O ideal é farto, mas a realidade é magra: Worldcoin, que foca na “renda básica universal”, encontra obstáculos regulatórios

Escrito por: Marido Como

De acordo com o site oficial, a Worldcoin possui atualmente mais de 2,2 milhões de World IDs gerados por meio do coletor de informações Orbiris, e os negócios da Orb se expandiram para mais de 35 cidades em mais de 20 países ao redor do mundo. Especialmente depois que a moeda foi emitida, o número de pessoas que se registraram no World ID dobrou.


No entanto, o rápido crescimento do World APP também atraiu a atenção das autoridades reguladoras relevantes de vários governos.

Em 2 de agosto, o Quênia, o país africano com a maior taxa de uso do Orb, anunciou que suspenderia o projeto e continuaria coletando informações da íris. Como o primeiro país a suspender explicitamente os negócios da Orb, o Quênia está soando o alarme para muitos países. Até agora, Alemanha, Reino Unido, França e outros países também iniciaram investigações sobre a Worldcoin:

1. O governo do Quênia suspende as atividades relacionadas à Worldcoin;
2. O regulador financeiro alemão Bafin está investigando a Worldcoin;
3. Regulador de privacidade legal: A legalidade do Worldcoin "parece estar em dúvida" e está auxiliando as autoridades da Baviera na investigação;
4. Reuters: Observatório de dados do Reino Unido para conduzir uma investigação mais aprofundada sobre o Worldcoin.

Obviamente, existe um certo conflito entre a coleta de dados de informações biológicas e os regulamentos atuais de proteção de dados e, como um projeto blockchain "descentralizado" e sem fronteiras, os dados coletados pela Worldcoin estão em armazenamento, atribuição, circulação, uso, etc. Links são difíceis de aplicar às leis e regulamentos de uma única região.

A este respeito, Odaily Planet Daily perguntou sobre os regulamentos relevantes de alguns dos principais países/regiões:

1. Quênia: A definição de tecnologia biométrica no Quênia é baseada principalmente em sua "Lei de Proteção de Dados de 2019" e "Lei de Identificação e Registro de 2019" e outras leis e regulamentos. De acordo com essas leis, os dados biométricos de um indivíduo são considerados dados pessoais confidenciais e devem ser coletados e usados com consentimento explícito e uma finalidade legítima.

2. União Europeia: A União Europeia impôs restrições à coleta e uso de dados biométricos por meio do Regulamento Geral de Proteção de Dados (GDPR). De acordo com o GDPR, os indivíduos devem consentir expressamente com a coleta e uso de seus dados biográficos e ter o direito de acessar, corrigir, excluir e restringir o acesso aos seus dados biográficos. Além disso, o GDPR exige que os processadores de dados tomem medidas técnicas e organizacionais apropriadas para proteger a segurança e a privacidade dos dados biológicos.

3. Reino Unido: De acordo com o "Data Protection Act 2018" do Reino Unido e o "Human Rights Act", os dados biométricos pessoais são considerados dados confidenciais e estão sujeitos a proteção especial. No uso da biometria, devem ser observados os princípios de proteção de dados aplicáveis e os requisitos legais, incluindo consentimento explícito, finalidade legítima e transparência, entre outros.

4. China: A China promulgou leis como a Lei de Proteção de Informações Pessoais e a Lei de Segurança de Dados para proteger a privacidade e segurança de dados pessoais, incluindo dados biométricos.

5. Cingapura: A "Lei de Proteção de Dados Pessoais" de Cingapura estipula a proteção de dados biológicos. A lei exige que os processadores de dados cumpram princípios específicos de proteção de dados, como limitação clara da finalidade, uso justo e proteção de segurança.

Entre eles, o Regulamento Geral de Proteção de Dados da UE (GDPR) tem um nível mais alto de efeito legal.

Por conta disso, a Worldcoin indicou no formulário de consentimento biométrico divulgado em seu site oficial:

"Cumprimos os princípios do GDPR em questões de privacidade. Se as leis de privacidade de dados em seu país não atenderem ao nível de proteção do GDPR, ainda assim processaremos seus dados de acordo com o GDPR (especificações de proteção)."

Especificamente, na Seção 3.6 do "Formulário de Consentimento Biométrico", a Worldcoin detalhou as regras que diferentes regiões seguem ao coletar e transferir dados e as medidas para evitar riscos ocultos. Em geral, "não lucraremos com os dados biológicos dos usuários de nenhuma forma, como compra, venda, aluguel e venda".

Também encontramos um pequeno detalhe no "Formulário de Consentimento" - embora a Worldcoin afirme que as informações da íris coletadas pelo Orb excluirão as informações da imagem ao gerar o World ID para garantir que a privacidade não vaze, os dados relevantes não são apenas armazenados localmente, mas também Transferência para empresas nos EUA ou na UE para treinamento de modelo. O plano de controle de risco fornecido pela Worldcoin é: os dados relevantes são criptografados de uma maneira para gerar códigos digitais e as imagens não serão transmitidas diretamente.

Do ponto de vista técnico, Vitalik disse em "O que eu penso sobre a prova biométrica de personalidade?" nas questões de privacidade e segurança envolvendo a coleta de íris:

1. O celular do usuário pode ser hackeado, o usuário pode ser forçado a digitalizar sua íris ao mostrar a chave pública e também existe a possibilidade de usar a tecnologia de impressão 3D para fazer "manequim" que pode ser digitalizado pela íris e obter outros ID Mundial das pessoas.

2. O registro da varredura da íris pode revelar informações, pelo menos potencialmente ser usado para verificar a posse do World ID, e a varredura da íris também pode revelar mais informações. As salvaguardas de privacidade precisam ser consideradas ao implementar essas tecnologias para impedir o acesso não autorizado e proteger a privacidade do usuário.

Pelo lado positivo, a Worldcoin, que pretende se tornar uma carteira de identidade humana na era da IA, de fato atraiu a atenção de governos de vários países com esse aumento radical de uso. Talvez seja o momento de forçar várias regiões a discutir uma moeda pessoal mais popular. A oportunidade para padrões de proteção de dados. Ao mesmo tempo, da perspectiva do círculo, Orb abriu uma nova janela de tráfego "real" para o mundo Web3.

Por outro lado, no nível prático, não é realista que os governos permitam que uma empresa mantenha dados de identidade global. Os riscos técnicos e morais de ponto único envolvidos são extremamente altos. Além disso, a Orb, como base para a realização da "Renda Básica Universal", adota um "preço de compra de dados iris" unificado de 25 WLD para diferentes regiões do mundo real. Naturalmente, encontrará resistência de regiões desenvolvidas que valorizam a "soberania de dados".