L'idéal est plein, mais la réalité est maigre : Worldcoin, qui mise sur le "revenu de base universel", rencontre des obstacles réglementaires

Écrit par : Mari Comment

Selon le site officiel, Worldcoin compte actuellement plus de 2,2 millions d'identifiants mondiaux générés par le collecteur d'informations sur l'iris d'Orb, et les activités d'Orb se sont étendues à plus de 35 villes dans plus de 20 pays à travers le monde. Surtout après l'émission de la monnaie, le nombre de personnes qui se sont inscrites pour World ID a doublé.


Cependant, la croissance rapide de World APP a également attiré l'attention des autorités de réglementation compétentes de divers gouvernements.

Le 2 août, le Kenya, le pays africain avec le taux d'utilisation d'Orb le plus élevé, a annoncé qu'il suspendrait le projet et continuerait à collecter des informations sur l'iris. En tant que premier pays à suspendre explicitement l'activité Orb, le Kenya tire la sonnette d'alarme pour de nombreux pays. Jusqu'à présent, l'Allemagne, le Royaume-Uni, la France et d'autres pays ont également lancé des enquêtes sur Worldcoin :

1. Le gouvernement kenyan suspend les activités liées à Worldcoin ;
2. Le régulateur financier allemand Bafin enquête sur Worldcoin ;
3. Régulateur légal de la confidentialité : la légalité de Worldcoin "semble être mise en doute" et assiste les autorités bavaroises dans l'enquête ;
4. Reuters : Le chien de garde des données du Royaume-Uni va mener une enquête plus approfondie sur Worldcoin.

De toute évidence, il existe un certain conflit entre la collecte de données d'informations biologiques et la réglementation actuelle en matière de protection des données, et en tant que projet de blockchain "décentralisé" et sans frontières, les données collectées par Worldcoin sont en stockage, attribution, circulation, utilisation, etc. Liens sont difficiles à appliquer aux lois et règlements d'une seule région.

À cet égard, Odaily Planet Daily s'est enquis des réglementations pertinentes de certains grands pays/régions :

1. Kenya : La définition de la technologie biométrique au Kenya est principalement basée sur sa "Loi sur la protection des données 2019" et la "Loi sur l'identification et l'enregistrement 2019" et d'autres lois et réglementations. En vertu de ces lois, les données biométriques d'un individu sont considérées comme des données personnelles sensibles et doivent être collectées et utilisées avec un consentement explicite et dans un but légitime.

2. Union européenne : L'Union européenne a imposé des restrictions sur la collecte et l'utilisation des données biométriques par le biais du Règlement général sur la protection des données (RGPD). En vertu du RGPD, les individus doivent expressément consentir à la collecte et à l'utilisation de leurs données biographiques et ont le droit d'accéder, de corriger, de supprimer et de restreindre l'accès à leurs données biographiques. En outre, le RGPD exige que les sous-traitants prennent les mesures techniques et organisationnelles appropriées pour protéger la sécurité et la confidentialité des données biologiques.

3. Royaume-Uni : Selon le "Data Protection Act 2018" et le "Human Rights Act" du Royaume-Uni, les données biométriques personnelles sont considérées comme des données sensibles et font l'objet d'une protection particulière. Lors de l'utilisation de la biométrie, les principes de protection des données applicables et les exigences légales doivent être respectés, y compris le consentement explicite, le but légitime et la transparence, entre autres.

4. Chine : la Chine a promulgué des lois telles que la loi sur la protection des informations personnelles et la loi sur la sécurité des données pour protéger la confidentialité et la sécurité des données personnelles, y compris les données biométriques.

5. Singapour : Le "Personal Data Protection Act" de Singapour stipule la protection des données biologiques. La loi exige que les responsables du traitement des données respectent des principes spécifiques de protection des données, tels qu'une limitation claire des finalités, une utilisation équitable et une protection de la sécurité.

Parmi eux, le règlement général sur la protection des données (RGPD) de l'UE a un niveau d'effet juridique plus élevé.

Pour cette raison, Worldcoin a indiqué dans le formulaire de consentement biométrique divulgué sur son site officiel :

"Nous respectons les principes du GDPR en matière de confidentialité. Si les lois sur la confidentialité des données de votre pays ne répondent pas au niveau de protection du GDPR, nous traitons toujours vos données conformément au GDPR (spécifications de protection)."

Plus précisément, dans la section 3.6 du "Formulaire de consentement biométrique", Worldcoin a détaillé les règles que les différentes régions suivent lors de la collecte et du transfert de données et les mesures pour éviter les risques cachés. En général, "Nous ne profiterons en aucune manière des données biologiques des utilisateurs, telles que l'achat, la vente, la location et la vente."

Nous avons également trouvé un petit détail dans le "formulaire de consentement" - bien que Worldcoin affirme que les informations sur l'iris collectées par Orb supprimeront les informations sur l'image lors de la génération de l'identifiant mondial pour garantir que la confidentialité ne soit pas divulguée, les données pertinentes ne sont pas seulement stockées localement, mais aussi Transfert vers des entreprises aux États-Unis ou dans l'UE pour une formation modèle. Le plan de contrôle des risques donné par Worldcoin est le suivant : les données pertinentes sont cryptées d'une manière pour générer des codes numériques, et les images ne seront pas directement transmises.

D'un point de vue technique, Vitalik a déclaré dans "Qu'est-ce que je pense de la preuve biométrique de la personnalité ?" sur les problèmes de confidentialité et de sécurité liés à la collecte d'iris :

1. Le téléphone portable de l'utilisateur peut être piraté, l'utilisateur peut être obligé de scanner son iris lors de l'affichage de la clé publique, et il est également possible d'utiliser la technologie d'impression 3D pour créer un "factice" qui peut être scanné par l'iris Et obtenir d'autres l'identification mondiale des gens.

2. Le registre du scan de l'iris pourrait révéler des informations, au moins potentiellement être utilisé pour vérifier la possession d'une carte d'identité mondiale, et le scan de l'iris pourrait également révéler plus d'informations. Des mesures de protection de la vie privée doivent être prises en compte lors de la mise en œuvre de ces technologies pour empêcher tout accès non autorisé et protéger la vie privée des utilisateurs.

Du bon côté, Worldcoin, qui vise à devenir une carte d'identité humaine à l'ère de l'IA, a en effet attiré l'attention des gouvernements de divers pays avec cette augmentation radicale de l'utilisation.C'est peut-être le moment de forcer diverses régions à discuter une pièce personnelle plus populaire L'opportunité de normes de protection des données. Dans le même temps, du point de vue du cercle, Orb a ouvert une nouvelle fenêtre de trafic "réel" pour le monde Web3.

À l'inverse, sur le plan pratique, il n'est pas réaliste pour les gouvernements d'autoriser une entreprise à détenir des données d'identité mondiales. Les risques ponctuels techniques et moraux impliqués sont extrêmement élevés. De plus, Orb, comme base pour réaliser le "revenu de base universel", adopte un "prix d'achat des données de l'iris" unifié de 25 WLD pour différentes régions du monde réel. Naturellement, il se heurtera à la résistance des régions développées qui valorisent la "souveraineté des données".