora principal del grupo de Oftalmo-Biología Experimental de la UPV/EHU, Elena Vecino, dejaría que escanearan su iris “y menos por criptomonedas” porque “es como si te dejas escanear tus huellas dactilares y luego aparecen por ahí”.
Según destaca, el iris es más “único”, si cabe, que la huella dactilar y su “reconocimiento es más preciso que el facial”, por lo que podría utilizarse “en el futuro en los cajeros automáticos o para acceder a los aeropuertos y quién te dice que no va a pasar alguien imitando tu iris”.
Hay aeródromos, comenta, donde “te escanean el ojo y entras, pero se supone que te lo ha escaneado la Policía y que lo guarda como las huellas dactilares, que no las utiliza para hacer una inteligencia artificial”.
En el caso del escaneo del iris en un stand de un centro comercial, dice, nadie sabe “qué repercusión tendrá”. “Pueden coger todos los iris y luego generar identidades nuevas o yo qué sé hacia dónde derivará el asunto. Que la gente no se fíe”, aconseja.
