Worldcoin ha aperto il primo Orb in Italia a Roma: ti scansiona l’iride per darti un’identità digitale, ma il Garante privacy dice che viola il GDPR

Sfera argentata Orb di Worldcoin in vetrina a Roma e occhio umano scansionato da fascio luminoso ciano con overlay biometrici.

Una sfera argentata che scansiona l'iride in cambio di un'identità digitale promette anonimato e privacy by design, ma si scontra con il divieto GDPR di trattare dati biometrici senza basi giuridiche solide. La risposta tecnica passa da personal custody, calcolo distribuito e crittografia a conoscenza zero. Quanto reggerà questo equilibrio davanti al Garante italiano e all'autorità tedesca capofila?

In via del Tritone, nel cuore di Roma, ha aperto la prima sede italiana di World Network, il progetto fondato da Sam Altman, lo stesso di OpenAI. Al centro della scena c'è l'Orb, una sfera argentata che scansiona l'iride dei visitatori e rilascia un "World ID": una credenziale digitale registrata su blockchain che certifica una cosa sola, ovvero che dietro a quell'account c'è un essere umano unico, non un bot. L'Italia diventa così il quinto Paese UE in cui il progetto opera, dopo Austria, Germania, Polonia e Portogallo. L'apertura, raccontata in un'intervista al Sole 24 Ore di Adrian Ludwig, chief architect e responsabile cybersecurity di Tools for Humanity, riapre un fronte che le autorità privacy europee tengono sotto osservazione fin dal 2023.

🔍 Come funziona davvero la scansione

Il dispositivo principale del progetto è una sfera argentata dotata di telecamere ad alta risoluzione. Quando una persona si avvicina, l'Orb scatta più immagini del volto e in particolare dell'iride, le elabora e ne estrae un'impronta numerica (template biometrico) che viene confrontata con quelle già registrate per garantirne l'unicità. Il risultato finale è una credenziale crittografica registrata su blockchain. Tools for Humanity sostiene che il sistema sia stato progettato secondo logiche di privacy by design:

  • le immagini biometriche non vengono conservate a lungo termine, ma cancellate o rese non riconoscibili dopo l'estrazione del template
  • l'infrastruttura adotta un modello di "personal custody", in cui i dati restano sotto il controllo dell'utente e non su server centralizzati di Worldcoin
  • la conferma dell'unicità avviene tramite anonymous multi-party computation, distribuita tra quattro soggetti diversi, tra cui l'Università di Berkeley, l'Università di Zurigo e la FAU di Erlangen-Nürnberg
  • oltre 19 milioni di persone nel mondo sono già state verificate da un Orb, con un piano di espansione fino a 500 sedi globali

Il World ID non certifica chi sei, ma solo che esisti come essere umano unico. Le applicazioni dichiarate spaziano dal contrasto al bagarinaggio nei sistemi di ticketing alla protezione dai bot nel gaming, dalla verifica dell'età sulle piattaforme di incontri all'autenticazione nei servizi finanziari.

⚖️ Il nodo giuridico: l'iride è un dato biometrico

L'iride rientra nella definizione di dato biometrico dell'art. 4, n. 14 GDPR: dati personali ottenuti da un trattamento tecnico specifico, relativi a caratteristiche fisiche o fisiologiche, che permettono o confermano l'identificazione univoca della persona. In quanto tali, ricadono tra le categorie particolari di dati dell'art. 9, il cui trattamento è in linea di principio vietato, salvo basi giuridiche tassative come il consenso esplicito, il pubblico interesse rilevante o la salvaguardia di interessi vitali.

Il modello "scansione contro token" pone almeno tre criticità rilevanti. La prima riguarda la libertà del consenso ai sensi dell'art. 7 e del considerando 43 GDPR: se il dato biometrico viene ceduto in cambio di un beneficio economico o di un'utilità tecnologica, la libertà del consenso può venir meno, soprattutto quando manca un'alternativa equivalente. La seconda riguarda il principio di minimizzazione (art. 5, par. 1, lett. c): occorre dimostrare che la scansione dell'iride sia il mezzo meno invasivo per raggiungere la finalità di "proof of human", a fronte di tecniche alternative meno intrusive. La terza riguarda il diritto all'oblio (art. 17), che è strutturalmente difficile da esercitare quando una credenziale derivata da un dato biometrico viene ancorata a un registro distribuito immutabile.

Le linee guida EDPB 02/2025 sul trattamento di dati personali tramite blockchain hanno chiarito un principio centrale: anche un dato pseudonimizzato resta dato personale se reidentificabile. Per questo l'EDPB raccomanda espressamente di non memorizzare dati personali on-chain e di privilegiare soluzioni di archiviazione off-chain, integrate da una valutazione d'impatto (DPIA) ai sensi dell'art. 35 GDPR.

🇮🇹 La posizione del Garante e delle altre autorità europee

Il Garante italiano aveva già avvertito Worldcoin Foundation nel 2024: il progetto, nelle forme allora proposte, sarebbe in violazione del GDPR, in particolare per la qualità del consenso e per le difficoltà di garantire l'effettiva cancellazione dei dati. La Spagna, attraverso l'AEPD, ha disposto un blocco temporaneo di tre mesi nel marzo 2024, citando rischi per la trasparenza e per la legittimità del trattamento. Il Portogallo ha sospeso le attività per problemi legati al consenso e alla tutela dei minori. La Germania, attraverso il BayLDA bavarese, ha aperto un'istruttoria approfondita ed è stata individuata come autorità capofila nel meccanismo del One-Stop-Shop previsto dal GDPR.

L'apertura della sede romana riapre il dossier per il Garante italiano, che potrà intervenire in coordinamento con l'autorità tedesca. La presenza fisica dell'Orb sul territorio italiano cambia infatti il quadro: non si tratta più di un'attività delocalizzata, ma di un trattamento svolto direttamente in Italia, con effetti diretti sui cittadini italiani che si recano fisicamente nella sede.

⚠️ I punti critici sollevati dagli osservatori

Oltre ai profili strettamente normativi, il dibattito si concentra su tre rischi sistemici. Il primo è la concentrazione di potere: un'unica infrastruttura globale che gestisce la prova di umanità di miliardi di persone rischia di diventare un gatekeeper de facto del web, con la capacità di decidere chi può accedere a quali servizi. Il secondo è il single point of failure: un attacco riuscito al sistema potrebbe compromettere l'autenticazione su scala globale. Il terzo riguarda la verificabilità della promessa di non conservazione: l'infrastruttura ha comunque accesso al dato biometrico nel momento della scansione, e la trasparenza dell'algoritmo di estrazione del template e delle procedure di calcolo distribuito richiede audit indipendenti credibili.

Sul fronte dei minori, World dichiara di applicare un sistema multi-layer per impedire l'accesso ai minori di 18 anni, con verifica dell'età basata sull'app, supervisione di operatori umani sul posto e rilevamento dell'età tramite l'Orb stesso. Resta da verificare l'efficacia concreta di queste misure rispetto agli standard del GDPR e del Codice privacy italiano.

📌 Quadro normativo di riferimento

Le coordinate giuridiche su cui si misurerà l'attività di World in Italia sono:

  • artt. 5, 6, 7, 9, 17, 22, 25 e 35 del GDPR
  • linee guida EDPB 02/2025 sul trattamento di dati personali tramite blockchain
  • provvedimento del Garante italiano del 2024 sul progetto Worldcoin
  • AI Act, per i profili di sistemi di identificazione biometrica
  • MiCA, per il regime applicabile al token WLD distribuito agli utenti verificati

L'arrivo di World a Roma rappresenta un test concreto sulla capacità del sistema GDPR di reggere modelli che fanno della raccolta biometrica il proprio fondamento operativo. La promessa di privacy by design, le architetture di personal custody e le tecniche crittografiche di calcolo distribuito definiscono un perimetro tecnico che dovrà ora dimostrarsi compatibile con il diritto europeo, e non solo con la propria documentazione interna.

#worldcoin #orb #iride #worldid #biometria

Articoli correlati

Torna in alto