[title]
Últimament, s'han registrat cues a diversos centres comercials de persones (algunes d'elles menors d'edat), que es deixen escanejar l'iris a canvi de criptomonedes. I és que gairebé dos milions de persones ja estan registrades a Worldcoin, l’empresa del creador de ChatGPT, Sam Altman, que regala criptomonedes a canvi de l’escaneig de l’iris. El llançament d’aquesta compra d’informació biomètrica va ser al juliol, però ara, a causa de les enormes cues que s’han generat en els estands de l’empresa, entre les quals hi ha un gran nombre de menors d’edat, s’ha disparat l’alerta. De fet, ha estat l’Autoritat Catalana de Protecció de Dades (APDCAT) qui ha assenyalat a través d’un manifest el risc d’aquesta pràctica.
Les empremtes dactilars, la veu o l’iris són dades personals i exclusives de l’ésser humà. No canvien mai i permeten la identificació inequívoca de les persones. És per això que tenen una protecció especial pel que fa a la normativa de protecció de dades, perquè són molt susceptibles a ser derivades a un mal ús. Amb aquest auge de la venda de les dades biomètriques personals a empreses, l’APDCAT, que vetlla per garantir els drets a la protecció de dades personal i d’accés a la informació que està vinculada, ha volgut informar a la ciutadania dels riscos que això comporta, així com les condicions que s’han de seguir pel seu tractament.
Com tota transacció, la venda d’aquestes dades requereix d’una base jurídica per dur-se a terme, però en aquest cas no n’hi ha prou amb el consentiment explícit —que ha de ser lliure, informat, específic i inequívoc—. L’empresa que les compra té l’obligació d’informar les persones de diferents aspectes per tal que siguin plenament conscients de les conseqüències que es poden derivar del tractament de la seva informació. L’APDCAT ha recollit en el seu manifest les qüestions que s’han de tenir en compte a l’hora de fer la venda:
- Qui tracta les dades i per a quina finalitat.
- Quines són les dades de contacte del delegat de Protecció de Dades i quina és la base jurídica que li permet tractar-les.
- El temps que les conservarà.
- Si les cedirà a tercers.
- Si es realitzaran transferències internacionals de dades fora de la Unió Europea.
- Davant de qui i com es poden exercir els drets d’accés, rectificació, supressió o oposició i limitació del tractament.
- El dret a presentar una reclamació davant l’autoritat de control de protecció de dades.
Tota aquesta informació s’ha de proporcionar a la persona a qui se li estan comprant les dades de manera clara, concisa i adaptada a cada col·lectiu. Per exemple, pel que fa als menors de catorze anys, el consentiment l’han d’atorgar els pares, mare o tutors legals. Sigui com sigui, el consentiment informat exigeix que la persona entengui i sigui conscient de què suposa realment el tractament de les seves dades personals.
Les autoritats de la Unió Europea i diversos organismes estan estudiant si aquesta iniciativa de Worldcoin s’ajusta als principis i obligacions que estableix el Reglament general de protecció de dades. De moment, l’Autoritat Catalana de Protecció de Dades recorda els riscos associats a aquesta pràctica (com ara la suplantació d’identitat, ciberdelinqüència, ciberassetjament, o condicionar el present i futur professional, entre altres) i posa a disposició de la ciutadania els seus canals de denúncia i reclamació davant incompliments de la normativa de protecció de dades.
