また、「同意書」の詳細も少し見つかりました。Worldcoin は、プライバシーが漏洩しないように、Orb によって収集された虹彩情報は World ID の生成中に画像情報を削除すると主張していますが、関連データはローカルに保存されるだけではなく、モデルのトレーニングのために米国または EU の企業に異動することもできます。 Worldcoin が提供するリスク管理計画は、関連データを一方向に暗号化してデジタル コードを生成し、画像は直接送信されないことです。
虹彩スキャン レジストリは情報を明らかにする可能性があり、少なくとも World ID の所有をチェックするために使用される可能性があり、虹彩スキャンによりさらに多くの情報も明らかにされる可能性があります。このようなテクノロジーを実装する場合は、不正アクセスを防止し、ユーザーのプライバシーを保護するために、プライバシー保護手段を考慮する必要があります。
理想は充実しているが、現実は乏しい:「ユニバーサルベーシックインカム」に焦点を当てたワールドコインが規制上の障害に遭遇
作者:夫ハウ
公式ウェブサイトによると、Worldcoin は現在、Orb iris 情報コレクターを通じて生成された 220 万以上の世界 ID を保有しており、Orb のビジネスは世界 20 か国以上、35 都市以上に拡大しています。特に通貨発行後はWorld IDの登録者数が倍増しました。
しかし、World APP の急速な成長は、さまざまな政府の関連規制当局の注目も集めています。
Orb利用率が最も高いアフリカの国ケニアは8月2日、プロジェクトを中止し虹彩情報の収集を続けると発表した。ケニアはオーブ事業を明示的に停止した最初の国として、多くの国に警鐘を鳴らしている。これまでのところ、ドイツ、イギリス、フランス、その他の国もワールドコインに関する調査を開始しています。
明らかに、生物学的情報データの収集と現在のデータ保護規制の間には一定の矛盾があり、「分散型」かつボーダーレスなブロックチェーンプロジェクトとして、Worldcoinによって収集されたデータは保管、帰属、流通、使用などが行われます。単一の地域の法律や規制に適用することは困難です。
これに関連して、Odaily Planet Daily は、いくつかの主要国/地域の関連規制について尋ねました。
ケニア: ケニアにおける生体認証技術の定義は、主に「2019 年データ保護法」および「2019 年識別登録法」およびその他の法令に基づいています。これらの法律の下では、個人の生体認証データは機密個人データとみなされ、明示的な同意と正当な目的をもって収集および使用する必要があります。
欧州連合: 欧州連合は、一般データ保護規則 (GDPR) を通じて生体認証データの収集と使用に制限を課しています。 GDPR では、個人は自分の生体データの収集と使用に明示的に同意し、自分の生体データにアクセス、修正、削除、およびアクセスを制限する権利を持たなければなりません。さらに、GDPR では、データ処理者に対し、生物学的データのセキュリティとプライバシーを保護するために適切な技術的および組織的措置を講じることを義務付けています。
英国: 英国の「2018 年データ保護法」および「人権法」によれば、個人の生体認証データは機密データとみなされ、特別な保護の対象となります。生体認証を使用する場合は、明示的な同意、正当な目的、透明性など、適用されるデータ保護原則と法的要件に従う必要があります。
中国:中国は、個人データのプライバシーと生体認証データを含むデータセキュリティを保護するために、個人情報保護法やデータセキュリティ法などの法律を制定しました。
シンガポール: シンガポールの「個人データ保護法」は、生物学的データの保護を規定しています。この法律は、データ処理者に対し、明確な目的制限、公正使用、セキュリティ保護などの特定のデータ保護原則に従うことを義務付けています。
その中でも、EU の一般データ保護規則 (GDPR) は、より高いレベルの法的効果を持っています。
このため、ワールドコインは公式ウェブサイトで公開された生体認証同意書に次のように記載しました。
「当社はプライバシー問題に関して GDPR の原則を遵守しています。お客様の国のデータプライバシー法が GDPR の保護レベルを満たしていない場合でも、当社は GDPR (保護仕様) に従ってお客様のデータを処理します。」
具体的には、「生体認証同意書」のセクション 3.6 で、Worldcoin は、データの収集と転送時にさまざまな地域が従うルールと、隠れたリスクを回避するための措置を詳しく説明しました。一般的には、「売買、賃貸、販売などいかなる方法においても、ユーザーの生体データから利益を得ることはありません」としている。
また、「同意書」の詳細も少し見つかりました。Worldcoin は、プライバシーが漏洩しないように、Orb によって収集された虹彩情報は World ID の生成中に画像情報を削除すると主張していますが、関連データはローカルに保存されるだけではなく、モデルのトレーニングのために米国または EU の企業に異動することもできます。 Worldcoin が提供するリスク管理計画は、関連データを一方向に暗号化してデジタル コードを生成し、画像は直接送信されないことです。
技術的な観点から、Vitalik 氏は「生体認証による個人の証明について私はどう思いますか?」の中で、虹彩収集に関するプライバシーとセキュリティの問題について次のように述べています。
ユーザーの携帯電話がハッキングされる可能性があり、ユーザーは公開鍵を提示する際に虹彩のスキャンを強制される可能性があり、また、3D プリント技術を使用して虹彩でスキャンできる「ダミー」を作成し、他のものを入手する可能性もあります。人々の世界ID。
虹彩スキャン レジストリは情報を明らかにする可能性があり、少なくとも World ID の所有をチェックするために使用される可能性があり、虹彩スキャンによりさらに多くの情報も明らかにされる可能性があります。このようなテクノロジーを実装する場合は、不正アクセスを防止し、ユーザーのプライバシーを保護するために、プライバシー保護手段を考慮する必要があります。
明るい面としては、AI時代の人間の身分証明書となることを目指すワールドコインが、この急激な利用拡大で各国政府の注目を集めていることは確かであり、今こそ様々な地域で議論を強いられる時期に来ているのかもしれない。より人気のある個人コイン、データ保護標準の機会。同時に、サークルの観点から見ると、Orb は Web3 の世界に新しい「本当の」トラフィック ウィンドウを開きました。
逆に、実務レベルでは、政府が企業にグローバルなアイデンティティ データの保持を許可することは現実的ではありません。技術的および道徳的な単一点リスクが非常に高くなります。また、Orbは「ユニバーサル・ベーシック・インカム」実現の基盤として、現実世界の地域ごとに統一された25WLDの「虹彩データ購入価格」を採用しているため、当然のことながら「データ主権」を重視する先進地域からの抵抗に遭うでしょう。