被多國叫停或調查,Worldcoin還能保持高增速嗎?
據官網,Worldcoin 目前通過Orb 虹膜信息採集器生成的World ID 已超220 萬,其中Orb 業務擴展到全球20 多個國家的35 多個城市。尤其在其發幣後,註冊World ID 的人數增速翻倍。
但World APP 的高速增長也引來了各國政府相關監管部門的關注。
8 月2 日,Orb 使用率最高的非洲國家——肯尼亞宣布暫停該項目繼續收集虹膜信息。肯尼亞作為首個明確叫停Orb 業務的國家,正為眾多國家敲響警鐘。截止目前,德國、英國、法國等國家也對Worldcoin 展開調查:
2. 德國金融監管機構Bafin 正在調查Worldcoin;
3. 法隱私監管機構:Worldcoin 合法性“似乎存疑”,正協助德巴伐利亞州當局調查;
4. 路透社:英國數據監管機構將對Worldcoin 進行進一步調查。
顯然,採集生物信息數據與現行的數據保護條例間存在一定衝撞,且作為一個“去中心化”、無國界的區塊鏈項目,Worldcoin 所歸集到的數據在存儲、歸屬、流通、使用等環節很難適用於單一地區的法律法規。
對此,Odaily查詢到一些主要採用國家/地區的相關條例:
1. 肯尼亞:肯尼亞的生物識別技術界定主要基於其《數據保護法2019 》和《身份識別與註冊法2019 》等法律法規。根據這些法律,個人的生物識別數據被視為敏感個人數據,必須經過明確的同意和合法目的才能收集和使用。
2. 歐盟:歐盟通過《通用數據保護條例》(GDPR)對生物數據的收集和使用進行了限制。根據GDPR,個人必須明確同意他們的生物數據被收集和使用,並有權訪問、更正、刪除和限制訪問他們的生物數據。此外,GDPR 還要求數據處理者採取適當的技術和組織措施,保護生物數據的安全性和隱私性。
3. 英國:據英國的《數據保護法2018 》和《人權法》,個人的生物識別數據被視為敏感數據,受到特別的保護。在使用生物識別技術時,必須遵守適用的數據保護原則和法律要求,包括明確的同意、合法目的和透明度等。
4. 中國:中國製定了《個人信息保護法》和《數據安全法》等法律來保護個人數據隱私和數據安全,包括生物數據。
5. 新加坡:新加坡的《個人數據保護法》規定了生物數據的保護。法律要求數據處理者遵守特定的數據保護原則,例如明確目的限制、合理使用和安全保護。
其中,歐盟的《通用數據保護條例》(GDPR)法律效應等級較高。
也正因如此,Worldcoin 在其官網披露的生物識別同意書中標明:
“我們遵守GDPR 有關私隱事宜的原則。如您所在國家的數據隱私法沒有達到GDPR 的保護級別,我們仍然按照GDPR(的保護規格)處理您的數據。”
具體而言,在《生物識別同意書》的3.6 章節,Worldcoin 詳細說明的不同地區在採集、移交數據時遵從的細則和對隱含風險的規避措施。總的來說,“我們不會以買賣、租售等任何方式從用戶的生物數據中獲利。”
我們還在“同意書”中發現了一點細節——雖然Worldcoin 聲稱Orb 收集的虹膜信息會在生成World ID 的同時刪除圖像信息,保障隱私不被外洩,但相關數據不僅保存在本地,還會傳輸到美國或歐盟的公司用於模型訓練。 Worldcoin 給出的風控方案是:相關數據採用單向加密的形式,生成數字編碼,並不會直接傳輸圖片。
站在技術角度,Vitalik 在《What do I think about biometric proof of personhood?》中涉及虹膜採集方面的隱私安全問題中表示:
1. 用戶的手機可能會被黑客攻擊,用戶可能會在展示公鑰時被迫掃描他們的虹膜,還存在使用3D 打印技術製作“假人”的可能性,這些“假人”可以通過虹膜掃描並獲取他人的World ID。
2. 虹膜掃描登記冊可能會洩露信息,至少有可能被用來檢查是否擁有World ID,而虹膜掃描也可能揭示更多的信息。需要在實施此類技術時考慮隱私保護措施,以防止未經授權的訪問並保護用戶的隱私。
相關閱讀
相關閱讀
相關閱讀
