Alman veri koruma otoritesi olan Bavyera Eyaleti Veri Koruma Denetim Dairesi (BayLDA), dijital kimlik projesi Worldcoin’in biyometrik veri işleme süreçlerinde Genel Veri Koruma Yönetmeliği’ne (GDPR) uyum sağlaması için düzeltici önlemler aldı.
BayLDA 19 Aralık’ta yaptığı açıklamada, 2023 yılında başlattığı Worldcoin’in GDPR’a uygunluğuna ilişkin soruşturmasını tamamladığını duyurdu. Karar doğrultusunda Worldcoin’in GDPR standartlarına uygun bir veri silme prosedürü oluşturması ve bunu mahkeme kararının yürürlüğe girdiği tarihten itibaren bir ay içinde uygulamaya koyması istendi.
Kullanıcı haklarının güçlendirilmesi
OpenAI CEO’su Sam Altman tarafından kurulan Tools for Humanity (TFH) tarafından Temmuz 2023’te piyasaya sürülen Worldcoin, dijital kimlik doğrulama için iris biyometrisi kullanıyor.
BayLDA, projeye yönelik soruşturmayı biyometrik veri toplama konusundaki endişeler nedeniyle başlattığını belirtti. Süreç boyunca Worldcoin, gönüllü olarak AB ülkelerindeki faaliyetlerini geçici olarak durdurmuştu.
BayLDA Başkanı Michael Will, alınan kararın kullanıcı haklarını güçlendirmeyi amaçladığını belirtti:
“Bugünkü kararımız ile teknolojik açıdan zorlu ve hukuki olarak son derece karmaşık bir davada, veri sahiplerinin lehine Avrupa temel hak standartlarını uyguluyoruz. İlerleyen dönemde tüm kullanıcılar Worldcoin’e verdikleri iris verilerini silme haklarını sınırsız bir şekilde kullanabilecek.”
GDPR uyumu için yeni yükümlülükler
BayLDA, Worldcoin’in GDPR uyumluluğunu artırmaya yönelik çabalarına rağmen, regülatif gereksinimleri karşılamak için daha fazla çaba harcanmasu gerektiğini ifade etti.
Buna göre Worldcoin’den gelecekteki belirli işlemler için açık rıza alması, GDPR’a uygun bir veri silme prosedürü oluşturması ve geçmişte yasal dayanağı yeterli olmayan belirli veri kayıtlarını silmesi talep edildi.
BayLDA, 2023 yazındaki soruşturmanın başlangıç döneminde toplanan iris kodlarının uygun bir yasal temele dayanmadığını ve bu verilerin silinmesi gerektiğini bildirdi. Ayrıca Avrupa’daki kullanıcıların bireysel şikayetleri, özellikle de reşit olmayanların korunması gibi konuların bu kararın kapsamında olmadığını ve ayrı bir süreçte ele alınacağını ekledi.
Worldcoin’den anonimlik konusunda AB’ye açıklık talebi
Worldcoin, BayLDA’nın kararına itiraz ederek AB’de anonimlik tanımının netleştirilmesi gerektiğini vurguladı. World Foundation ve TFH, GDPR’ın mevcut durumda anonimlik konusunda net bir tanım sunmadığını ve bunun yapay zeka çağında kişisel verilerin korunması için kritik bir konu olduğunu ifade etti. Konu ile ilgili olarak TFH’nin Hukuk ve Gizlilik Direktörü Damien Kieran şunları söyledi:
“Anonimlik olmadan, yapay zeka çağında mahremiyetimizi korumak için en güçlü araçlarımızdan birini kaybediyoruz. Bu nedenle, BayLDA’nın kararına itiraz ederek teknolojimizin AB’nin anonimlik tanımına uygun olup olmadığının netleşmesini istiyoruz.”
World Foundation, bu önemli sorunun gizlilik ve inovasyonu destekleyecek şekilde çözülmesi için AB ve diğer bölgelerdeki düzenleyicilerle iş birliğini sürdüreceğini belirtti.