A közelmúltban több uniós adatvédelmi hatóság is felfigyelt egy meghatározott (nem állami) adatkezelőhöz köthető, biometrikus adatokat érintő intenzív adatgyűjtési tevékenységre és ideiglenes korlátozásokról is döntött. https://www.cnpd.pt/comunicacao-publica/noticias/cnpd-suspende-recolha-de-dados-biometricos/ https://www.aepd.es/en/press-and-communication/press-releases/agency-orders-precautionary-measure-which-prevents-Worldcoin-from-continuing-toprocess-personal-data-in-spain . Az olasz adatvédelmi hatóság a GDPR 58. cikk (2) bekezdés a) pontja alapján figyelmeztette az adatkezelőt, hogy egyes tervezett adatkezelési tevékenységei valószínűsíthetően sértik a GDPR rendelkezéseit: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9998877
Az érintett személyek írisze beszkennelésre kerül és a későbbiekben az íriszminta egy digitális azonosítási rendszerben egyedi azonosítást tesz lehetővé, mellyel különféle online szolgáltatások is elvileg igénybe vehetők. Az érintettektől az adatkezelő adatkezelési hozzájárulást kér, cserébe kriptovalutával fizet. Az adatkezeléssel kapcsolatos aggályok különösen a tájékoztatási joggal és az érintetti jogok gyakorlásával kapcsolatban merültek fel, valamint kiskorúak jogainak veszélyeztetése miatt. Magyarországon az adatkezelő cég egyelőre nem fejt ki tevékenységet, magyar panaszosok sem ismertek. A NAIH azonban nyomatékosan felhívja a figyelmet arra, hogy az íriszminta biometrikus adatként tökéletes egyedi azonosítást tesz lehetővé, ezért az ilyen adatok kezeléséhez való hozzájárulás megadásánál különös óvatosság indokolt az érintettek részéről.