Worldcoin rappresenta un esempio emblematico di come le nuove tecnologie stiano sfidando i confini della nostra attuale comprensione normativa. Benché non ancora operativo in Europa, ci si domanda come si inserirebbe nel panorama legislativo dell’Unione, in particolare in relazione alla Strategia UE per la Finanza digitale e ai relativi strumenti come il MiCA e il DORA.
Le ambizioni di Worldcoin
OpenAI, creatore di Chat GPT, ha recentemente lanciato il progetto Worldcoin. Questa criptovaluta innovativa si lega a un’identità digitale verificata attraverso acquisizione e trattamento di dati biometrici con l’intenzione, come dichiarato nel loro whitepaper, di distinguere gli esseri umani dalle intelligenze artificiali. Ciò rappresenta solo la punta dell’iceberg: l’ambizione è infatti di favorire processi democratici globali e fornire una potenziale strada verso un Universal Basic Income (UBI) finanziato dall’IA.
Naturalmente la preoccupazione maggiore, espressa da molti negli scorsi giorni, è relativa al trattamento di quei dati biometrici: in considerazione della loro immutabilità, questi ricevono una protezione maggiore rispetto ad altri elementi comunque afferenti alla categoria dei dati personali (come nome, indirizzo, numero di telefono, indirizzo e-mail, numero di previdenza sociale e altre informazioni identificative). Al di là delle questioni di privacy, ciò che cattura l’attenzione è l’intersezione tra innovazione tecnologica e normativa.
Worldcoin e la strategia Ue sulla finanza digitale
I regolamenti Ue in materia di finanza digitale e cyber resilience, in particolare il MiCA (Regolamento sui mercati delle cripto-attività) e la DORA (Direttiva sull’Ordine del Rischio Associato), hanno lo scopo di fornire un quadro per le attività finanziarie digitali e le potenziali minacce alla stabilità finanziaria. La questione che sorge è: come equilibrerà l’Europa la necessità di promuovere l’innovazione tecnologica e al contempo garantire la sicurezza dei suoi cittadini?
La sfida normativa delle criptovalute in Europa è in evoluzione costante. Worldcoin, con la sua proposta di legare criptovaluta e identità biometrica, potrebbe, in teoria, offrire una risposta a determinate questioni sollevate nel panorama normativo dell’UE.
Il MiCA mira principalmente a stabilire un quadro normativo armonizzato per le cripto-attività nell’UE. Una delle sue preoccupazioni principali è la trasparenza delle transazioni e la prevenzione di attività illecite. Qui si inserisce la proposta di Worldcoin: garantendo l’unicità delle identità attraverso dati biometrici, il progetto assicurerebbe tracciabilità diretta delle singole transazioni, in piena conformità con quanto dettato dal testo in materia di antiriciclaggio e procedure KYC – Know your customer.
Dall’altro lato, la Direttiva sull’Ordine del Rischio Associato ha elevato il concetto di “cyber resilience” a uno dei pilastri fondamentali per garantire la stabilità finanziaria dell’Unione Europea. In questo contesto emergente, il progetto Worldcoin di OpenAI potrebbe rappresentare al tempo stesso una risposta e una sfida. Da un lato, la promessa di tracciabilità univoca attraverso l’uso di dati biometrici potrebbe arginare alcuni dei problemi legati alle transazioni con le criptovalute, offrendo così una nuova frontiera in linea con le esigenze di regolamentazione finanziaria espresse sia dalla DORA che dal Regolamento sui mercati delle cripto-attività (MiCA). D’altro canto, il fattore che costituisce il cuore pulsante dell’innovazione di Worldcoin, ovvero l’uso di dati biometrici per assicurare l’unicità delle transazioni, potrebbe rivelarsi anche il suo tallone d’Achille. Infatti, i dati biometrici potrebbero diventare bersaglio di attacchi informatici sofisticati. Al momento si legge nel whitepaper diffuso dalla società che in casi del genere l’unico presidio attuabile consisterebbe nell’eliminazione da parte dell’emittente delle credenziali PoP dal proprio database di identità accettate e verificate.
Il rapporto con il Regolamento europeo sull’IA: nuove sfide all’orizzonte.
Proprio tale ultimo aspetto costituisce il trait-d’-union con la proposta di regolamento dell’Intelligenza artificiale, approvata dal Parlamento europeo il 14 giugno 2023 e alla quale Worldcoin è intrinsecamente connesso.
Si, perché lo scanning dell’iride umana viene realizzato “in tempo reale” e “a posteriori” tramite Orb, un dispositivo che acquisisce ed elabora i dati attraverso un complesso meccanismo di reti neurali e algoritmi. Ciò fa sì che il progetto in esame ricada nella regolamentazione dei sistemi di intelligenza artificiale cd. ad alto rischio, secondo definito dall’allegato III alla proposta di regolamento.
Tale delimitazione comporterebbe innanzitutto particolari obblighi in capo a OpenAI (e a Tools for Human) di trasparenza dei dati e dei protocolli adottati oltre che di conservazione dei log e di adozione delle misure di sicurezza conformi alla norma europea. A questi si aggiungerebbe l’obbligo di informare l’autorità nazionale di vigilanza in merito all’immissione del servizio nel mercato. In tal senso, la mera dichiarazione che il sistema sia ad alto rischio e che le norme precipue sono state rispettate esenterebbe il fornitore da responsabilità, attivando i controlli necessari solo in caso di periculum, anche se oggetto del trattamento siano dati biometrici.
La questione si complica se si guarda al divieto di impiegare l’IA per valutare il rischio che le persone, identificate su base biometrica, adottino determinate scelte o comportamenti o possano commettere reati (o recidive) e illeciti.
Sotto questa luce, Worldcoin potrebbe presentare un bel nodo da sciogliere: al momento, nulla esclude che la circolazione della valuta WLD – Worldcoin sia effettuata, oltre che su base consensualistica e controllata dalla persona fisica dietro l’ID virtuale, anche mediante algoritmi di trading, ovvero processi di decisione automatizzata che avrebbero accesso ai dati biometrici, costituendo un elemento ultroneo e potenzialmente ben più rischioso.
Conclusioni
Come si è cercato di descrivere, oggi Worldcoin potrebbe rappresentare il banco di prova per le norme europee in materia finanziaria e digitale, ma domani potrebbe ridisegnare il rapporto tra privato e potere pubblico un volto nuovo: dematerializzato, ma non per questo meno concreto.
