Portugalska Komisja Ochrony Danych Osobowych (CNPD) podjęła decydujące działania 26 marca w celu ochrony danych osobowych, zwłaszcza nieletnich, poprzez tymczasowe zawieszenie Worldcoin.
W odpowiedzi na liczne skargi, CNPD wydała tymczasowy zakaz na okres 90 dni dotyczący zbierania danych biometrycznych przez Worldcoin za pomocą swoich urządzeń Orb na terenie Portugalii.
Decyzja wynika z obaw dotyczących zbierania danych biometrycznych przez firmę, takich jak skany tęczówki, oka i twarzy, bez właściwej zgody czy autoryzacji, a także z braków w informacjach przekazywanych osobom, których dane są gromadzone.
Dodatkowo, CNPD zauważyła niedociągnięcia w informacjach przekazywanych osobom, a także potencjalne problemy z usuwaniem danych czy wycofaniem zgody. Warto zauważyć, że dane biometryczne, zgodnie z RODO, są uznawane za szczególną kategorię danych, które wymagają zwiększonej ochrony ze względu na swoje inherentne ryzyko.
Działanie Worldcoina w Hiszpanii również spotkało się z niepewnością prawna. Hiszpańska Agencja Ochrony Danych (AEPD) wydała tymczasowe zarządzenie 6 marca, zakazujące Worldcoin zbierania danych w kraju na okres trzech miesięcy, powołując się na obawy dotyczące braku możliwości wycofania zgody przez użytkowników oraz zarzuty dotyczące zbierania danych nieletnich. Pomimo wysiłków Worldcoina na rzecz zgodności, lokalny sąd odrzucił próbę nakazu sądowego skierowanego przeciwko organowi regulacyjnemu ds. danych.
Dotychczasowe działania regulacyjne w krajach takich jak Kenia czy Hongkong wyraźnie pokazują, że Worldcoin musi dostosować się do specyficznych wymogów prawnych obowiązujących w poszczególnych jurysdykcjach. Dochodzenia i zakazy w różnych częściach świata zdają się być częścią procesu, który niewątpliwie utrudnia rozwój tego projektu.