Worldcoin 的正式推出引發了歐洲的隱私審查
Natasha Lomas / 8 小時
Worldcoin 是 OpenAI 的執行長 Sam Altman 為確認人類真實性而推出的專案,他試圖說服足夠多的移動肉體使用者進行眼球掃描,以換取加密代幣(是的,真的)。儘管這個專案僅在這個星期才正式全球推出,但已經引起了歐洲資料保護機構的關注。為什麼有人需要在網際網路上證實自己的人性?原因之一是,Altman 的生成式人工智慧公司透過推出 ChatGPT 等自由工具,正在推動使區分由機器生成和由人類生成的數位活動變得更加困難。但別擔心,他還有一個眼球掃描寶珠加加密代幣,可以說服人們接受這一點!
當前在歐洲的英國、法國、德國和西班牙已經出現了一些彈出視窗,願意成為白老鼠(也就是人類)的人可以在這些視窗中進行眼球掃描,以換取一些 Worldcoin 的「數位代幣」。並不意外的是,至少有三個市場的隱私監管機構已經對 Worldcoin 對歐洲敏感個人資料的使用表達了擔憂並進行了調查。
英國的訊息專員辦公室(ICO)
英國的訊息專員辦公室(ICO)在本週早些時候被問及 Worldcoin 在英國的推出,公開表示將「進行詢問」,並發出一些常見警告,即「組織在開始任何可能導致高風險的處理工作之前必須進行資料保護影響評估(DPIA),例如處理特別類別的生物特徵資料。如果他們確儲存在無法減輕的高風險,他們必須諮詢 ICO。」ICO 的言辭還強調了處理個人資料的「明確合法依據」,並補充說:「如果他們依賴的是同意,這必須是自由給予的並且能夠毫無損害地撤回。」
因此需要考慮的一個隱私合規問題是,如果人們被鼓勵交出生物特徵資料以換取一種被呈現為虛擬貨幣形式的代幣,他們能否自由地給予同意?
法國的資料保護機構(CNIL)
法國資料保護機構(CNIL)在法新社首次報導的訊息中,對 Worldcoin 的所作所為合法性提出了更加具體的擔憂,並表示已經積極調查 Worldcoin。「Worldcoin 收集資料的合法性看起來值得懷疑以及儲存生物特徵資料的條件,」法國資料保護機構的一位發言人在電子郵件中證實,並補充說:「Worldcoin 在法國收集了資料,而法國資料保護機構已經開始調查。」據法國資料保護機構稱,他們開始的調查已經轉交給巴伐利亞的資料保護機構,因為他們發現這個德國州的機構是 Worldcoin 在歐盟的主要資料監管機構(可能是因為 Worldcoin 在該德國州擁有子公司)。法國資料保護機構還補充說,它正在根據歐盟法律的互助程式為巴伐利亞的調查提供支援。
根據歐盟的一站式商店機制,當問題跨越成員國的邊界時,資料處理者只需要與一個主要資料保護機構進行聯絡。在 Worldcoin 的案例中,顯然就是巴伐利亞的資料保護機構。我們與巴伐利亞機構就調查一事進行了聯絡。但一位發言人告訴我們,由於調查正在進行中,無法進一步提供細節。(他們確保,在“許多”問題中,他們將首先調查的一個方面是執行資料保護影響評估的義務,並表示“應對這些風險的保護措施”)。
我們也已經聯絡了西班牙的資料保護機構,詢問他們是否分享了對 Worldcoin 在該歐盟市場的資料處理方面的關注,將在收到任何回應後更新這份報告。
合法性問題和 GDPR
就合法性問題而言,GDPR 將用於識別目的而使用的生物特徵資料(正是 Worldcoin 專案的意圖)分為所謂的“特殊類別資料”。這類(非常敏感)資料對於合法處理擁有最嚴格的規定。Tools For Humanity 的一位女發言人向 TechCrunch 證實,依據 GDPR,該專案依賴於使用者同意來建立人的證據並選擇資料保管的基礎。“在 GDPR 的指導下,該專案依靠使用者的同意來建立人的證實並選擇資料保管。”她告訴我們。她還指出了 Worldcoin 的生物特徵資料同意書和隱私通知,這兩份檔案的字數分別為近 3800 字和近 3400 字。
由於 Worldcoin 依賴於人們的同意來處理其特殊類別資料,在歐盟法律下,為了使此處理合法,它必須符合更高的明確同意要求。這意味著在收集他們的生物特徵資料之前,顯示給他們的描述必須非常清晰具體,並且必須明確說明處理的目的。當然當您同時向人們呈現約 7000 字的法律術語資料同意書並告訴他們,如果他們進行掃描,將獲得一大堆加密貨幣時,實現最高的明確性水準看起來並不容易。(註:在歐盟法律下,同意還必須是自由給予的。)
Worldcoin 的治理結構和資料處理問題
就連 Worldcoin 這個去中心化的加密貨幣專案的治理結構看起來也對人們來說非常複雜,以至於無法理解他們將資料交給誰。被問及 Worldcoin 是否營利性或非營利性實體時,Tools For Humanity 的女發言人(當前是我們向 Worldcoin 的新聞郵箱傳送問題的唯一回答者)無法給出明確的答案,因為實際上根本沒有這樣的答案。Tools For Humanity(及其德國子公司),也就是 Worldcoin 的開發者,是一家營利性科技公司。另一個(主要的)相關實體是 Worldcoin Foundation 和 Worldcoin Protocol,她表示它們不是營利性實體。Worldcoin 網站上的一項披露宣告稱:“Worldcoin Foundation 是在開曼群島註冊的有限擔保基金會公司,這是一種非營利性機構”。所以,嗯,這是一種“非營利型”組織,並設有營利性子公司嗎?(為了好笑,我們問了 ChatGPT 一個“有限擔保基金會公司”的意思是什麼的問題,OpenAI 的聊天機器人回答說,截至其截至 2021 年 9 月的資料訓練截止日期,“還沒有被廣泛認可的法律結構或術語被稱為那樣”。)
然後還有一個問題以及關於 GDPR 合規性的另一個潛在紅線,這是 Worldcoin 生物特徵資料同意書摘要部分的一個問題。該部分包含了一個加粗的警告,即那些“用 Orb 註冊”(即將生物特徵資料收集)的人在此步驟之後將無法刪除他們的個人資料。(“[W]我們將建立一個不可再刪除的獨特虹膜碼(如下所定義)(如果我們要刪除它,獨特性的證實就不會起作用),“Worldcoin 寫道。)然而 GDPR 賦予歐洲人一系列關於他們的個人資料的存取權利,包括要求刪除資料的權利。無法進行刪除是不可接受的。該法規還廣泛定義個人資料,定義為可以識別自然人的訊息(包括與其他資料結合時),因此試圖聲稱從生物特徵掃描中派生的“獨特虹膜碼”並不是個人資料,以避免需要遵守刪除請求的需要,可能對監管機構不起作用。
總的來說歐洲隱私監管機構迅速行動表達和處理關切,這一點非常容易理解。雖然還不清楚如果這些擔憂成立,監管機構會有多快進行執法。在詢及 DPAs 的活動時,Tools For Humanity 的女發言人聲稱 Worldcoin 專案遵守所有適用法律(儘管在一些美國州的本地法律約束生物特徵資料處理的情況下,居民因此完全禁止掃描。Worldcoin 的同意書上提到了這一點:“如果你是伊利諾伊州、德克薩斯州、華盛頓州、俄勒岡州波特蘭市或馬裏蘭州巴爾的摩市的居民,你不能在 Orb 上提供你的生物特徵訊息。”).她還確認 Worldcoin 已進行了資料保護影響評估,並稱該評估“經過了嚴謹”的進行。
在我們要求 Worldcoin 對巴伐利亞資料保護機構的調查作出回應之後,Tools For Humanity 的女發言人在今天傳送給我們的進一步電子郵件中補充道:Worldcoin 的設計初衷是保護個人隱私,並建立了一個強大的隱私程式。Worldcoin Foundation 在 Worldcoin 上可用的市場上遵守有關個人資料處理的所有法律和法規,包括《通用資料保護規則》(GDPR)。在歐盟,該專案由巴伐利亞州資料保護監督獨立機構(Bayerisches Landesamt für Datenschutz)監管。該專案將繼續與管轄機構合作,就隱私和資料保護實踐的更多訊息提出請求。我們致力於與我們在歐洲的合作夥伴合作,確保 Worldcoin 專案滿足監管要求,並為已取證的真實使用者提供安全、可靠和透明的服務。
> Sam Altman 的 Worldcoin 眼球掃描加密貨幣專案在法國因違反 GDPR 規定而被罰款。
延伸閱讀
- 亞馬遜確保將在 2025 年在德國推出歐洲專屬‘主權雲’,計劃在 15 年內進行 78 億歐元的投資
- 歐洲殘障科技新創如何利用人工智慧?
- TikTok 歐洲推出專注於 STEM 領域的專頁
- 世界幣在歐洲再次被禁止,稱對兒童存在風險
- 北約創新基金支援,OTB Ventures 將向歐洲深科技投資 1.85 億美元
- Meta 因隱私審查推出更低價歐盟無廣告訂閱
- 比特幣創新高,Solana 價格飆升,追隨 Meme 幣熱潮,Worldcoin 在西班牙面臨風波
- Worldcoin 無法對西班牙隱私暫停獲得禁制令
- 蘋果變卦!歐洲 iPhone 解除網頁應用封鎖
- 歐洲地區 Fortnite 將因歐盟 DMA 再度登陸 iOS
