В идеале полно, а реальность тощая: Worldcoin, ориентированный на «всеобщий базовый доход», сталкивается с регуляторными препятствиями

Сценарист: Муж Хау

Согласно официальному сайту, в настоящее время Worldcoin имеет более 2,2 миллиона идентификаторов World ID, сгенерированных с помощью сборщика информации Orb iris, а бизнес Orb расширился до более чем 35 городов в более чем 20 странах мира. Особенно после того, как валюта была выпущена, количество людей, зарегистрировавшихся на World ID, удвоилось.


Однако быстрый рост World APP также привлек внимание соответствующих регулирующих органов различных правительств.

2 августа Кения, африканская страна с самым высоким уровнем использования Orb, объявила, что приостанавливает проект и продолжает собирать информацию об радужной оболочке. Будучи первой страной, явно приостановившей бизнес Orb, Кения бьет тревогу для многих стран. На данный момент Германия, Великобритания, Франция и другие страны также начали расследования в отношении Worldcoin:

1. Правительство Кении приостанавливает деятельность, связанную с Worldcoin;
2. Немецкий финансовый регулятор Bafin проводит расследование в отношении Worldcoin;
3. Юридический регулятор конфиденциальности: законность Worldcoin «вызывает сомнение» и помогает баварским властям в расследовании;
4. Reuters: британский наблюдатель за данными проведет дальнейшее расследование в отношении Worldcoin.

Очевидно, что существует определенное противоречие между сбором данных биологической информации и действующими правилами защиты данных, а поскольку это «децентрализованный» и безграничный блокчейн-проект, данные, собранные Worldcoin, находятся в процессе хранения, атрибуции, обращения, использования и т. д. Ссылки трудно применить к законам и правилам одного региона.

В связи с этим Odaily Planet Daily поинтересовалась соответствующими правилами некоторых крупных стран/регионов:

1. Кения: определение биометрической технологии в Кении в основном основано на ее «Законе о защите данных 2019 г.» и «Законе об идентификации и регистрации 2019 г.», а также других законах и нормативных актах. В соответствии с этими законами биометрические данные человека считаются конфиденциальными личными данными, и их необходимо собирать и использовать с явного согласия и с законной целью.

2. Европейский союз: Европейский союз ввел ограничения на сбор и использование биометрических данных посредством Общего регламента по защите данных (GDPR). В соответствии с GDPR, физические лица должны дать прямое согласие на сбор и использование своих биоданных и иметь право на доступ, исправление, удаление и ограничение доступа к своим биоданным. Кроме того, GDPR требует, чтобы обработчики данных принимали соответствующие технические и организационные меры для защиты безопасности и конфиденциальности биологических данных.

3. Великобритания: в соответствии с «Законом о защите данных 2018 г.» и «Законом о правах человека» Соединенного Королевства личные биометрические данные считаются конфиденциальными и подлежат особой защите. При использовании биометрии должны соблюдаться применимые принципы защиты данных и юридические требования, включая, среди прочего, явное согласие, законную цель и прозрачность.

4. Китай: Китай принял такие законы, как Закон о защите личной информации и Закон о безопасности данных, для защиты конфиденциальности и безопасности данных, включая биометрические данные.

5. Сингапур: Сингапурский «Закон о защите персональных данных» предусматривает защиту биологических данных. Закон требует, чтобы обработчики данных соблюдали определенные принципы защиты данных, такие как четкое ограничение цели, добросовестное использование и защита безопасности.

Среди них Общий регламент ЕС по защите данных (GDPR) имеет более высокий уровень юридической силы.

В связи с этим Worldcoin указала в форме биометрического согласия, опубликованной на ее официальном сайте:

«Мы соблюдаем принципы GDPR в вопросах конфиденциальности. Если законы о конфиденциальности данных в вашей стране не соответствуют уровню защиты GDPR, мы все равно обрабатываем ваши данные в соответствии с GDPR (спецификации защиты)».

В частности, в разделе 3.6 «Биометрической формы согласия» Worldcoin подробно описал правила, которым следуют разные регионы при сборе и передаче данных, а также меры по предотвращению скрытых рисков. В общем, «Мы не будем получать прибыль от биологических данных пользователей никоим образом, например, покупать, продавать, сдавать в аренду и продавать».

Мы также нашли небольшую деталь в «Форме согласия» — хотя Worldcoin утверждает, что информация о радужной оболочке, собранная Orb, удалит информацию об изображении при создании World ID, чтобы гарантировать, что конфиденциальность не будет раскрыта, соответствующие данные не только хранятся локально, но также перевод в компании в США или ЕС для модельного обучения. План управления рисками, предоставленный Worldcoin, таков: соответствующие данные шифруются одним способом для генерации цифровых кодов, и изображения не будут передаваться напрямую.

С технической точки зрения Виталик сказал в разделе «Что я думаю о биометрическом подтверждении личности?» по вопросам конфиденциальности и безопасности, связанным со сбором радужной оболочки глаза:

1. Мобильный телефон пользователя может быть взломан, пользователь может быть вынужден сканировать свою радужную оболочку при показе открытого ключа, а также существует возможность использования технологии 3D-печати для изготовления «манекена», который можно отсканировать по радужной оболочке и получить другие народный мировой идентификатор.

2. Реестр сканирования радужной оболочки может раскрывать информацию, по крайней мере, потенциально может использоваться для проверки наличия World ID, а сканирование радужной оболочки также может раскрывать больше информации. При внедрении таких технологий необходимо учитывать гарантии конфиденциальности, чтобы предотвратить несанкционированный доступ и защитить конфиденциальность пользователей.

С другой стороны, Worldcoin, который стремится стать удостоверением личности человека в эпоху ИИ, действительно привлек внимание правительств разных стран этим радикальным увеличением использования.Возможно, пришло время заставить различные регионы обсудить более популярная личная монета Возможность соблюдения стандартов защиты данных. В то же время, с точки зрения круга, Orb открыл новое «реальное» окно трафика для мира Web3.

И наоборот, на практическом уровне правительствам нереально разрешить компаниям хранить глобальные идентификационные данные. Технические и моральные одноточечные риски чрезвычайно высоки. Кроме того, Orb в качестве основы для реализации «Универсального базового дохода» принимает единую «цену покупки данных радужной оболочки» в размере 25 WLD для разных регионов реального мира, что, естественно, встретит сопротивление со стороны развитых регионов, которые ценят «суверенитет данных».