Des mois avant que le Kenya n’interdise définitivement les scans d’iris par la startup de cryptographie de Sam Altman, Worldcoin, le Bureau du commissaire à la protection des données (ODPC) avait ordonné à sa société mère, Tools for Humanity, de cesser de collecter des données personnelles.
L’ODPC avait en mai de cette année demandé à la startup crypto d’arrêter les scans d’iris et la collecte de reconnaissance faciale et d’autres données personnelles au Kenya, une lettre envoyée à Worldcoin et vue par TechCrunch montre.
Tools for Humanity, la société qui construit Worldcoin, n’a cessé de prendre des données biométriques jusqu’au début de ce mois, lorsque le ministère kenyan de l’intérieur et de l’administration, une entité plus puissante, l’a suspendue après son lancement officiel. Le lancement officiel de Worldcoin a entraîné une augmentation du nombre de personnes faisant la queue pour se faire scanner les yeux en échange d' »argent gratuit », attirant l’attention des autorités.
La lettre montre que l’ODPC avait demandé à Worldcoin de cesser de collecter des données pour intrusion dans la vie privée des individus en collectant des données biométriques sans justification bien établie et convaincante. En outre, il a déclaré que Worldcoin n’avait pas obtenu le consentement valide des personnes avant de scanner leurs iris, affirmant que ses agents n’avaient pas informé ses sujets des mesures de sécurité et de confidentialité des données qu’il avait prises, et de la manière dont les données collectées seraient utilisées ou traitées.
« Votre client est par la présente chargé de cesser la collecte de toutes les données de reconnaissance faciale et des scans de l’iris de vos abonnés. Cette cessation devrait être mise en œuvre sans délai et devrait inclure toutes les activités de traitement de données en cours et futures », a déclaré Rose Mosero, dans une lettre à Tools for Humanity qui exposait les préoccupations. La lettre, adressée à Ariana Issaias de Coulson Harney (Bowmans), le cabinet d’avocats représentant la startup crypto, a également empêché Worldcoin de traiter davantage les données collectées et a ordonné le stockage sécurisé des informations collectées.
Les détails de la tentative de l’ODPC d’arrêter la collecte de données biométriques sont apparus dans une nouvelle requête déposée devant la Haute Cour par l’autorité de protection des données.
Le commissaire adjoint des données à la conformité, Oscar Otieno, dans un affidavit déposé devant le tribunal en août, a déclaré qu’il avait commencé «l’évaluation» des intimés (Tools for Humanity and Sense Marketing Limited) en 2022. En mai de cette année, il a effectué une enquête plus approfondie sur leurs activités de traitement et leur a ordonné de cesser immédiatement de traiter les données personnelles sensibles.
« Le demandeur (ODPC) est conscient que malgré la suspension et la directive de cesser le traitement des données personnelles, les défendeurs ont continué à traiter lesdites données personnelles. Il a fallu la directive publique du cabinet du ministère de l’intérieur et de la coordination pour arrêter les opérations des intimés (Tools for Humanity and Sense Marketing) », a déclaré Otieno dans l’affidavit.
L’ODPC a demandé l’aide du tribunal pour obliger Worldcoin à conserver les données qu’il a collectées auprès des Kenyans, alors qu’il finalise les enquêtes (multi-agences) sur la sécurité, la confidentialité et la légalité de l’utilisation d’une « incitation financière » pour obtenir des données biométriques.
Depuis le dépôt de la requête, la Haute Cour a interdit à Worldcoin de collecter des données auprès des Kenyans et lui a ordonné, ainsi qu’à ses agents, ses représentants et ses employés, de conserver toutes les informations collectées localement du 19 avril au 8 août.
Cela est apparu après que les activités de Worldcoin ont été suspendues au Kenya le 2 août par Kithure Kindiki, secrétaire du cabinet du pays pour l’intérieur et l’administration nationale. Kindiki a déclaré que l’interdiction restera en place jusqu’à ce que les autorités déterminent « l’absence de tout risque quel qu’il soit pour le grand public ».
« Les agences de sécurité, de services financiers et de protection des données concernées ont ouvert des enquêtes et des enquêtes pour établir l’authenticité et la légalité des activités susmentionnées, ainsi que la sécurité et la protection des données récoltées, et comment les moissonneurs ont l’intention d’utiliser les données », a déclaré Kindiki. .
Worldcoin prétend créer une nouvelle « identité humaine (World ID) et un réseau financier » grâce à des scans d’iris effectués par « Orb », les scanners sphériques de la société pour « vérifier votre World ID », et sa propre crypto-monnaie « WLD ».
Le Kenya a été l’un des premiers pays où Worldcoin a lancé les inscriptions et a été l’un des plus grands marchés de souscription. Après le lancement officiel mondial fin juillet, les habitants qui avaient reçu les jetons pouvaient les vendre contre de l’USDT (le stablecoin indexé sur le dollar américain) sur des échanges cryptographiques ou à des « courtiers » en échange d’espèces. Au Kenya, cette promesse «d’argent gratuit» s’est rapidement propagée à travers le pays, entraînant un afflux de personnes dans les stations de recrutement (Orb), qui a attiré l’attention de hauts responsables gouvernementaux, entraînant la suspension des scans d’iris Worldcoin. Les startups cryptographiques ont déclaré qu’elles espéraient reprendre bientôt leurs activités au Kenya.
Parallèlement aux nombreux problèmes que des pairs sceptiques de l’industrie technologique ont soulevés à propos du projet Worldcoin et de ses ambitions commerciales plus importantes, on s’inquiète de plus en plus de la façon dont ces efforts pour créer une base de données biométrique utilisant la promesse d’une crypto-monnaie gratuite ont exploité des personnes économiquement défavorisées. En outre, certains de ces problèmes ont été là à la vue de tous. Une enquête du MIT Technology Review – publiée l’année dernière – a révélé qu’il « utilisait des pratiques de marketing trompeuses, collectait plus de données personnelles qu’il ne le reconnaissait et n’avait pas réussi à obtenir un consentement éclairé significatif ».