Explora herramientas completas de escaneo de blockchain creadas para desarrolladores Web3. Aprende a usar m.scan para realizar transacciones con criptomonedas, verificar datos en la cadena y supervisar redes descentralizadas mediante funciones avanzadas de escaneo.
Tailandia intensifica la regulación sobre Worldcoin por prácticas ilícitas con datos biométricos
El Ministerio de Economía Digital y Sociedad de Tailandia ha emitido una orden que obliga al proyecto World, antes llamado Worldcoin, a suspender de inmediato todas sus actividades en el país y a borrar de forma permanente los datos de escaneo de iris recopilados de cerca de 1,2 millones de ciudadanos tailandeses. Esta medida representa una de las intervenciones regulatorias más relevantes contra el polémico sistema de identidad digital fundado por Sam Altman, CEO de OpenAI.
La resolución surge tras una investigación exhaustiva de la Junta Nacional de Desarrollo Económico y Social, que determinó que el modelo de negocio principal del proyecto (intercambiar escaneos de iris por tokens WLD) vulnera la Ley de Protección de Datos Personales (PDPA) de Tailandia. Esta legislación establece exigencias estrictas para la recogida, tratamiento, almacenamiento y divulgación de datos personales sensibles, con énfasis particular en los biométricos por su carácter permanente e irreversible.
El comunicado se dio a conocer tras una reunión de alto nivel liderada por el ministro de Economía Digital y Sociedad, Chaichanok Chidchob. Participaron altos cargos del Comité de Protección de Datos Personales (PDPC) y de la Agencia de Desarrollo de Transacciones Electrónicas, que presentaron los motivos legales por los que las prácticas de World se consideraron ilícitas según la normativa tailandesa. El informe oficial señala que el sistema de captación y tratamiento de datos biométricos de iris a cambio de tokens vulneró varias disposiciones de la PDPA, especialmente en lo relativo al consentimiento informado, la minimización de datos y la protección de información personal sensible.
Esta nueva acción se suma a la creciente vigilancia regulatoria de los últimos meses. Las autoridades realizaron una redada en un centro de escaneo de iris vinculado a World en Bangkok, ejecutada conjuntamente por la Comisión de Valores y Bolsa y la Oficina de Investigación de Delitos Cibernéticos. La operación resultó en varias detenciones de personas acusadas de operar un intercambio de activos digitales sin licencia, facilitando transacciones con tokens WLD sin autorización conforme al Decreto de Emergencia sobre Negocios de Activos Digitales en Tailandia.
La investigación detectó que los operadores ofrecían servicios de intercambio de criptomonedas sin las aprobaciones regulatorias requeridas, exponiendo a los usuarios a riesgos considerables, como fraudes y posibles actividades de blanqueo de capitales. Las autoridades subrayaron que este caso pone de manifiesto problemas sistémicos sobre la falta de regulación en operaciones de criptomonedas conectadas a la red global de verificación de identidad de World. La carencia de licencias y mecanismos de control adecuados plantea serias dudas sobre la protección de los usuarios y la seguridad del sistema financiero.
En respuesta a la orden gubernamental, World Tailandia anunció la suspensión inmediata de todas sus verificaciones y retiró a Tailandia de su lista oficial de localizaciones Orb activas. El Orb es el dispositivo especializado que captura y procesa datos biométricos de iris de los participantes. Portavoces de la empresa mostraron sorpresa ante la orden, defendiendo que siempre han cumplido con la normativa local durante su actuación en el país. World emitió un comunicado advirtiendo que millones de usuarios tailandeses inscritos en el programa (muchos buscando protección frente a estafas online, robo de identidad y fraudes con IA) se verán afectados de forma significativa por la suspensión.
World Tailandia ha manifestado su voluntad de mantener el diálogo con el Ministerio de Economía Digital y Sociedad y el Comité de Protección de Datos Personales, confiando en alcanzar una solución que permita reanudar la actividad bajo un marco aceptable para los reguladores. La compañía reafirma su compromiso con la protección de datos y la privacidad, defendiendo que su tecnología aporta garantías valiosas en una economía cada vez más digitalizada.
Reguladores internacionales cuestionan el tratamiento excesivamente sensible de datos de iris por parte de Worldcoin
La actuación de Tailandia sitúa al país en una coalición mundial de jurisdicciones que han impuesto restricciones, suspensiones o prohibiciones a las operaciones de World. Desde el lanzamiento inicial bajo la marca Worldcoin, autoridades de distintos continentes han expresado preocupación por el tratamiento de datos biométricos y las implicaciones éticas de un modelo de registro basado en incentivos.
Kenia fue uno de los primeros países en tomar medidas, ordenando la suspensión total de la actividad hasta concluir una investigación sobre las prácticas de protección de datos. Reguladores españoles intervinieron citando incumplimientos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, uno de los marcos más exigentes en el tratamiento de datos personales. Portugal adoptó también medidas, mientras que en Indonesia se plantearon dudas sobre el cumplimiento del proyecto con las leyes locales y las sensibilidades culturales respecto a la recogida de datos biométricos.
El comisionado de privacidad de Hong Kong inició una investigación para determinar si los mecanismos de consentimiento cumplían los requisitos legales, considerando los incentivos financieros ofrecidos. Autoridades de Brasil mostraron inquietud, argumentando que ofrecer tokens a cambio de identificadores biométricos permanentes compromete el carácter voluntario del consentimiento. Por su parte, los reguladores de Colombia se sumaron a la lista de actuaciones, imponiendo restricciones operativas mientras evalúan la adecuación del proyecto a la normativa nacional.
Los reguladores de estas jurisdicciones han detectado preocupaciones comunes que trascienden fronteras. La naturaleza permanente e inalterable de los datos biométricos de iris es clave: a diferencia de contraseñas o huellas dactilares, los patrones de iris no pueden modificarse si se ven comprometidos, lo que genera consecuencias de privacidad de por vida. El modelo de incentivos para el registro ha recibido especial atención crítica, ya que los reguladores consideran que ofrecer recompensas económicas socava el principio de consentimiento libre e informado que fundamenta la protección de datos moderna.
Tribunales y organismos de protección de datos en varios países han ordenado suspensiones temporales, la eliminación de datos biométricos recopilados o prohibiciones totales hasta la resolución de investigaciones en curso. Estas acciones reflejan un consenso global sobre la necesidad de salvaguardas rigurosas, prácticas transparentes y consentimiento genuino no influido por incentivos financieros en la recogida de datos biométricos.
Los reguladores europeos se han mostrado especialmente firmes en el análisis de las prácticas de tratamiento de datos del proyecto. Han determinado que incluso los códigos de iris anonimizados (representaciones matemáticas derivadas de las imágenes de iris) son datos personales según el GDPR, pues podrían asociarse a individuos concretos. Esto activa los requisitos más estrictos del reglamento, como limitaciones severas sobre los fines de tratamiento, evaluaciones de impacto obligatorias y derechos ampliados para los titulares de datos. Las revisiones iniciales indican que las prácticas de World no alcanzan estos estándares, lo que ha impulsado actuaciones regulatorias y un diálogo abierto con las autoridades.
Ante la presión regulatoria internacional, el equipo de desarrollo de World ha introducido innovaciones técnicas y cambios en sus políticas para abordar las preocupaciones sobre privacidad. La empresa ha comenzado a implementar un sistema avanzado de Computación Segura Multi-Party (SMPC), que transforma la gestión y almacenamiento de la información biométrica. Bajo esta arquitectura, los datos de iris se dividen en fragmentos cifrados distribuidos en ubicaciones seguras, sin que ninguna entidad tenga acceso completo a la información original.
World también ha presentado una nueva versión de su dispositivo Orb, incluyendo funciones de transparencia mejoradas que informan a los usuarios con mayor detalle sobre los procesos de recogida y tratamiento de datos. Dado que algunos usuarios y reguladores siguen mostrando reticencias ante la verificación biométrica, la empresa ha lanzado una vía alternativa basada en documentos de pasaporte y tecnología NFC, permitiendo la verificación de identidad sin escaneo de iris.
Como parte de una actualización continua de privacidad, la compañía ha iniciado la eliminación sistemática de códigos de iris antiguos recogidos bajo protocolos previos. Los portavoces recalcan que los dispositivos Orb no almacenan datos biométricos brutos localmente: todo el procesamiento es en tiempo real, con cifrado inmediato y transmisión a servidores protegidos. Estas medidas técnicas intentan responder a las inquietudes regulatorias, manteniendo la funcionalidad esencial de su red global de verificación de identidad.
Pese a los obstáculos regulatorios en mercados clave, el proyecto mantiene una expansión global considerable. El servicio de identidad digital World ID ha llegado a Estados Unidos y Filipinas, entrando en dos mercados grandes y estratégicos. World App, la plataforma principal para acceder a credenciales de identidad digital y gestionar tokens WLD, supera ya los 37 millones de usuarios registrados en todo el mundo. La empresa afirma haber realizado más de 100 millones de verificaciones de identidad en 160 países, lo que demuestra el alcance de su red pese a los desafíos regulatorios existentes.
La tensión entre la rápida expansión mundial y el incremento del escrutinio regulatorio pone de relieve los retos de los sistemas de identidad biométrica en una época de mayor conciencia sobre privacidad y cambios normativos. A medida que más países desarrollan y refuerzan sus marcos de protección de datos, proyectos como World deben adaptarse a un entorno normativo cada vez más complejo, intentando construir un sistema de verificación de identidad interoperable a escala global.
Preguntas frecuentes
¿Por qué Tailandia exigió a World la eliminación de 1,2 millones de registros de escaneo de iris? ¿Qué normativa se incumplió?
Tailandia ordenó a World borrar los datos de escaneo de iris porque incumplían la Ley de Protección de Datos Personales. La recogida y almacenamiento masivos de biometría sin consentimiento adecuado vulneraron la privacidad y los derechos individuales de protección de datos.
¿En qué consiste la tecnología de escaneo de iris? ¿Por qué la empresa World de Sam Altman recopila esta biometría?
El escaneo de iris es una tecnología de identificación biométrica que distingue a las personas mediante imágenes del iris. World utiliza estos datos para verificar identidades y prevenir fraudes. Los datos biométricos se eliminan tras la verificación de identidad y el entrenamiento de IA.
¿Qué consecuencias legales afronta World si no elimina los datos y cuán severas son las sanciones en Tailandia?
World podría recibir hasta seis meses de prisión o una multa máxima de 500 000 baht tailandeses, o ambas, conforme a la Ley de Protección de Datos Personales. Tailandia aplica sanciones estrictas por infracción de la normativa de protección de datos.
¿Qué diferencias existen en la protección de privacidad de datos biométricos (escaneos de iris, reconocimiento facial, etc.) entre países?
La regulación de la privacidad biométrica varía ampliamente según el país. La UE aplica el estricto GDPR, Estados Unidos dispone de normativas fragmentadas por estado y China opera bajo su propio marco de protección de datos. Las diferencias clave incluyen requisitos de almacenamiento, permisos de uso y restricciones para la transferencia internacional de datos.
¿Cómo repercute este suceso en las operaciones de otras empresas tecnológicas en Tailandia o el sudeste asiático?
Este acontecimiento incrementa la percepción de riesgo entre las tecnológicas en Tailandia y el sudeste asiático, llevándolas a reforzar la diversificación de sus cadenas de suministro y operaciones locales. Muchas están revisando sus estrategias regionales y marcos de cumplimiento para reducir riesgos regulatorios.
¿Cómo elimina World de manera segura los datos de iris recogidos? ¿Qué garantías técnicas existen?
World elimina los datos de iris borrando de inmediato las imágenes originales tras generar los códigos únicos de iris. Su tecnología de prueba de conocimiento cero garantiza la privacidad y seguridad de los datos sin almacenar información biométrica bruta.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
