Worldcoin, het project van medeoprichter Sam Altman, rolt deze week een grote update uit om deepfakes en bots te bestrijden. De vernieuwing richt zich op de identiteitstool World ID en de World App. Het systeem helpt platforms aantonen dat een gebruiker een echt en uniek persoon is, zonder zijn identiteit prijs te geven. Dit is relevant voor Europa door strengere regels in de AVG en de nieuwe Europese AI-verordening.
Upgrade richt zich op bots
De update moet het verschil sneller en betrouwbaarder tonen tussen echte mensen en geautomatiseerde accounts. Dat is nodig nu AI-gegenereerde profielen en deepfakes vaker worden ingezet voor fraude en misleiding. De vernieuwing belooft een soepelere invoering in apps en websites. Ook zet Worldcoin in op minder wrijving voor gebruikers bij het aanmelden.
World ID werkt met proof-of-personhood: een methode die bewijst dat iemand mens en uniek is. Daarbij gebruikt het project speciale scanners, de āOrbā, die een irispatroon omzetten in een versleutelde code. Worldcoin zegt dat de ruwe beelden daarna worden verwijderd en dat diensten alleen een anoniem mens- of niet-mens-signaal zien. Zo kunnen platforms bots weren zonder echte namen of andere identiteitsgegevens te verzamelen.
De update voegt volgens het project meer keuzemogelijkheden toe voor ontwikkelaars. Denk aan verschillende zekerheidsniveaus en het instellen van drempels per gebruikssituatie, zoals inloggen of stemfuncties. Ook richt Worldcoin zich op lagere kosten voor moderatie en minder afhankelijkheid van traditionele CAPTCHAās. Een CAPTCHA is een eenvoudige test op websites die mensen van bots onderscheidt.
Een deepfake is een nagemaakte foto, video of stem, gecreƫerd met kunstmatige intelligentie om echt te lijken.
Integratie in diensten groeit
De nieuwe versie is bedoeld voor brede inzet bij sociale netwerken, fintech, cryptobeurzen en e-commerce. Bedrijven kunnen de mens-check toevoegen aan registratie, betalingen of stemmingen. Dat moet spam, nepaccounts en misbruik bij acties of airdrops beperken. De inzet is vooral nuttig waar veel nepverkeer de gebruikerservaring schaadt.
Voor eindgebruikers kan dit minder nepberichten en minder fraude betekenen. Ook kunnen diensten gericht privileges geven aan geverifieerde mensen, zoals hogere limieten of toegang tot functies. Tegelijk vraagt het systeem een extra stap bij het aanmelden. Niet elke gebruiker wil of kan die stap zetten.
De uitrol blijft afhankelijk van lokale beschikbaarheid van registratiepunten met een Orb. In regioās zonder hardware is brede adoptie lastiger. Dat kan leiden tot ongelijke toegang als diensten de mens-check verplicht maken. Bedrijven moeten daarom alternatieven bieden voor wie niet kan of wil meedoen.
Privacy en AVG-randvoorwaarden
De verwerking van biometrische gegevens valt onder de AVG als ābijzondere persoonsgegevensā. Dat vereist uitdrukkelijke toestemming, dataminimalisatie en sterke beveiliging. Worldcoin stelt dat het biometrie omzet in versleutelde sjablonen en de bronbeelden verwijdert. Organisaties die World ID inzetten, blijven zelf verantwoordelijk voor hun eigen AVG-naleving.
Toezichthouders in Europa volgen het project al langere tijd. In Duitsland is de Beierse privacytoezichthouder betrokken als leidende autoriteit, omdat Tools for Humanity daar gevestigd is. Eerdere acties door andere Europese autoriteiten lieten zien dat vragen over grondslag, transparantie en bewaartermijnen centraal staan. Verwacht dus verdere toetsing zodra de update breder wordt gebruikt.
Nederlandse organisaties doen er goed aan een DPIA (gegevensbeschermingseffectbeoordeling) te maken voordat zij dit soort verificatie inschakelen. Ook zijn duidelijke verwerkersafspraken nodig en procedures voor inzage, verwijdering en intrekking van toestemming. Let op doorgifte van gegevens buiten de EU en de vereiste passende waarborgen. Zonder deze stappen is inzet in strijd met de AVG.
Europese AI-verordening gevolgen overheid
De nieuwe AI-verordening classificeert veel toepassingen met biometrie als hoog risico. Proof-of-personhood kan daar onder vallen, afhankelijk van de context en inzet. Dan gelden extra eisen zoals risicobeheer, documentatie, transparantie en menselijke controle. Leveranciers moeten technische dossiers en conformiteitsbeoordelingen kunnen overleggen.
Voor overheden en semipublieke instellingen in Nederland betekent dit strengere inkoop en toezicht. Wie toegang tot digitale dienstverlening wil koppelen aan zoān mens-check, moet een rechtmatige grondslag en noodzaak aantonen. Ook is proportionaliteit belangrijk: kan hetzelfde doel met minder ingrijpende middelen? Publieke adoptie zonder deze onderbouwing is juridisch kwetsbaar.
Voor private partijen gelden informatierechten voor gebruikers en duidelijke meldingen over de inzet van algoritmen. Leeftijdscontrole of anti-botmaatregelen mogen niet uitgroeien tot brede surveillancesystemen. Profilering en sociale scoring blijven verboden. Onafhankelijke audits en bug bounties helpen bovendien om vertrouwen op te bouwen.
Kansen en knelpunten in Europa
Als de update werkt zoals beloofd, kan dit botverkeer en fraude op platforms merkbaar verlagen. Dat is relevant voor marktplaatsen, kaartverkoop en cryptodiensten, waar nepaccounts de kosten opdrijven. Minder spam verbetert ook moderatie en klantenservice. De economische winst zit in lagere frictie en hoger vertrouwen.
Er zijn ook risicoās: uitsluiting als iemand geen toegang heeft tot een Orb, of wantrouwen bij biometrie. Concentratie rond Ć©Ć©n aanbieder kan lock-in en afhankelijkheid creĆ«ren. Daarom is het nuttig dat diensten meerdere opties ondersteunen, zoals nationale eIDās of alternatieve āproof-of-personhoodā-systemen. Open standaarden verminderen de kans op een gesloten ecosysteem.
In Europa bestaan initiatieven als BrightID en Proof of Humanity, en komt de Europese digitale identiteit (eIDAS 2.0) met een EU-wallet. Koppeling aan zulke middelen kan interoperabiliteit en keuzevrijheid vergroten. Voor Nederlandse diensten kan dit aansluiten op bestaande inlogmiddelen zoals DigiD, met strikte scheiding tussen identiteits- en mens-check. Zo blijft de privacybescherming intact.
Wat dit nu betekent
Voor bedrijven is dit een moment om gecontroleerd te testen met kleine gebruikersgroepen. Meet effecten op nepverkeer, conversie en klachten, en publiceer foutpercentages. Bouw een terugvaloptie in voor wie niet wil of kan verifiƫren. Transparantie richting gebruikers is essentieel om draagvlak te krijgen.
Voor consumenten geldt: lees de privacy-informatie en bepaal of de ruil tussen gemak en biometrie acceptabel is. Let op rechten zoals inzage en verwijdering, en de mogelijkheid om toestemming later in te trekken. Gebruik de tool alleen waar het nut duidelijk is, zoals bij waardevolle accounts of financiƫle transacties. Onnodige verificatie is niet verstandig.
Regelgevers zullen de uitrol scherp volgen, mede door de opkomst van deepfakes in publieke debatten. Handhaving onder de AVG en de AI-verordening bepaalt hoe snel en waar de technologie kan landen. De Europese lijn is duidelijk: innovatie mag, maar niet ten koste van fundamentele rechten. De nieuwe update van Worldcoin wordt zo een belangrijke praktijkproef.