Monate bevor Kenia endgültig Iris-Scans von Sam Altmans Krypto-Startup Worldcoin verbot, hatte das Büro des Datenschutzbeauftragten (ODPC) seiner Muttergesellschaft Tools for Humanity angeordnet, die Erhebung personenbezogener Daten einzustellen.
Das ODPC hatte das Krypto-Startup im Mai dieses Jahres angewiesen, Iris-Scans und die Erfassung von Gesichtserkennung und anderen persönlichen Daten in Kenia zu stoppen, wie aus einem an Worldcoin gesendeten und von Tech eingesehenen Brief hervorgeht.
Tools for Humanity, das Unternehmen, das Worldcoin gegründet hat, hörte erst Anfang dieses Monats mit der Erfassung biometrischer Daten auf, als das kenianische Innen- und Verwaltungsministerium, eine mächtigere Einrichtung, diese nach der offiziellen Einführung einstellte. Der offizielle Start von Worldcoin führte zu einem sprunghaften Anstieg der Zahl der Menschen, die Schlange standen, um ihre Augäpfel im Tausch gegen „kostenloses Geld“ scannen zu lassen, was die Aufmerksamkeit der Behörden auf sich zog.
Aus dem Schreiben geht hervor, dass ODPC Worldcoin angewiesen hatte, die Erhebung von Daten aufgrund eines Eingriffs in die Privatsphäre von Einzelpersonen durch die Erfassung biometrischer Daten ohne fundierte und zwingende Begründung einzustellen. Darüber hinaus hieß es, dass Worldcoin es versäumt habe, vor dem Scannen ihrer Iris eine gültige Einwilligung der Menschen einzuholen, und dass seine Agenten es versäumt hätten, seine Subjekte über die ergriffenen Datensicherheits- und Datenschutzmaßnahmen und darüber zu informieren, wie die gesammelten Daten verwendet oder verarbeitet würden.
„Ihr Kunde wird hiermit angewiesen, die Erfassung aller Gesichtserkennungsdaten und Iris-Scans Ihrer Abonnenten einzustellen. Diese Einstellung sollte unverzüglich umgesetzt werden und alle laufenden und zukünftigen Datenverarbeitungsaktivitäten umfassen“, sagte Rose Mosero in einem Brief an Tools for Humanity, in dem sie die Bedenken darlegte. Der Brief, der an Ariana Issaias von Coulson Harney (Bowmans), der Anwaltskanzlei, die das Krypto-Startup vertritt, gerichtet war, schränkte Worldcoin auch bei der weiteren Verarbeitung der gesammelten Daten ein und wies die sichere Speicherung der gesammelten Informationen an.
Einzelheiten zum Versuch von ODPC, die Erfassung biometrischer Daten zu stoppen, sind in einer neuen Petition bekannt geworden, die die Datenschutzbehörde beim High Court eingereicht hat.
Der stellvertretende Datenschutzbeauftragte für Compliance, Oscar Otieno, sagte in einer im August vor Gericht eingereichten eidesstattlichen Erklärung, dass man mit der „Bewertung“ der Befragten (Tools for Humanity und Sense Marketing Limited) im Jahr 2022 begonnen habe. Im Mai dieses Jahres wurde sie durchgeführt weitere Nachforschungen zu ihren Verarbeitungsaktivitäten angestellt und angewiesen, die Verarbeitung sensibler personenbezogener Daten unverzüglich einzustellen.
„Der Antragsteller (ODPC) ist sich bewusst, dass die Befragten trotz der Aussetzung und der Anweisung, die Verarbeitung personenbezogener Daten einzustellen, die Verarbeitung der genannten personenbezogenen Daten fortgesetzt haben. Es bedurfte der öffentlichen Anweisung des Kabinettsministeriums für Inneres und Koordination, um den Betrieb der Befragten (Tools for Humanity und Sense Marketing) einzustellen“, sagte Otieno in der eidesstattlichen Erklärung.
Das ODPC bat das Gericht um Hilfe, um Worldcoin dazu zu zwingen, die von Kenianern gesammelten Daten aufzubewahren, während es (die behördenübergreifenden) Untersuchungen zu Sicherheit, Datenschutz und der Rechtmäßigkeit der Nutzung „finanzieller Anreize“ zum Erhalt biometrischer Daten abschließt.
Seit Einreichung der Petition hat der Oberste Gerichtshof Worldcoin wurde daran gehindert, Daten von Kenianern zu sammeln und wies es, seine Vertreter, seine Vertreter und seine Mitarbeiter an, alle vom 19. April bis 8. August vor Ort gesammelten Informationen aufzubewahren.
Dies wurde deutlich, nachdem die Worldcoin-Aktivitäten in Kenia am 2. August von Kithure Kindiki, dem Kabinettssekretär für Inneres und nationale Verwaltung des Landes, eingestellt wurden. Kindiki sagte, das Verbot bleibe in Kraft, bis die Behörden feststellen, „dass keinerlei Risiken für die Allgemeinheit bestehen“.
„Zuständige Sicherheits-, Finanzdienstleistungs- und Datenschutzbehörden haben Untersuchungen und Untersuchungen eingeleitet, um die Authentizität und Rechtmäßigkeit der oben genannten Aktivitäten sowie die Sicherheit und den Schutz der gesammelten Daten sowie die Art und Weise, wie die Datensammler die Daten nutzen wollen, festzustellen“, sagte Kindiki .
Worldcoin behauptet, durch Iris-Scans von „Orb“, den kugelförmigen Scannern des Unternehmens zur „Verifizierung Ihrer Welt-ID“ und seiner eigenen Kryptowährung „WLD“ eine neue „menschliche Identität (Welt-ID) und ein neues Finanznetzwerk“ zu schaffen.
Kenia war eines der ersten Länder, in dem Worldcoin Anmeldungen startete, und war einer der größten Märkte für die Akzeptanz. Nach der weltweiten offiziellen Einführung Ende Juli konnten Einheimische, die die Token erhalten hatten, diese für USDT (die an den US-Dollar gekoppelte Stablecoin) an Krypto-Börsen oder an „Broker“ gegen Bargeld verkaufen. In Kenia verbreitete sich dieses Versprechen von „kostenlosem Geld“ schnell im ganzen Land und führte zu einem Zustrom von Menschen an den Rekrutierungsstationen (Orb), was die Aufmerksamkeit hochrangiger Regierungsbeamter auf sich zog und zur Einstellung der Iris-Scans von Worldcoin führte. Die Krypto-Startups hofften, ihre Aktivitäten in Kenia bald wieder aufnehmen zu können.
Neben den vielen Problemen, die skeptische Kollegen in der Technologiebranche Nachdem wir uns über das Worldcoin-Projekt und seine größeren Geschäftsambitionen geäußert haben, gibt es wachsende Bedenken darüber, wie diese Bemühungen, eine biometrische Datenbank unter Verwendung des Versprechens einer kostenlosen Kryptowährung aufzubauen, wirtschaftlich benachteiligte Menschen ausgebeutet haben. Einige dieser Probleme waren auch offensichtlich. Ein MIT Technology Review Untersuchung – letztes Jahr veröffentlicht – stellte fest, dass das Unternehmen „betrügerische Marketingpraktiken anwandte, mehr personenbezogene Daten sammelte, als es zugab, und es versäumte, eine sinnvolle Einwilligung nach Aufklärung einzuholen.“