Idealnya penuh, tetapi kenyataannya tipis: Worldcoin, yang berfokus pada "pendapatan dasar universal", menemui hambatan regulasi

Ditulis oleh: Suami Bagaimana

Menurut situs resminya, Worldcoin saat ini memiliki lebih dari 2,2 juta ID Dunia yang dihasilkan melalui pengumpul informasi Orb iris, dan bisnis Orb telah berkembang ke lebih dari 35 kota di lebih dari 20 negara di seluruh dunia. Apalagi setelah mata uang dikeluarkan, jumlah orang yang mendaftar World ID menjadi dua kali lipat.


Namun, pesatnya pertumbuhan World APP juga telah menarik perhatian otoritas pengatur yang relevan dari berbagai pemerintah.

Pada tanggal 2 Agustus, Kenya, negara Afrika dengan tingkat penggunaan Orb tertinggi, mengumumkan akan menangguhkan proyek tersebut dan terus mengumpulkan informasi iris. Sebagai negara pertama yang secara eksplisit menangguhkan bisnis Orb, Kenya membunyikan alarm bagi banyak negara. Sejauh ini, Jerman, Inggris, Prancis, dan negara lain juga telah meluncurkan investigasi di Worldcoin:

1. Pemerintah Kenya menangguhkan aktivitas terkait Worldcoin;
2. Regulator keuangan Jerman Bafin sedang menyelidiki Worldcoin;
3. Regulator privasi legal: Legalitas Worldcoin "tampaknya diragukan" dan membantu otoritas Bavaria dalam penyelidikan;
4. Reuters: Pengawas data Inggris akan melakukan penyelidikan lebih lanjut terhadap Worldcoin.

Jelas, ada konflik tertentu antara pengumpulan data informasi biologis dan peraturan perlindungan data saat ini, dan sebagai proyek blockchain "terdesentralisasi" dan tanpa batas, data yang dikumpulkan oleh Worldcoin ada di penyimpanan, atribusi, sirkulasi, penggunaan, dll. Tautan sulit diterapkan pada hukum dan peraturan di satu daerah.

Dalam hal ini, Odaily Planet Daily menanyakan tentang peraturan yang relevan dari beberapa negara/wilayah utama:

1. Kenya: Definisi teknologi biometrik di Kenya terutama didasarkan pada "Undang-Undang Perlindungan Data 2019" dan "Undang-Undang Identifikasi dan Pendaftaran 2019" serta undang-undang dan peraturan lainnya. Berdasarkan undang-undang ini, data biometrik individu dianggap sebagai data pribadi yang sensitif dan harus dikumpulkan serta digunakan dengan persetujuan eksplisit dan tujuan yang sah.

2. Uni Eropa: Uni Eropa telah memberlakukan pembatasan pada pengumpulan dan penggunaan data biometrik melalui Peraturan Perlindungan Data Umum (GDPR). Di bawah GDPR, individu harus secara tegas menyetujui pengumpulan dan penggunaan biodata mereka dan memiliki hak untuk mengakses, memperbaiki, menghapus, dan membatasi akses ke biodata mereka. Selain itu, GDPR mewajibkan pemroses data untuk mengambil tindakan teknis dan organisasional yang sesuai untuk melindungi keamanan dan privasi data biologis.

3. Inggris Raya: Menurut "Undang-Undang Perlindungan Data 2018" Inggris Raya dan "Undang-Undang Hak Asasi Manusia", data biometrik pribadi dianggap sebagai data sensitif dan tunduk pada perlindungan khusus. Saat menggunakan biometrik, prinsip perlindungan data yang berlaku dan persyaratan hukum harus dipatuhi, antara lain persetujuan eksplisit, tujuan yang sah, dan transparansi.

4. Tiongkok: Tiongkok telah memberlakukan undang-undang seperti Undang-Undang Perlindungan Informasi Pribadi dan Undang-Undang Keamanan Data untuk melindungi privasi data pribadi dan keamanan data, termasuk data biometrik.

5. Singapura: "Undang-Undang Perlindungan Data Pribadi" Singapura menetapkan perlindungan data biologis. Undang-undang mewajibkan pemroses data untuk mematuhi prinsip perlindungan data tertentu, seperti batasan tujuan yang jelas, penggunaan wajar, dan perlindungan keamanan.

Diantaranya, Peraturan Perlindungan Data Umum (GDPR) UE memiliki tingkat pengaruh hukum yang lebih tinggi.

Karena itu, Worldcoin menunjukkan formulir persetujuan biometrik yang diungkapkan di situs resminya:

"Kami mematuhi prinsip-prinsip GDPR tentang masalah privasi. Jika undang-undang privasi data di negara Anda tidak memenuhi tingkat perlindungan GDPR, kami tetap memproses data Anda sesuai dengan GDPR (spesifikasi perlindungan)."

Secara khusus, di Bagian 3.6 dari "Formulir Persetujuan Biometrik", Worldcoin merinci aturan yang diikuti oleh berbagai wilayah saat mengumpulkan dan mentransfer data dan langkah-langkah untuk menghindari risiko tersembunyi. Secara umum, "Kami tidak akan mengambil keuntungan dari data biologis pengguna dengan cara apa pun seperti membeli, menjual, menyewakan, dan menjual."

Kami juga menemukan sedikit detail di "Formulir Persetujuan" - meskipun Worldcoin mengklaim bahwa informasi iris yang dikumpulkan oleh Orb akan menghapus informasi gambar saat membuat ID Dunia untuk memastikan bahwa privasi tidak bocor, data yang relevan tidak hanya disimpan secara lokal, tetapi juga Transfer ke perusahaan di AS atau UE untuk pelatihan model. Rencana pengendalian risiko yang diberikan oleh Worldcoin adalah: data yang relevan dienkripsi dengan satu cara untuk menghasilkan kode digital, dan gambar tidak akan dikirim secara langsung.

Dari sudut pandang teknis, Vitalik berkata dalam "Apa pendapat saya tentang bukti kepribadian biometrik?" dalam masalah privasi dan keamanan yang melibatkan pengumpulan iris:

1. Ponsel pengguna mungkin diretas, pengguna mungkin dipaksa untuk memindai iris mata mereka saat menunjukkan kunci publik, dan ada juga kemungkinan menggunakan teknologi cetak 3D untuk membuat "dummy" yang dapat dipindai oleh iris Dan dapatkan lainnya ID Dunia orang.

2. Registri pemindaian iris dapat mengungkapkan informasi, setidaknya berpotensi digunakan untuk memeriksa kepemilikan World ID, dan pemindaian iris dapat mengungkapkan lebih banyak informasi juga. Perlindungan privasi perlu dipertimbangkan saat menerapkan teknologi tersebut untuk mencegah akses tidak sah dan melindungi privasi pengguna.

Sisi baiknya, Worldcoin yang bertujuan untuk menjadi kartu identitas manusia di era AI memang menarik perhatian pemerintah berbagai negara dengan peningkatan penggunaan yang radikal ini.Mungkin ini saatnya memaksa berbagai daerah untuk berdiskusi koin pribadi yang lebih populer Peluang untuk standar perlindungan data. Pada saat yang sama, dari perspektif lingkaran, Orb telah membuka jendela lalu lintas "nyata" baru untuk dunia Web3.

Sebaliknya, pada tingkat praktis, tidak realistis bagi pemerintah untuk mengizinkan perusahaan menyimpan data identitas global. Risiko titik tunggal teknis dan moral yang terlibat sangat tinggi. Selain itu, Orb, sebagai dasar untuk mewujudkan "Pendapatan Dasar Universal", mengadopsi "harga pembelian data iris" 25 WLD yang disatukan untuk berbagai wilayah di dunia nyata. Secara alami, akan menghadapi perlawanan dari wilayah maju yang menghargai "kedaulatan data".