Worldcoin, ein vom OpenAI-Gründer Sam Altman gegründetes Verschlüsselungsprojekt, gab kürzlich bekannt, dass es 50 Geschäftsstellen in mehr als zehn Städten Argentiniens eröffnen wird, darunter zwei Erlebnisläden. Allerdings war Worldcoin vor einem Monat aufgrund seiner Aktivitäten in Argentinien noch umstritten. Damals beschuldigten oder verklagten viele Parteien das Betriebsmodell von Worldcoin wegen schwerwiegender Verletzung der Privatsphäre der Benutzer und der argentinischen Datenschutzgesetze die Spitze. .
*Quelle: Offizieller Social-Media-Screenshot von Worldcoin
Im Gegensatz zu anderen Verschlüsselungsprojekten hängt der Betrieb des Worldcoin-Projekts selbst stark vom Betrieb von Offline-Verkaufsstellen ab. Natürlich ist es genau dieser Unterschied, der die Aktivitäten von Worldcoin auf der ganzen Welt behindert. Zufälligerweise stieß das Geschäft von Worldcoin zuvor in vielen Ländern und Regionen auf der ganzen Welt auf Hindernisse, beispielsweise in Kenia, Frankreich, Deutschland, Spanien und Hongkong, China, die alle auf regulatorische Herausforderungen stießen.
In nur einem Monat drehte sich Worldcoin plötzlich gegen den Wind. Bedeutet das, dass Worldcoin die regulatorischen Probleme Argentiniens gelöst hat? Kann das Modell von Worldcoin in Argentinien in anderen Ländern repliziert werden? Hat der umstrittene Worldcoin dieses Mal wirklich seinen eigenen Entwicklungsweg gefunden? Rechtsanwalt Mankiw führt Sie zunächst durch einen Überblick über die Aufsicht, der das Worldcoin-Projekt in Argentinien ausgesetzt war, und analysiert die Gründe für die Kritik.
Worldcoin wird in Argentinien kritisiert
Worldcoin ist ein Kryptounternehmen, das von OpenAI-CEO Sam Altman mitbegründet wurde. Die Vision des Unternehmens besteht darin, „ein umfassendes globales Finanz- und Identitätsnetzwerk aufzubauen“. In Web2 verwenden wir bei der Identitätsauthentifizierung nur Fingerabdruck- oder Gesichtserkennungsmethoden, und Worldcoin verwendet Iris als Medium, um zu versuchen, die digitale Identitätsauthentifizierung in die Welt von Web3 zu bringen. Um dieses Ziel zu erreichen, verwendet Worldcoin ein einzigartiges Orb-Gerät: Orb ist ein proprietäres Iris-Scan- und Bildgebungsgerät, das von Worldcoin entwickelt wurde. Das Worldcoin-Projektteam verwendet dieses Gerät, um Offline-Scanpunkte auf der ganzen Welt einzurichten, um die Iris der Benutzer zu scannen und zu vervollständigen Identitätsbindung: Benutzer, die die Bindung abschließen, erhalten ihre eigene einzigartige WorldID und WLD-Token im Wert von 50 $.
Allerdings verlief der Betrieb von Worldcoin nicht von Anfang an reibungslos. Was die Geschäftstätigkeit in Argentinien betrifft, so ist Worldcoin bereits letztes Jahr in Argentinien vertreten. Später reichte jedoch ein argentinischer Anwalt eine Beschwerde gegen Worldcoin wegen Verstoßes gegen Datenschutzgesetze ein und das Worldcoin-Projektteam stellte auch den Betrieb in der argentinischen Provinz Mendoza ein. Noch im März 2024 warfen Beamte in der argentinischen Provinz Buenos Aires Worldcoin vor, spezifische Fragen zu „Missbrauchsklauseln“ in seinen Nutzungsbedingungen nicht beantwortet zu haben. Gleichzeitig könnte Worldcoin mit einer Geldstrafe von bis zu 1 Milliarde argentinischen Pesos (ca. 1,075 Millionen US-Dollar) rechnen. Darüber hinaus scannte Worldcoin die Iris- und Gesichtsdaten von Minderjährigen in Argentinien, was ebenfalls für viel Kritik und Vorwürfe am Projekt sorgte.
Damals erklärte das Worldcoin-Projektteam, dass es „nach Möglichkeiten suchen werde, mit Regierungsbehörden, Regulierungsbehörden und Dritten zu interagieren und etwaige Fragen zu beantworten“.
Worldcoin stößt auf globale Regulierung
Ähnlich wie in Argentinien ist Worldcoin aufgrund von Datenschutzproblemen im Zusammenhang mit der Erfassung von Irisdaten in mehreren Ländern auf unterschiedliche regulatorische Hindernisse gestoßen. Selbst in einigen Ländern, die Krypto-Assets nutzen, ist Worldcoin nicht immun. Im Folgenden finden Sie einen Überblick über die regulatorischen Turbulenzen bei Worldcoin, wie Anwalt Mankiw es ausdrückt:
Kenia war eines der ersten Länder, das die Registrierungszertifizierung von Worldcoin einführte, doch später erließ die kenianische Regierung ein Verbot und setzte die Registrierungszertifizierung von Worldcoin aus. Das kenianische Innenministerium sagte in einer Erklärung, dass die Worldcoin-Aktivitäten „sofort ausgesetzt wurden, bis die zuständigen Regierungsbehörden bestätigen, dass keine Gefahr für die Öffentlichkeit besteht“.
Frankreich, die französische Nationale Kommission für Information und Freiheiten (CNIL), hat Fragen zu den biometrischen Datenerfassungsmethoden von Worldcoin aufgeworfen und eine Untersuchung eingeleitet, um sicherzustellen, dass ihre Aktivitäten den französischen und europäischen Datenschutzbestimmungen entsprechen.
In Deutschland hat das Bayerische Landesamt für Datenschutzaufsicht Bedenken hinsichtlich der groß angelegten Verarbeitung biometrischer Informationen durch Worldcoin geäußert und argumentiert, dass diese Technologien „weder ausgereift noch vollständig im Hinblick auf den spezifischen Kernzweck der Verarbeitung von Finanzinformationen analysiert“ seien.
In Spanien ordnete die spanische Datenschutzbehörde (AEPD) an, dass Worldcoin die Erhebung und Verarbeitung von Daten in Spanien einstellen solle, und erließ eine dreimonatige einstweilige Verfügung mit der Begründung, sie untersuche Beschwerden, wonach spanische Nutzer ihre Einwilligung nicht widerrufen könnten und Worldcoin angeblich Daten gesammelt habe Minderjährige.
Hongkong, Datenschutzbeauftragter Chung Liling, erließ eine Durchsetzungsmitteilung an Worldcoin und ordnete die sofortige Aussetzung aller Projektaktivitäten in Hongkong an, bei denen Iris-Scangeräte zum Scannen und Sammeln öffentlicher Iris- und Gesichtsbilder eingesetzt werden. Das PCPD begann im Januar 2024 mit einer Untersuchung des Worldcoin-Projekts, um festzustellen, ob diese Authentifizierungsmethode ein ernsthaftes Risiko für die Privatsphäre der persönlichen Daten der Bürger darstellt und gegen die Anforderungen der Datenschutzbestimmungen verstößt.
Wie sollte Worldcoin angesichts verschiedener regulatorischer Herausforderungen diese lösen? Der Anwalt von Mankiw ist davon überzeugt, dass es sich lohnt, von seiner Strategie zur aktiven Wiederherstellung des Geschäfts in Argentinien zu lernen.
Die positiven Gegenmaßnahmen von Worldcoin
Unter den einzigartig günstigen Bedingungen und dem Hintergrund Argentiniens hat Worldcoin seine Fähigkeit zur flexiblen Anpassung unter Beweis gestellt und die Krise durch eine Reihe von Strategien erfolgreich gelöst.
Günstige Voraussetzung: Millais‘ „Kettensägenreform“
Ende 2023 stellte Argentinien einen neuen Präsidenten ein, der für seine Kühnheit bekannt ist: Javier Milay. Nur sechs Monate nach seinem Amtsantritt verabschiedete der ehrgeizige Führer eine Reihe von Vorschriften, die von Außenstehenden als „Kettensägenreformen“ bezeichnet werden, darunter die Einbeziehung der Kryptowährung als wichtiger Teil der Reform.
Ende letzten Jahres erklärte die argentinische Außenministerin Diana Mondino, dass die argentinische Regierung ein Dekret vorbereite, das es dem Land unter bestimmten Bedingungen erlauben würde, Bitcoin und andere Token für legale Zahlungen zu verwenden. Besonders deutlich war dieser Trend in den letzten Jahren zu beobachten. Die anhaltende Abwertung des Peso, heftige Wechselkursschwankungen und strenge staatliche Marktbeschränkungen haben dazu geführt, dass Kryptowährungen für die Argentinier nach und nach zu einer alternativen Wahl zum Sparen und Investieren geworden sind. Ein solches politisches Umfeld bietet Worldcoin einzigartige Bedingungen für die Geschäftsabwicklung vor Ort.
Aktive Reform: die Bemühungen des Worldcoin-Projektteams
Wie wurde der Betrieb von Worldcoin in Argentinien wieder zum Leben erweckt? Um diese Frage zu klären, müssen wir zunächst die kontroversen Punkte verstehen, die Worldcoin in Argentinien vorgeworfen werden:
Datenschutz: Gemäß dem argentinischen Gesetz Nr. 25326 zum Schutz personenbezogener Daten („PDPL“) und damit verbundenen Bestimmungen sind Datenverarbeitungsverantwortliche verpflichtet, ihre Datenbanken bei der AAIP zu registrieren, Informationen über ihre Verarbeitungsrichtlinien bereitzustellen und anzugeben, dass dies erforderlich ist Seien Sie sensibel. Zweck der Daten und Verarbeitungszeit. dieselben Informationen schützen und die Sicherheits- und Vertraulichkeitsmaßnahmen zum Schutz personenbezogener Daten detailliert beschreiben;
Allgemeiner Verbraucherschutz: Die Provinzregierung von Buenos Aires warf Worldcoin vor, der Nutzungsvereinbarung unfaire Bedingungen hinzugefügt zu haben, die möglicherweise Verbraucherrechte verletzt haben. Zu diesen Bedingungen gehört die Erlaubnis einer Dienstunterbrechung ohne Entschädigung, der Verzicht der Nutzer auf Sammelklagerechte und die Einleitung eines Schiedsverfahrens in Kalifornien;
Aufgrund der Verletzung von Benutzerdaten wurde Worldcoin außerdem vorgeworfen, es versäumt zu haben, Minderjährige an der Registrierung zu hindern, die Irisdaten von Benutzern in Brasilien zu verarbeiten und private Daten argentinischer Benutzer zu speichern. Diese Handlungen gelten als Verstöße gegen die Vorschriften zur Nutzung, zum Schutz und zur Speicherung von Benutzerdaten.
Nachdem Worldcoin in Argentinien in den Vordergrund gerückt war, reagierte das Projektteam schnell, kooperierte aktiv mit der argentinischen Regulierungspolitik und nahm entsprechende Korrekturen vor:
Erstens verspricht Worldcoin, weiterhin mit Regulierungsbehörden zusammenzuarbeiten, um sicherzustellen, dass seine Projekte alle regulatorischen Anforderungen erfüllen und den Benutzern sichere und transparente Dienste bieten. Das Unternehmen betonte sein Engagement für Privatsphäre und Datenschutz und sagte, es werde mit Regierungen und Regulierungsbehörden zusammenarbeiten, um mehr Informationen über seine Datenschutz- und Datenschutzpraktiken bereitzustellen.
Worldcoin gab an, technische Verbesserungen vorgenommen zu haben, insbesondere bei der Datenverarbeitung und dem Schutz der Privatsphäre der Benutzer. Dazu gehört die Verbesserung der Datenschutzmaßnahmen während des Authentifizierungsprozesses und die Sicherstellung, dass sensible biometrische Daten (z. B. Iris-Scan-Daten) nach der Verwendung gelöscht werden, um die Speicherung solch hochsensibler persönlicher Informationen zu vermeiden.
Spezifische technische Lösungen umfassen:
Überarbeitete Datenschutzbestimmungen, die es Benutzern ermöglichen, ihre Welt-ID durch dauerhaftes Löschen ihres Iris-Codes zu de-verifizieren;
Fügen Sie der Datenschutzrichtlinie eine zusätzliche Klausel hinzu und richten Sie in Argentinien eine spezielle Agentur ein, die sich mit Beschwerden und Ansprüchen argentinischer Benutzer befasst.
Die Erklärung zur Leistungsverweigerung für Personen unter 18 Jahren wurde in den Bedingungen aktualisiert. Für registrierte Minderjährige wurde außerdem ein Kanal zur Datenlöschung eröffnet. Sowohl die betroffene Person als auch der Erziehungsberechtigte können relevante Daten, die von Worldcoin gespeichert werden, löschen dieser Kanal;
Gemäß den Anforderungen der argentinischen Regulierungsbehörden wird die argentinische Version der Datenschutzrichtlinie auf der offiziellen Website bereitgestellt und einige der Bedingungen wurden entsprechend angepasst.
Durch die oben genannte Reihe von Reformen konnte Worldcoin in Argentinien ein Comeback feiern, die Anerkennung der argentinischen Regierung erlangen und erfolgreich 50 Betriebsstellen in mehr als zehn Städten einrichten. Tatsächlich kommt es in der Verschlüsselungs- und Web3-Branche häufig zu solchen Situationen. Beispielsweise sprach Anwalt Mankiw zuvor über eines der ökologischen Spiele von TON, „Hamster Fight“, das im Iran große Besorgnis und Kontroversen ausgelöst hat. Wie sollten Verschlüsselungsprojekte für Web3-Projekte und Unternehmer angesichts der staatlichen Aufsicht Compliance-Verhinderung und -Anpassungen durchführen?
Die Inspiration durch den Jedi-Gegenangriff von Worldcoin
Anwalt Mankiw glaubt, dass die von Worldcoin mitgebrachten Erfahrungen für viele Projektparteien im Web3-Bereich, insbesondere für Unternehmer in den beiden Sparten DID und DePIN, eine äußerst wichtige Referenzrolle gespielt haben. Wir glauben, dass die folgenden zwei Arten von Risiken Themen sind, denen Unternehmer und Projektbeteiligte in diesen beiden Bereichen gemeinsame Aufmerksamkeit widmen sollten:
Fragen zum Datenschutz. Eines der Hauptprobleme, mit denen Worldcoin in Argentinien und anderen Ländern konfrontiert ist, ist der Schutz der Privatsphäre. Auch für Projekte zur dezentralen Identität (DID) und zum dezentralen Internet der Dinge (DePIN) im Web3-Bereich ist der Schutz der Privatsphäre eine entscheidende Herausforderung.
Grenzüberschreitende Datenprobleme. Bei Web3-Projekten, insbesondere in den Bereichen DID und DePIN, ist das Problem der grenzüberschreitenden Datenübertragung besonders ausgeprägt. Verschiedene Länder haben unterschiedliche regulatorische Anforderungen für die grenzüberschreitende Datenübertragung, und Projektparteien müssen die relevanten Gesetze vollständig verstehen und einhalten.
In Bezug auf die beiden oben genannten Punkte schlug Rechtsanwalt Mankiw vor, dass die Projektparteien vor und nach der Veranstaltung ausreichende Compliance-Vorbereitungen und Notfallmaßnahmen treffen sollten, um die Geschäftsentwicklung zu schützen:
Umgang und Speicherung sensibler Daten
Das DID-Projekt beinhaltet rechtliche Fragen im Bereich der digitalen Identitätsauthentifizierung. Die Projektpartei wird unweigerlich mit hochsensiblen Informationen der Benutzer in Kontakt kommen, wie z. B. persönlicher Identität, Adresse, Bankkonto und sogar Fingerabdrücken, Iris und anderen Identitätsdaten. Die Erhebung, Speicherung und Verarbeitung dieser Daten erfordert ein Höchstmaß an Sicherheit und Transparenz. Die Projektbeteiligten müssen sicherstellen, dass Daten bei der Erhebung und Nutzung nicht missbräuchlich verwendet werden, und die Informations- und Einwilligungsrechte der Nutzer klären. In ähnlicher Weise erfassen einige DePIN-Geräte im DePIN-Projekt möglicherweise sensiblere Verarbeitungssensordaten oder Daten zum Benutzerverhalten. Wenn die oben genannten Situationen vorliegen, müssen auch strenge Datenschutzstandards befolgt werden. Im Hinblick auf die Verarbeitung und Speicherung sensibler Daten ist Rechtsanwalt Mankiw der Ansicht, dass Compliance-Risiken durch die folgenden Geschäftsvereinbarungen reduziert werden können:
Transparenz bei der Datenerfassung. Der Projektpartner muss den Nutzern Zweck, Speicherdauer und Verarbeitungsmethode der Daten klar erläutern. Dies trägt nicht nur dazu bei, das Vertrauen der Benutzer zu stärken, sondern entspricht auch den Anforderungen der Datenschutzbestimmungen in verschiedenen Ländern.
Prinzip der Datenminimierung. Erfassen Sie nur die für die Erbringung des Dienstes erforderlichen Mindestdaten und vermeiden Sie eine übermäßige Erfassung von Benutzerinformationen. Das DePIN-Projekt erfordert besondere Aufmerksamkeit, um nur Daten zu sammeln, die in direktem Zusammenhang mit IoT-Diensten stehen.
Sicherheitsmaßnahmen. Nutzen Sie die neuesten Verschlüsselungstechnologien und Datenschutzmaßnahmen, um die Sicherheit sensibler Daten bei der Übertragung und Speicherung zu gewährleisten. Für das DePIN-Projekt gehört dazu, sicherzustellen, dass Sensordaten bei der Erfassung und Übertragung nicht gestohlen oder manipuliert werden.
Mechanismus zur Zustimmung des Benutzers. Informieren Sie die Nutzer vor der Datenerhebung klar über den Zweck der Daten und holen Sie deren ausdrückliche Einwilligung ein. Für DID- und DePIN-Projekte bedeutet dies, dass Sie vor dem Sammeln und Verwenden von Benutzerdaten sicherstellen müssen, dass Benutzer vollständig verstehen, wie ihre Daten verwendet werden.
Datenzugriff und -löschung. Stellen Sie sicher, dass Benutzer die Kontrolle über die von ihren Geräten erfassten Daten haben, indem Sie ihnen Zugriff auf ihre Daten gewähren und ihnen ermöglichen, ihre Daten bei Bedarf zu löschen.
Einhaltung grenzüberschreitender Datenübertragungen
Die Projektparteien müssen sicherstellen, dass die Daten bei der grenzüberschreitenden Übertragung den Gesetzen und Vorschriften jedes Landes entsprechen. Beispielsweise stellt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union strenge Anforderungen an den Datenexport. Unser Land hat außerdem das „Cybersicherheitsgesetz der Volksrepublik China“, das „Datensicherheitsgesetz der Volksrepublik China“, das „Gesetz zum Schutz personenbezogener Daten der Volksrepublik China“, „Maßnahmen zur Bewertung der Sicherheit ausgehender Daten“ usw. erlassen entsprechende Gesetze und Verordnungen bilden den rechtlichen Rahmen für die grenzüberschreitende Datenübermittlung. Bei DID- und DePIN-Projekten, bei denen es um hochsensible Identitäts- und Sensordaten geht, erfordert die grenzüberschreitende Übertragung mehr Vorsicht und die strikte Einhaltung lokaler Vorschriften. Rechtsanwalt Mankiw machte folgende Vorschläge:
Lokalisierte Datenspeicherung. Erwägen Sie nach Möglichkeit die Einrichtung lokaler Datenspeichereinrichtungen im Land des Benutzers, um die Komplexität und das Risiko grenzüberschreitender Datenübertragungen zu verringern. Bei DID-Projekten können dadurch Compliance-Risiken durch grenzüberschreitende Datenübermittlung wirksam reduziert werden.
Transparente Nutzungsvereinbarung. Klären Sie die relevanten Bedingungen für die grenzüberschreitende Datenübertragung in der Nutzungsvereinbarung, um sicherzustellen, dass Benutzer verstehen und damit einverstanden sind, dass ihre Daten in andere Länder übertragen werden können. Das DePIN-Projekt kann die grenzüberschreitende Übermittlung und Verarbeitung von Daten im Abkommen konkretisieren.
Laufende Compliance und Reaktion nach dem Ereignis
Als aufstrebende Branche hat Web3 in den letzten zehn Jahren viele Unternehmer mit Idealen, Ideen und Begeisterung für viele Innovationen und mutige Versuche angezogen. Aufgrund der rasanten Entwicklung der Branche bleiben Gesetze und Vorschriften jedoch häufig zurück. was zu vielen Konflikten führt. Wenn viele Projektbeteiligte den Betrieb aufnehmen, sind die Gesetze in den relevanten Bereichen möglicherweise unvollständig oder sogar leer. Oftmals stehen sie erst nach einer gewissen Betriebszeit vor regulatorischen Problemen. Wie sollte die Projektseite in diesem Fall reagieren? Rechtsanwalt Mankiw empfiehlt:
Pflegen Sie aktiv die Kommunikation mit den lokalen Regulierungsbehörden. Nachdem Worldcoin in Argentinien auf regulatorische Risiken gestoßen war, kommunizierte das Projektteam mehrmals mit den Regulierungsbehörden, arbeitete hart daran, den Dialog aufrechtzuerhalten, nahm Anpassungen an den Datenschutzrichtlinien und der Benutzervereinbarung vor und untersagte Minderjährigen das Scannen der Iris an Betriebspunkten. Darüber hinaus verbot die argentinische Regierung ist in der Verschlüsselungswelt aktiver. Mit dieser Einstellung konnte das Projekt den Betrieb wieder aufnehmen. Es ist erwähnenswert, dass die kenianische Regierung vor Ablauf der Frist dieses Artikels auch ihre Aufsicht über Worldcoin gelockert hat.
Führen Sie regelmäßige Compliance-Überprüfungen durch. Im laufenden Geschäftsbetrieb werden regelmäßig Compliance-Überprüfungen durchgeführt, um die kontinuierliche Einhaltung aktueller gesetzlicher Anforderungen sicherzustellen. Angesichts des sich ständig ändernden regulatorischen Umfelds sind die Wahrung von Flexibilität und Weitsicht sowie die rechtzeitige Anpassung der Betriebsstrategien wichtige Strategien für das Web3-Projektteam.
Reagieren Sie schnell auf regulatorische Anforderungen und bereiten Sie Abhilfemaßnahmen vor. Wenn Projektbeteiligte mit neuen regulatorischen Anforderungen oder unerwarteten Compliance-Problemen konfrontiert werden, sollten sie schnell Maßnahmen ergreifen, um Anpassungen vorzunehmen. Ändern Sie beispielsweise die Bedingungen der Benutzervereinbarung, verbessern Sie die Datenschutzmaßnahmen oder sperren Sie bestimmte Unternehmen, um neue Vorschriften einzuhalten. Wenn Benutzerrechte und -interessen aufgrund von Compliance-Problemen geschädigt werden, sollte die Projektpartei rechtzeitig Abhilfemaßnahmen ergreifen und eine angemessene Entschädigung leisten, um das Vertrauen der Benutzer und den Ruf des Unternehmens aufrechtzuerhalten.
Holen Sie professionelle Rechtsberatung und Compliance-Anleitung ein. Die Rechtsberatung durch professionelle Anwälte kann den Projektbeteiligten dabei helfen, in rechtlichen und regulatorischen Aspekten die richtigen Entscheidungen zu treffen und Risiken zu reduzieren. Rechtsanwalt Mankiw erinnert hiermit daran, dass das Web3-Unternehmerteam, wenn es während des Betriebs auf Compliance-Probleme stößt, umgehend einen professionellen Anwalt für Rechtsberatung und Compliance-Anleitung konsultieren sollte.