Worldcoin a collecté des données en France et la CNIL a ouvert des enquêtes
« La légalité de cette collecte [de données] semble douteuse, tout comme les conditions de conservation des données biométriques », a déclaré un porte-parole de la CNIL dans une déclaration écrite, faisant référence à la pratique de Worldcoin consistant à scanner les rétines pour s'assurer qu'aucune personne ne peut réclamer deux fois des récompenses en cryptomonnaie. « La CNIL a ouvert des enquêtes, soutenant le travail des régulateurs bavarois de la vie privée qui ont la responsabilité principale en vertu de la loi européenne », a ajouté le porte-parole. L'autorité britannique de régulation des données pourrait aussi ouvrir une enquête bientôt.
Interrogée sur l'enquête des autorités françaises, la fondation Worldcoin a déclaré : « Worldcoin a été conçu pour protéger la vie privée des individus et a mis en place un solide programme de protection de la vie privée et s'est engagé à respecter les exigences réglementaires. La Worldcoin Foundation se conforme à toutes les lois et réglementations régissant le traitement des données personnelles sur les marchés où le Worldcoin est disponible. Le projet continuera à coopérer avec les organismes de tutelle pour répondre aux demandes d'informations supplémentaires sur ses pratiques en matière de protection des données personnelles et de la vie privée ».
day 3 of @worldcoin launch, crazy lines around the world. one person getting verified every 8 seconds now. pic.twitter.com/vHRu1sWMT3
— Sam Altman (@sama) July 26, 2023
La cryptomonnaie Worldcoin, lancée lundi par le PDG d'OpenAI, Sam Altman, est basée sur un projet étrange : l'entreprise veut scanner l'iris de millions de personnes à travers le monde et leur donner en échange une carte d'identité numérique et, dans certains pays, des jetons gratuits. La mission supposée de Worldcoin est de créer un système financier décentralisé, le jeton cryptomonnaie Worldcoin servant à distribuer un revenu de base universel aux personnes du monde entier. Worldcoin et sa société mère Tools for Humanity ont commencé à distribué cette semaine les premiers jetons de la cryptomonnaie aux clients qui avaient déjà scanné leurs yeux.
Le site Web de Worldcoin indique que plus de 2,1 millions de personnes se sont inscrites, principalement dans le cadre d'un essai au cours des deux dernières dernières années. Worldcoin a mis en place des sites d'inscription dans différents endroits du monde, où les gens peuvent s'y rendre pour faire scanner leur visage par un "orbe" sphérique brillant. Lors du lancement officiel lundi, les créateurs de Worldcoin ont déclaré qu'elle n'est pas distribuée aux utilisateurs basés aux États-Unis en raison de l'incertitude réglementaire concernant la cryptomonnaie. Les utilisateurs américains peuvent toujours scanner leurs yeux et créer un profil sur la plateforme.
La fondation Worldcoin a indiqué que le projet est supervisé dans l'Union européenne par l'Office bavarois de contrôle de la protection des données. (Pour mémoire, la fondation Worldcoin est une entité basée aux îles Caïmans qui se décrit comme un "gardien du protocole Worldcoin".) Mardi, le Bureau du commissaire britannique à l'information (Information Commissioner's Office - ICO) a également confirmé qu'il faisait ses propres recherches. L'ICO a déclaré que les organisations sont tenues de réaliser une évaluation de l'impact sur la protection des données avant de commencer à collecter des informations à "haut risque". L'on ignore si OpenAI a fait étude.
Face aux spéculations selon lesquelles l'intérêt des consommateurs pour Worldcoin a été pour le moins tiède, Altman a affirmé qu'il y avait eu des "files d'attente folles dans le monde entier", une personne étant vérifiée toutes les huit secondes. Cela dit, si l'on fait le calcul, cela suggère qu'il faudra des décennies pour parvenir à une adoption massive. En supposant que les vérifications se poursuivent au rythme actuel, il faudrait cinq ans pour enregistrer 19,6 millions de personnes, soit 0,00245 % de la population mondiale. Worldcoin prévoit d'augmenter le nombre d'orbes disponible afin d'atteindre une capacité d'inscription cinq fois supérieure.
La collecte de données biométriques suscite de nombreuses préoccupations
Pourquoi devrait-on ressentir le besoin de prouver son humanité sur l'internet ? Worldcoin affirme qu'il s'agit d'un moyen unique de prouver l'identité des gens en ligne dans un monde où il devient de plus en plus difficile de distinguer l'activité numérique des bots de celle des humains. En effet, en publiant des outils d'IA avancés tels que ChatGPT, OpenAI a contribué à dégrader davantage l'état du Web. Les contenus générés par ces IA sont très similaires à ce qu'un humain peut écrit, de sorte que de plus en plus de personnes n'arrivent plus à faire la distinction. OpenAI lui-même a échoué à créer un outil pouvant détecter avec précision les contenus générés par l'IA.
Mais ne vous inquiétez pas ! Altman a une idée pour venir à bout de ce problème qu'il a lui-même contribué à accentuer : fournir un passeport numérique aux gens à partir du balayage de leurs iris. Selon lui, ce passeport permettra à un individu de s'identifier en ligne et de prouver qu'il est un humain. Worldcoin a déployé ses orbes de scan rétinien sur au moins quatre marchés européens jusqu'à présent, à savoir le Royaume-Uni, la France, l'Allemagne et l'Espagne. Selon plusieurs sources, deux orbes sont basés en Grande-Bretagne, un en France et deux en Allemagne. L'entreprise compte déployer à terme plus de 1 500 orbes à travers le monde.
Cependant, les préoccupations liées à ce projet sont nombreuses. En dehors des régulateurs susmentionnés, de nombreuses organisations et personnes, y compris des acteurs de l'espace des cryptomonnaies, ont exprimé leurs inquiétudes concernant le stockage et la sécurité des données biométriques collectés. Même des poids lourds de l'industrie des cryptomonnaies comme le cofondateur d'Ethereum, Vitalik Buterin, ont tiré la sonnette d'alarme. Buterin a averti que Worldcoin présentait des "problèmes majeurs" et que les données sur l'iris pourraient révéler par inadvertance le sexe, l'origine ethnique et peut-être même l'état de santé d'une personne.
« Les violations de données se produisent tout le temps, et des personnes sont blessées. Mais lorsque des données biométriques sont divulguées, en particulier dans les pays pauvres où Worldcoin opère, c'est la vie des gens qui est en jeu », a déclaré Pete Howson, universitaire et auteur. Ensuite, il y a la question de savoir qui traite les données, et qui est donc légalement responsable de respecter les lois en matière de protection des données. Le formulaire de consentement de Worldcoin semble indiquer que la fondation Worldcoin, basée aux îles Caïmans, est le responsable du traitement des données biométriques collectées par l'intermédiaire de l'orbe.
Mais un signal d'alarme concernant la conformité au RGPD (règlement général européen sur la protection des données) apparait si l'on examine la section récapitulative du formulaire de consentement aux données biométriques. Il contient un avertissement en gras selon lequel les personnes qui s'inscrivent avec un orbe (c'est-à-dire celles dont les données biométriques sont collectées) ne seront pas en mesure de faire supprimer leurs données personnelles après cette étape. « Nous créerons un code Iris unique (tel que défini ci-dessous) qui ne pourra plus être supprimé (si nous le supprimions, la preuve de l'unicité ne fonctionnerait pas) », explique Worldcoin.
Le fait est que le RGPD donne aux Européens une série de droits d'accès à leurs données personnelles, y compris le droit de demander leur suppression. Donc dire qu'il n'est pas possible de les supprimer ne suffira pas et ne semble pas conforme à la loi. Il est donc peu probable que les autorités européennes acceptent que Worldcoin échappe à la réglementation en prétendant que le "code unique de l'iris" dérivé du balayage biométrique n'est pas une donnée à caractère personnel. Ainsi, il est facile de comprendre pourquoi les organismes de protection de la vie privée se sont si rapidement mobilisés pour exprimer leurs préoccupations et agir en conséquence.
Il reste cependant à voir à quelle vitesse les régulateurs pourraient passer à l'application de la loi si les inquiétudes sont levées. Même la structure de gouvernance du Worldcoin, un projet de cryptomonnaie décrite comment étant décentralisée, semble extrêmement compliquée pour que les gens puissent comprendre à qui ils confient leurs données.
Sources : livre blanc de Worldcoin, formulaire de consentement à la collecte de données biométriques
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des inquiétudes de la CNIL à l'égard de Worldcoin ?
Que pensez-vous du projet de passeport numérique plébiscité par Worldcoin ?
Worldcoin doit-il être autorisé à collecter les données biométriques des Français ?
Quels sont les dangers potentiels de la collecte de données biométriques par Worldcoin ?
Que pensez-vous de la section selon laquelle les données collectées ne pourront plus être supprimées ?
Voir aussi
Sam Altman, PDG d'OpenAI, lance officiellement sa cryptomonnaie Worldcoin qui vise à créer une base de données mondiale des scans rétiniens des utilisateurs, mais le projet suscite le scepticisme
Edward Snowden critique le projet Worldcoin de Sam Altman : « Ne cataloguez pas les globes oculaires », Worldcoin envisage de créer une base de données mondiale des scans rétiniens des utilisateurs
Découvrez Sam Altman, PDG d'OpenAI, qui a appris à programmer à l'âge de 8 ans et qui se prépare également à l'apocalypse avec une réserve d'or, des armes et des masques à gaz