Worldcoin é o nome que mais se ouve nos últimos dias. Certamente já ouviu falar nas orbes que recolhem os seus dados biométricos em troca de criptomoedas, no entanto, a empresa, os especialistas e as autoridades não se entendem sobre o projeto. Aqui está tudo o que precisa de saber.
Em primeiro lugar, a pergunta: o que é a Worldcoin? Em 2019, a Worldcoin foi cofundada por Alex Blaney e Sam Altman, criador da OpenAI, dona do Chat GPT. É operada pela Tools For Humanity, com sede nos EUA e na Alemanha, e o projeto baseia-se na recolha de dados biométricos de imagens da íris em troca da WorldCoin, uma moeda virtual lançada no verão passado e que cresceu mais de 200% no último mês.
Atualmente, o número de utilizadores da Worldcoin já superou os 4 milhões em mais de 120 países, e em Portugal a tendência é de constante crescimento nos 17 stands a funcionar nas áreas metropolitanas de Lisboa e Porto, em Aveiro e em Braga. Em média, há 4 mil pessoas a registar-se diariamente – só na Gare do Oriente, são atendidas 300 pessoas por dia.
E como funciona? Cada utilizador que permite a leitura pela Orb, a esfera metálica que recolhe os dados biométricos, recebe 10 worldcoins – cada moeda vale dez euros. Para além dos 10 tokens que cada utilizador recebe após criar a sua conta e ceder os seus dados, pode ganhar ainda até 25 moedas se convidar outros a inscrever-se.
No entanto, a atuação da empresa está a ser auscultada em todo o mundo, e o caso mais recente levou à suspensão da sua atividade em Espanha, depois de a Agência Espanhola de Proteção de Dados (AEPD) ter anunciado a suspensão, de forma cautelar, da atividade da empresa, embora a investigação aberta pela agência ainda não tenha sido concluída.
No mesmo sentido, as autoridades de proteção de dados portuguesa e alemã estão a investigar os procedimentos, bem como outras autoridades da UE, que também têm cidadãos afetados por este tratamento de dados pessoais.
Mas, vamos por partes, quem diz o quê?
O que diz a Worldcoin?
Em entrevista à Executive Digest, Ricardo Macieira, diretor regional para a Europa da empresa Tools for Humanity, que lançou a Worldcoin, explica que o principal objetivo do projeto é “conseguirmos provar a nossa humanidade no mundo digital” e, para tal, a melhor opção passa pela recolha de dados biométricos, e a íris, pelo seu caráter único de pessoa para pessoa, é o melhor ID que o ser humano pode ter.
Com esta leitura da íris é, assim, criada, uma World ID, um “bilhete de identidade” do mundo digital. Aí, a pessoa recebe automaticamente propriedade sobre o projeto, e “é isso que é a Worldcoin, somos nós a utilizar a blockchain para criar uma rede que pertence às pessoas”, afirma.
Explica ainda que quem regula esta rede é uma fundação sem fins lucrativos, a Fundação Worldcoin, que no futuro se vai transformar numa Descentralized Autonomous Organization, uma entidade onde os participantes vão poder votar sobre o destino do projeto.
E deixa o repto: “Não estamos a comprar dados biométricos, estamos a criar uma rede onde as pessoas se podem juntar de forma a anónima e estarmos a dar-lhes propriedade sobre essa rede”, sublinha o responsável.
Quer ainda desmistificar a ideia de que quem está a aceder ao projeto são pessoas de classe média-baixa. “Somos a app mais baixada em Portugal, portanto se o volume de downloads é de classe média-baixa, significa que Portugal está numa situação muito má. Não podemos generalizar os nossos utilizadores”.
Mas pode esta app ser o Euromilhões? Questionado sobre informações que circulam sobre a possibilidade de um utilizador poder gerar um ordenado mínimo numa semana, ou 3.000 euros por mês, Ricardo Maciera é muito claro: “Acho muito difícil”.
Ricardo Macieira garantiu que todo o processo é transparente e eficiente, desde a marcação na aplicação do agendamento para recolha dos dados biométricos, até ao local onde é realizado o processo, em que os operadores podem explicar muita informação sobre o projeto. “Nós somos dos projetos mais transparentes que existe”.
No que respeita à privacidade dos dados dos utilizadores, Ricardo Macieira assegura que cumprem com todas as regulações de proteção de dados, e explica que são regulados pela entidade alemã, a autoridade de proteção de dados da Bavária. “Os dados são processados da forma mais segura possível”.
“É importante referir, nós nunca vamos monetizar os dados, nunca vamos vender quaisquer dados dos utilizadores, isso está claro”, sublinha.
Relativamente à questão da atribuição dos 25 tokens para quem convidar um amigo, e sobre a possibilidade de este se poder tornar, hipoteticamente, num esquema de pirâmide, Ricardo Macieira assegura que têm “diversas ferramentas que não permitem a criação de negócios à volta disso”. “A ideia é permitir aos utilizadores que refiram os amigos, só isso”.
No que respeita ao diálogo com a Comissão Nacional de Proteção de Dados (CNPD) garante que assim que entraram no país falaram com esta autoridade. “O nosso ‘aproach’ é sempre educar, explicar, e estamos aqui para responder às questões… É muito difícil à regulação acompanhar a tecnologia”.
Jannick Preiwisch, Responsável pela Proteção de Dados, disse à Executive Digest que o “o World ID foi criado para dar às pessoas acesso, privacidade e proteção online. É a solução mais segura e que mais preserva a privacidade para afirmar a humanidade na era da IA, e estamos sempre dispostos a colaborar com reguladores, examinar os seus feedbacks e responder às suas questões”.
Questionado sobre o facto de a empresa estar com os focos postos das autoridades de proteção de dados, garante que “há meses que estamos em contacto com a autoridade de proteção de dados da Baviera (BayLDA), que é a autoridade supervisora líder nos termos do RGPD para a Fundação Worldcoin e para a Tools for Humanity”.
Relativamente à decisão do mercado espanhol, acusa a autoridade de proteção de dados do país (AEPD) de estar “a contornar a lei da UE com as suas ações recentes, que se limitam a Espanha e não à UE, e a divulgar afirmações imprecisas e equivocadas sobre a nossa tecnologia a nível global. Os nossos esforços para contactar a AEPD e fornecer uma visão precisa da Worldcoin e do World ID têm ficado sem resposta há meses”.
O que diz a Deco?
Tiago Martins, especialista em assuntos financeiros e criptoativos da Deco, explicou à Executive Digest que “a principal preocupação é que está a ser efetuada a leitura de um dado biométrico”, e a recolha dessa informação pode ter consequências para os utilizadores.
Apesar de a Worldcoin confirmar que os dados não são guardados no sistema, como ouviu em primeira pessoa a Executive Digest, Tiago Martins destaca que “não há nenhuma garantia externa de que seja exatamente dessa forma”.
“Caso isso não se verifique, e a empresa fique com a informação biométrica das pessoas, poderá trazer-lhes problemas no futuro, porque é um dado que poderá ser utilizado para fazer logins, autenticações em dispositivos eletrónicos, podendo levar a roubos de identidade, por exemplo”, alerta o especialista da Deco, acrescentando que “a única forma de o público ficar com certezas seria uma entidade externa ter acesso a todo o processo”.
Para além disso, alertam para as informações recebidas de que menores de idade estão a ser aliciados para cederem os seus dados biométricos. “Nós não temos garantias de que há menores a cederem os dados biométricos, mas soubemos de situações em que foram abordados para tal”, garante o especialista.
“Além disso, a razão de as pessoas estarem a ceder os seus dados pelo rendimento imediato prometido e não propriamente o acreditar ou não no projeto, é uma questão que não tem nada de ilegal mas é questionável, podemos estar perante um aliciamento”, sublinha.
Relativamente a questão da atribuição dos 25 tokens para quem convidar um amigo, e sobre a possibilidade de este se poder tornar, hipoteticamente, num esquema de pirâmide, o especialista afirma: “Volto a dizer que é uma prática que não é ilegal e está dentro daquilo que a empresa pode fazer para se promover, mas em termos éticos levanta algumas questões”.
“E podemos claramente estar a falar de um esquema de pirâmide”, alerta o especialista da Deco, sublinhando, no entanto, que “ainda é muito cedo para afirmar isso, não quero estar a fazer acusações porque não há provas que indiquem isso, mas há, de facto, alguns indícios disso”.
O que diz a Comissão Nacional de Proteção de Dados?
Tendo por base todas as preocupações que este projeto suscitou, a Comissão Nacional de Proteção de Dados adiantou à Executive Digest que “tem uma investigação a decorrer sobre o Projeto Worldcoin, tendo já realizado uma ação de fiscalização aos locais de recolha de dados, bem como feito diligências junto das empresas envolvidas no projeto, no sentido de obter informações relativas ao tratamento de dados pessoais”.
O organismo admitiu também estar em articulação com a sua congénere da Baviera, que é onde uma das empresas tem um estabelecimento na União, e portanto, atua como autoridade de controlo principal, além de estar em contacto com outras autoridades de proteção de dados da UE, que também têm cidadãos afetados por este tratamento de dados pessoais.
“A CNPD está assim a trabalhar no sentido de concluir a sua análise quanto à conformidade deste tratamento de dados com o RGPD, com vista a tomar uma decisão sobre a atuação a ter neste caso”, sublinham.
Até à conclusão destas averiguações, a CNPD encoraja os cidadão a ler atentamente as condições do tratamento de dados e a refletir sobre a sensibilidade dos dados que estão a fornecer e no que significa tal cedência envolver, por contrapartida, um eventual pagamento.
No que respeita às conversações que a Worldcoin afirma terem decorrido entre ambas as entidades, a CNPD adianta à Executive Digest que há cerca de dois anos solicitou uma reunião à CNPD para apresentar o projeto e foi recebida.
“Fez uma apresentação genérica e mais nada do que isso. Na altura, não tinha ainda realizado qualquer avaliação de impacto sobre a proteção de dados (AIPD). Posteriormente também não foi feita qualquer consulta à CNPD sobre AIPD, pelo que a CNPD não fez qualquer análise prévia do tratamento de dados pessoais”, explicam.
Sublinham, assim que, “de facto, não existiu qualquer contacto entre a CNPD e a empresa até a CNPD iniciar a sua averiguação”.
Para além disso, a CNPD revelou ontem que tem recebido denúncias por parte dos cidadãos sobre o projeto da Worlcoin. “A Comissão Nacional de Proteção de Dados (CNPD) tem recebido, nos últimos dias, várias denúncias de cidadãos sobre as condições concretas em que estão a ser recolhidos dados biométricos pelo Projeto Worldcoin, manifestando em particular grande preocupação pela recolha de dados de menores sem a autorização dos pais, além de receio pela forma como estes dados biométricos podem vir a ser usados”, pode ler-se num comunicado a que a Executive Digest teve acesso.
A CNPD revela que a atenção mediática sobre o projeto tem levado as pessoas a expor dúvidas sobre o exercício dos seus direitos e revelando não lhes ter sido prestada a informação suficiente sobre o tratamento dos seus dados biométricos.
“No entanto, a CNPD entende que se impõe desde já esclarecer as pessoas que, não tendo ainda fornecido os seus dados biométricos, equacionam poder vir a fazê-lo num futuro próximo”, encorajando as pessoas a “refletirem sobre a sensibilidade dos dados que pretendem fornecer, que são únicos e fazem parte da sua identidade, e os riscos que tal implica, e a ponderarem o significado de a cedência dos seus dados biométricos envolver, por contrapartida, um eventual pagamento”.
Para além disso, incentivam as pessoas a ler prévia e cuidadosamente a informação relativa ao tratamento de dados pessoais disponibilizada no website do Projeto, bem como a lerem atentamente as informações prestadas na app antes de fazerem as suas escolhas.
Por último, a CNPD considera ainda que os pais não devem, “em circunstância alguma, submeter os filhos menores à recolha dos seus dados biométricos, por tal não garantir neste caso o melhor interesse da criança, que deve sempre ser salvaguardado”.
