La tendance croissante à la vente de données biométriques, telles que les scans de l’iris, en échange de crypto-monnaies suscite des inquiétudes et des alertes auprès de l’Autorité catalane de protection des données (APDCAT).
Dans plusieurs centres commerciaux, on a observé de longues files d’attente de personnes, y compris des mineurs, prêtes à participer à cette pratique, ce qui soulève de sérieuses questions quant à la protection de la vie privée et à la sécurité des données personnelles.
Le concept à l’origine de cet engouement est celui de Worldcoin, une société fondée par Sam Altman, créateur de ChatGPT, qui propose des crypto-monnaies en échange de scans de l’iris.
Bien que le lancement de cette initiative remonte au mois de juillet de l’année dernière, elle a récemment gagné en notoriété en raison des files d’attente interminables aux stands de l’entreprise, où même des mineurs sont présents.
Vente de données biométriques par balayage de l’iris
Les données biométriques, telles que les empreintes digitales, la voix ou l’iris, sont des informations personnelles propres à chaque individu. Leur traitement nécessite un niveau de protection particulier en raison de leur nature immuable et de leur capacité à identifier les individus de manière unique.
Par conséquent, la vente de ces données soulève de sérieuses inquiétudes quant à leur possible utilisation abusive et à la violation de la vie privée des personnes.
L’APDCAT a publié un manifeste mettant en garde contre les risques associés à la vente de données biométriques et fournissant des lignes directrices sur la manière dont cette pratique devrait être effectuée légalement et éthiquement.
Selon l’autorité, l’entreprise qui acquiert ces données doit clairement informer les individus sur différents aspects, tels que la personne qui traitera les données, la finalité du traitement, la période de conservation, le partage éventuel avec des tiers et la manière d’exercer les droits en matière de protection des données.
Risques pour la confidentialité des informations personnelles
Il est essentiel que le consentement au traitement des données biométriques soit donné de manière libre, éclairée, spécifique et non ambiguë. Pour les mineurs de moins de quatorze ans, le consentement doit être donné par les parents ou les tuteurs légaux.
En outre, les informations fournies doivent être compréhensibles et adaptées à chaque personne, afin qu’elle comprenne les implications du partage de ses données personnelles.
Les autorités européennes évaluent la conformité de l’initiative Worldcoin avec les principes et les obligations énoncés dans le règlement général sur la protection des données.
En attendant, l’APDCAT rappelle les risques associés à cette pratique, tels que l’usurpation d’identité et la cyberintimidation, et propose des canaux de plainte et de dénonciation pour ceux qui considèrent que leurs droits en matière de confidentialité des données personnelles sont violés et affectés.
La tendance à la vente de données biométriques en échange de crypto-monnaies pose des défis importants en termes de vie privée, de sécurité et de protection des données personnelles des individus.