Découvrez des outils de scan blockchain complets, spécialement conçus pour les développeurs Web3. Apprenez à utiliser m.scan pour effectuer des transactions en cryptomonnaies, vérifier les données blockchain et suivre les réseaux décentralisés avec des fonctionnalités de scan avancées.
La Thaïlande resserre son contrôle sur Worldcoin, invoquant des pratiques illégales en matière de données biométriques
Le ministère thaïlandais de l’Économie numérique et de la Société a émis une directive ordonnant au projet World, auparavant Worldcoin, de suspendre immédiatement toutes ses activités sur le territoire et de supprimer définitivement les données de scans d’iris collectées auprès d’environ 1,2 million de citoyens thaïlandais. Cette intervention constitue l’une des principales mesures réglementaires à l’encontre du système d’identité numérique controversé fondé par Sam Altman, PDG d’OpenAI.
Cette décision fait suite à une enquête approfondie menée par le Conseil national du développement économique et social, qui a conclu que le modèle économique central du projet — l’échange de scans d’iris contre des jetons WLD — viole fondamentalement la loi thaïlandaise sur la protection des données personnelles (PDPA). Cette législation fixe des exigences strictes concernant la collecte, le traitement, le stockage et la divulgation des informations personnelles sensibles, avec des dispositions particulièrement rigoureuses encadrant les données biométriques en raison de leur caractère permanent et irréversible.
L’annonce résulte d’une réunion de coordination de haut niveau, présidée par le ministre de l’Économie numérique et de la Société, Chaichanok Chidchob. Des responsables de la Commission de protection des données personnelles (PDPC) et de l’Agence pour le développement des transactions électroniques ont participé à cette séance d’information, exposant en détail les raisons pour lesquelles les pratiques opérationnelles de World ont été jugées contraires à la législation thaïlandaise. Selon le communiqué officiel, le système de collecte et de traitement des données biométriques de l’iris en échange de jetons de cryptomonnaie enfreignait plusieurs dispositions de la PDPA, notamment celles relatives au consentement éclairé, à la minimisation des données et à la protection des informations personnelles sensibles.
Cette nouvelle mesure s’inscrit dans la continuité d’un durcissement du contrôle réglementaire qui s’est accentué ces derniers mois. Les autorités ont mené une perquisition importante dans un centre de scan d’iris affilié à World à Bangkok, avec une intervention conjointe de la Securities and Exchange Commission et du Bureau d’enquête sur la cybercriminalité. L’opération a abouti à l’arrestation de plusieurs individus soupçonnés d’exploiter une plateforme d’actifs numériques non autorisée facilitant des transactions de jetons WLD sans agrément conformément au décret d’urgence sur les activités d’actifs numériques en Thaïlande.
Les enquêteurs ont constaté que les opérateurs offraient des services d’échange de cryptomonnaies sans disposer des autorisations réglementaires requises, exposant ainsi les utilisateurs à des risques importants, dont des fraudes potentielles et des activités de blanchiment d’argent. Les autorités ont souligné que cet événement mettait en lumière des préoccupations systémiques plus larges concernant les opérations non régulées liées à la cryptomonnaie dans le réseau mondial d’identification de World. L’absence de licence et de mécanismes de supervision pose de sérieuses questions sur la protection des consommateurs et l’intégrité du système financier.
En réponse à la directive du gouvernement, World Thaïlande a annoncé la suspension immédiate de toutes les activités de vérification et le retrait de la Thaïlande de sa liste officielle des sites Orb actifs. L’Orb est le dispositif matériel spécialisé permettant de capturer et de traiter les données biométriques de l’iris des participants. Les représentants de l’entreprise ont exprimé leur surprise face à cette mesure coercitive, affirmant avoir respecté la réglementation locale pendant toute la durée de leur activité en Thaïlande. L’entreprise a publié un communiqué avertissant que des millions d’utilisateurs thaïlandais inscrits au programme — dont beaucoup cherchaient à se prémunir contre les arnaques en ligne, le vol d’identité et la fraude liée à l’IA — seraient fortement impactés par cette suspension.
World Thaïlande a indiqué vouloir poursuivre le dialogue avec le ministère de l’Économie numérique et de la Société et la Commission de protection des données personnelles, dans l’espoir de trouver une solution permettant la reprise de ses activités sous un cadre accepté par les autorités. L’entreprise réaffirme son engagement en faveur de la protection des données et de la vie privée, tout en soulignant que sa technologie apporte des garanties précieuses dans une économie toujours plus numérique.
Des régulateurs à travers le monde s’attaquent à la gestion sensible des données d’iris par Worldcoin
L’action des autorités thaïlandaises place le pays parmi un nombre croissant de juridictions internationales ayant mis en place des restrictions, des suspensions ou des interdictions totales des opérations de World. Depuis le lancement initial du projet sous la marque Worldcoin, les autorités de régulation sur plusieurs continents ont exprimé de profondes inquiétudes quant à la gestion des données biométriques et aux implications éthiques du modèle d’inscription incitative.
Le Kenya figure parmi les premiers pays à avoir réagi, les autorités ayant ordonné une suspension complète des opérations dans l’attente d’une enquête approfondie sur les pratiques en matière de protection des données. Les régulateurs espagnols sont également intervenus, invoquant des violations du Règlement général sur la protection des données (RGPD) de l’Union européenne, l’un des cadres les plus stricts au monde pour le traitement des données personnelles. Le Portugal a suivi avec ses propres mesures coercitives, tandis que les autorités indonésiennes ont exprimé des doutes quant au respect du projet vis-à-vis des lois locales sur la vie privée et la sensibilité culturelle liée à la collecte d’informations biométriques.
Le commissaire à la protection de la vie privée de Hong Kong a ouvert une enquête sur les opérations du projet, remettant en question la conformité des mécanismes de consentement au regard des incitations financières offertes aux participants. Les autorités brésiliennes de protection des données ont exprimé des préoccupations similaires, estimant que la distribution de jetons de cryptomonnaie en échange d’identifiants biométriques permanents compromet le caractère volontaire du consentement. Les régulateurs colombiens se sont ajoutés à la liste des mesures coercitives, imposant des restrictions tout en réalisant leur propre évaluation de la conformité du projet au cadre national de protection des données.
Les autorités de ces différentes juridictions ont identifié des préoccupations communes qui dépassent les frontières géographiques et juridiques. Le caractère permanent et immuable des données d’iris est au cœur de ces inquiétudes : contrairement aux mots de passe ou même aux empreintes digitales, les schémas d’iris ne peuvent être modifiés en cas de compromission, ce qui pose des enjeux de vie privée à vie. Le modèle d’inscription incitative est particulièrement scruté, les autorités estimant que la distribution d’avantages financiers compromet le principe du consentement libre et éclairé, fondement du droit moderne de la protection des données.
Des tribunaux et agences de protection des données dans de nombreux pays ont ordonné la suspension temporaire des activités, la suppression des données biométriques collectées ou des interdictions totales en attendant la résolution des enquêtes en cours. Ces mesures témoignent d’un consensus mondial croissant sur la nécessité de garanties rigoureuses, de pratiques transparentes et d’un consentement authentique, libre de toute incitation financière, pour la collecte de données biométriques.
Les régulateurs européens se sont montrés particulièrement stricts dans leur analyse des pratiques de gestion des données du projet. Les autorités ont déterminé que même les codes d’iris anonymisés — des représentations mathématiques issues des scans — sont considérés comme des données personnelles au sens du RGPD, car ils peuvent potentiellement être reliés à des individus spécifiques. Cette qualification déclenche les exigences de conformité les plus strictes du règlement, dont des limitations sur les finalités de traitement, des analyses d’impact obligatoires et des droits renforcés pour les personnes concernées. Les premières évaluations ont suggéré que les pratiques de World ne respectaient pas ces normes élevées, entraînant des mesures coercitives et un dialogue réglementaire continu.
En réponse à la pression réglementaire croissante et aux mesures coercitives à l’échelle mondiale, l’équipe de développement de World a mis en place une série d’innovations techniques et de changements de politiques pour répondre aux préoccupations internationales en matière de protection de la vie privée. L’entreprise a commencé à déployer un système avancé de Secure Multi-Party Computation (SMPC) qui modifie fondamentalement la façon dont les données biométriques sont traitées et stockées. Avec cette nouvelle architecture, les données d’iris sont fragmentées en plusieurs morceaux chiffrés, répartis sur différents sites sécurisés, aucune entité n’ayant accès à l’information biométrique complète d’origine.
L’entreprise a également présenté une nouvelle version de son appareil Orb intégrant des fonctions de transparence accrues, offrant aux utilisateurs des informations détaillées sur les procédures de collecte et de traitement des données. Consciente que certains utilisateurs et régulateurs restent réticents face à la biométrie, World propose désormais une méthode alternative de vérification basée sur les documents de voyage (passeport) et la technologie Near Field Communication (NFC), permettant d’établir l’identité sans recourir au scan de l’iris.
Dans le cadre de sa politique d’amélioration continue de la confidentialité, l’entreprise a commencé à supprimer systématiquement les anciens codes d’iris collectés selon les protocoles antérieurs. Les représentants précisent que les appareils Orb ne stockent jamais localement les données biométriques brutes ; tout traitement s’effectue en temps réel avec chiffrement immédiat et transmission vers des serveurs sécurisés. Ces mesures techniques visent à répondre aux exigences des régulateurs tout en préservant le fonctionnement du réseau mondial de vérification d’identité.
Malgré des obstacles réglementaires majeurs sur plusieurs marchés, le projet poursuit son expansion internationale. Le service d’identité numérique World ID s’est déployé aux États-Unis et aux Philippines, pénétrant ainsi deux marchés importants. L’application World App, interface principale permettant aux utilisateurs d’accéder à leur identité numérique et de gérer leurs jetons WLD, dépasse les 37 millions d’utilisateurs inscrits à travers le monde. L’entreprise indique avoir réalisé plus de 100 millions de vérifications d’identité dans 160 pays, illustrant l’ampleur de son réseau malgré les défis réglementaires persistants dans des juridictions clés.
Cette tension entre expansion mondiale rapide et surveillance réglementaire croissante illustre la complexité des défis auxquels sont confrontés les systèmes d’identité biométrique dans un contexte de renforcement des exigences de confidentialité et d’évolution des cadres réglementaires. À mesure que de nouveaux pays adoptent et appliquent des réglementations globales, des projets comme World doivent composer avec une mosaïque complexe d’exigences légales tout en cherchant à construire un système mondial d’identification interopérable.
FAQ
Pourquoi la Thaïlande a-t-elle exigé la suppression de 1,2 million d’enregistrements de scans d’iris par la société World ? Quelles lois ont été enfreintes ?
La Thaïlande a ordonné la suppression des données de scans d’iris par World au motif que leur collecte et leur stockage massifs sans consentement approprié enfreignaient la loi thaïlandaise sur la protection des données personnelles, violant ainsi la réglementation sur la vie privée et les droits individuels de protection des données.
Qu’est-ce que la technologie de scan de l’iris ? Pourquoi la société World de Sam Altman collecte-t-elle ces données biométriques ?
Le scan de l’iris est une technologie d’identification biométrique permettant de reconnaître une personne à partir de l’image de son iris. World collecte ces données pour vérifier l’identité et prévenir la fraude. Les données biométriques sont supprimées après la vérification d’identité et l’achèvement de l’entraînement de l’IA.
Quelles sont les conséquences juridiques si la société World ne supprime pas les données et quelle est la sévérité des sanctions en Thaïlande ?
La société World s’expose à une peine pouvant aller jusqu’à six mois d’emprisonnement, une amende maximale de 500 000 bahts thaïlandais ou les deux, en vertu de la loi thaïlandaise sur la protection des données personnelles. La Thaïlande applique des sanctions strictes en cas de violation des règles sur la protection des données.
Quelles différences existe-t-il dans la protection de la vie privée en matière de données biométriques (scans d’iris, reconnaissance faciale, etc.) selon les pays ?
La protection de la vie privée concernant les données biométriques varie considérablement selon les pays. L’UE applique les normes strictes du RGPD, les États-Unis disposent d’une réglementation fragmentée au niveau des États et la Chine met en œuvre son propre cadre national. Les principales différences concernent les exigences de stockage, les autorisations d’utilisation et les restrictions sur le transfert transfrontalier des données.
Quel impact cet événement a-t-il sur les opérations des autres entreprises technologiques en Thaïlande ou en Asie du Sud-Est ?
Cet événement renforce la sensibilisation aux risques chez les entreprises technologiques en Thaïlande et en Asie du Sud-Est, les incitant à diversifier leur chaîne d’approvisionnement et à renforcer leurs opérations locales. De nombreuses entreprises réévaluent leurs stratégies régionales et leurs dispositifs de conformité pour limiter les risques réglementaires.
Comment la société World supprime-t-elle en toute sécurité les données d’iris collectées ? Quelles garanties techniques sont assurées ?
World supprime les données d’iris en effaçant immédiatement les images d’origine après génération des codes d’iris uniques. La technologie de preuve à divulgation nulle de connaissance garantit la sécurité et la confidentialité des données sans stockage des informations biométriques brutes.
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.
