La Superintendencia de Industria y Comercio (SIC) de Colombie a ordonné la fermeture immédiate de plusieurs entreprises collectant des données biométriques, telles que des scans d'iris, en échange de paiements en cryptomonnaies. Cette mesure fait suite à une enquête qui a révélé de graves lacunes dans les protocoles de protection des données des utilisateurs. Les autorités mettent en garde contre les risques liés au partage d'informations biométriques sans garanties adéquates.
La Superintendencia de Industria y Comercio (SIC) de Colombie est intervenue à la suite d'une enquête qui a mis en lumière des failles dans les protocoles de protection des données. Plusieurs entreprises collectaient des informations biométriques hautement sensibles, telles que des scans d'iris, en échange de cryptomonnaies. Cela a concerné des milliers de citoyens qui ont fourni leurs données sans en comprendre les risques ni l'usage final.
Dans des villes comme Pereira et Dosquebradas, dans le département de Risaralda, l'un des sites de ces entreprises attirait chaque jour de longues files d'attente de personnes en quête de ces paiements numériques. Cielo Rusinque, surintendante de la SIC, a souligné comment cette pratique exploitait le manque de sensibilisation des utilisateurs. "De nombreuses personnes remettaient leur iris en échange de quelques cryptomonnaies sans saisir la sensibilité de ces informations. De la part de la SIC, nous avons émis des alertes préventives pour empêcher la propagation de cette pratique", a déclaré Rusinque.
Elle a également noté que l'entreprise impliquée avait fait l'objet d'examens et de sanctions dans d'autres pays, ce qui a incité à une réaction plus ferme en Colombie. Les fermetures visent à protéger les citoyens d'un modèle ne respectant pas les normes de base en matière de sécurité pour la gestion des données conformément aux réglementations en vigueur.
La SIC a insisté sur le fait que la collecte de données biométriques n'est autorisée que sous des normes techniques et juridiques rigoureuses avec supervision étatique. Elle a exhorté le public à s'abstenir de partager de telles informations avec des entités non autorisées, car un usage abusif pourrait entraîner vol d'identité, préjudices financiers et menaces à la sécurité personnelle.