Les autorités de Hong Kong ont ordonné à Worldcoin de cesser ses activités pour violations graves des lois sur la collecte et la protection des données personnelles.
Le projet ambitieux de Worldcoin, visant à créer une identité numérique unique pour chaque être humain, se confronte à des obstacles réglementaires importants. Dans un dernier développement, les autorités de Hong Kong ont exigé l’arrêt immédiat des activités de l’entreprise sur leur territoire en raison de violations des lois sur la protection des données personnelles.
Des collecte de données biométriques jugées illégales
Le Commissaire chargé de la protection de la vie privée à Hong Kong (Privacy Commissioner for Personal Data, PCPD) a mené une enquête révélant que Worldcoin recueillait de manière excessive et illégale des données biométriques de ses utilisateurs. Initiée en janvier 2024, l’enquête a mis en lumière que Worldcoin demandait à ses participants de soumettre leurs iris et leurs visages au travers de dispositifs de scan sophistiqués pour valider leurs identités.
Selon le PCPD, cette méthode de collecte était non seulement superflue, mais elle posait également de graves problèmes de confidentialité. En effet, les opérateurs disposaient déjà des moyens nécessaires pour vérifier l’identité des participants sans recourir à ces technologies intrusives. La situation était exacerbée par l’absence de mesures suffisantes pour informer les utilisateurs des risques associés et par une politique de confidentialité disponible uniquement en anglais, excluant ainsi une grande partie de la population locale.
Absence de consentement éclairé
L’enquête du PCPD a également mis en évidence que les opérateurs de Worldcoin sur le terrain ne fournissaient aucune explication adéquate aux participants concernant les documents qu’ils signaient. Cette pratique a conduit à une incompréhension généralisée des conditions d’utilisation et des risques liés à la collecte de leurs données biométriques.
La situation a donc été qualifiée de collecte de données biométriques « déloyale et illégale ». Les informations nécessaires n’étaient pas partagées avec les participants, ce qui violait les principes fondamentaux de protection des données en vigueur à Hong Kong. Worldcoin n’a également pas répondu de manière satisfaisante aux questions des utilisateurs sur ce sujet sensible.
Conservation des données excessive
Un autre point de préoccupation majeur soulevé par le PCPD est la durée de conservation des données biométriques par Worldcoin. Les autorités ont jugé que conserver ces données pendant une période de dix ans était fortement injustifié, d’autant plus qu’elles étaient destinées à l’entraînement d’un modèle d’intelligence artificielle.
La régulation de la conservation des données est une pierre angulaire de la protection de la vie privée, et cette pratique de Worldcoin soulève de nombreux questionnements éthiques sur l’utilisation à long terme des données personnelles collectées.
Les répercussions pour Worldcoin sur la scène internationale
Ce n’est pas la première fois que Worldcoin est confronté à des défis réglementaires. Avant l’incident à Hong Kong, l’entreprise avait déjà été forcée de suspendre ses opérations au Kenya, de cesser les scans d’iris en Inde et d’arrêter la collecte de données biométriques au Portugal suite à des préoccupations similaires.
Pour pouvoir envisager une reprise de ses activités à Hong Kong, et potentiellement ailleurs, Worldcoin devra sérieusement réévaluer et adapter ses pratiques de collecte de données. Cette situation représente un avertissement clair pour les projets blockchain similaires qui devront veiller scrupuleusement au respect des régulations locales et internationales en matière de protection des données personnelles.
Les leçons à tirer pour les technologies de demain
Le cas de Worldcoin soulève des questions fondamentales sur l’éthique et la réglementation des nouvelles technologies. Les innovations basées sur la blockchain et l’intelligence artificielle ont un potentiel immense, mais elles doivent impérativement intégrer des mécanismes de protection des données robustes et respecter les réglementations en vigueur.
L’incident à Hong Kong est un signal d’alarme pour tous les projets technologiques en développement. Comment peuvent-ils assurer la protection de la vie privée des utilisateurs tout en exploitant les nouvelles technologies pour améliorer l’efficacité et la sécurité ? La discussion est ouverte.