Worldcoin, un proyecto de cifrado fundado por el fundador de OpenAI, Sam Altman, anunció recientemente que abrirá 50 puntos de venta en más de diez ciudades de Argentina, incluidas dos tiendas de experiencias. Sin embargo, de hecho, hace un mes, Worldcoin todavía era controvertido debido a sus operaciones en Argentina. En ese momento, muchas partes en Argentina acusaron o demandaron el modelo operativo de Worldcoin por violar gravemente la privacidad del usuario y las leyes de privacidad de datos de Argentina. la vanguardia.
*Fuente: captura de pantalla de las redes sociales oficiales de Worldcoin
A diferencia de otros proyectos de cifrado, el funcionamiento del proyecto Worldcoin en sí depende en gran medida del funcionamiento de puntos de venta fuera de línea. Por supuesto, es precisamente por esta diferencia que las operaciones de Worldcoin en todo el mundo se han visto obstaculizadas. Casualmente, el negocio de Worldcoin ha encontrado obstáculos anteriormente en muchos países y regiones del mundo, como Kenia, Francia, Alemania, España y Hong Kong, China, todos los cuales han enfrentado desafíos regulatorios.
Entonces, en solo un mes, Worldcoin repentinamente se volvió contra el viento. ¿Significa esto que Worldcoin ha resuelto los problemas regulatorios de Argentina? ¿Se puede replicar el modelo de Worldcoin en Argentina en otros países? ¿La controvertida Worldcoin realmente ha encontrado esta vez su propio camino hacia el desarrollo? En primer lugar, el abogado Mankiw lo llevará a revisar la supervisión que encontró el proyecto Worldcoin en Argentina y analizará los motivos por los que ha sido criticado.
Worldcoin criticada en Argentina
Worldcoin es una empresa de cifrado cofundada por el director ejecutivo de OpenAI, Sam Altman. La visión de la empresa es "construir una red financiera y de identidad global integral". En Web2, cuando realizamos la autenticación de identidad, solo utilizamos métodos de reconocimiento facial o de huellas dactilares, y Worldcoin utiliza el iris como medio para intentar llevar la autenticación de identidad digital al mundo de Web3. Para lograr este objetivo, Worldcoin utiliza un dispositivo Orb único: Orb es un dispositivo de escaneo e imágenes de iris patentado desarrollado por Worldcoin. El equipo del proyecto Worldcoin utiliza este dispositivo para configurar puntos de escaneo fuera de línea en todo el mundo para escanear el iris de los usuarios y completarlo. Vinculación de identidad, los usuarios que completen la vinculación recibirán su propio WorldID único y recibirán tokens WLD por valor de $50.
Sin embargo, las operaciones de Worldcoin no fueron del todo fluidas desde el principio. En términos de operaciones en Argentina, Worldcoin ya ingresó a Argentina el año pasado. Sin embargo, más tarde, un abogado argentino presentó una denuncia contra Worldcoin por violar las leyes de privacidad de datos, y el equipo del proyecto Worldcoin también detuvo sus operaciones en la provincia de Mendoza, Argentina. Todavía en marzo de 2024, funcionarios de la provincia argentina de Buenos Aires todavía acusaban a Worldcoin de no responder preguntas específicas sobre las “cláusulas de abuso” en sus términos y condiciones de usuario. Al mismo tiempo, Worldcoin podría enfrentar una multa de hasta mil millones de pesos argentinos (aproximadamente 1.075 millones de dólares). Además, Worldcoin escaneó el iris y datos faciales de menores en Argentina, lo que también provocó que el proyecto sufriera muchas críticas y acusaciones.
En ese momento, el equipo del proyecto Worldcoin declaró que "buscaría oportunidades para interactuar con agencias gubernamentales, reguladores y terceros y responder cualquier pregunta que pudieran tener".
Worldcoin se encuentra con una regulación global
De manera similar a la situación en Argentina, Worldcoin ha encontrado diversos grados de obstáculos regulatorios en varios países debido a problemas de privacidad relacionados con la recopilación de datos del iris. Incluso en algunos países que adoptan los criptoactivos, Worldcoin no es inmune. La siguiente es una descripción general de la agitación regulatoria de Worldcoin, como lo expresa el abogado Mankiw:
Kenia, Kenia fue uno de los primeros países en lanzar el registro y la certificación de Worldcoin, pero luego el gobierno de Kenia emitió una prohibición y suspendió el registro y la certificación de Worldcoin. El Ministerio del Interior de Kenia dijo en un comunicado que las actividades de Worldcoin fueron "suspendidas inmediatamente hasta que las agencias gubernamentales pertinentes certifiquen que no hay riesgo para el público".
Francia, la Comisión Nacional Francesa de Información y Libertades (CNIL) ha planteado dudas sobre los métodos de recopilación de datos biométricos de Worldcoin y ha iniciado una investigación para garantizar que sus actividades cumplan con las normas de protección de datos francesas y europeas.
En Alemania, la Oficina de Supervisión de Protección de Datos del Estado de Baviera ha expresado su preocupación por el procesamiento de información biométrica a gran escala de Worldcoin, argumentando que estas tecnologías "ni están maduras ni completamente analizadas con respecto al propósito central específico de procesar información financiera".
En España, la Autoridad Española de Protección de Datos (AEPD) ordenó a Worldcoin que dejara de recopilar y procesar datos en España y emitió una orden temporal de tres meses, alegando que estaba investigando quejas de que los usuarios españoles no podían retirar su consentimiento y que Worldcoin supuestamente recopiló datos de menores.
Hong Kong, el Comisionado de Privacidad, Chung Liling, emitió un aviso de cumplimiento a Worldcoin, ordenando la suspensión inmediata de todas las operaciones del proyecto en Hong Kong que involucran el uso de equipos de escaneo de iris para escanear y recolectar imágenes faciales y de iris públicas. El PCPD inició una investigación sobre el proyecto Worldcoin en enero de 2024 para determinar si este método de autenticación supone un riesgo grave para la privacidad de los datos personales de los ciudadanos y viola los requisitos del Reglamento de Protección de Datos Personales.
Ante diversos desafíos regulatorios, ¿cómo debería resolverlos Worldcoin? El abogado de Mankiw cree que vale la pena aprender de su estrategia de restaurar activamente los negocios en Argentina.
Las contramedidas positivas de Worldcoin
En las condiciones y antecedentes favorables únicos de Argentina, Worldcoin demostró su capacidad para adaptarse de manera flexible y resolvió exitosamente la crisis a través de una serie de estrategias.
Premisa favorable: la “reforma motosierra” de Millais
A finales de 2023, Argentina dio paso a un nuevo presidente conocido por su audacia: Javier Milay. En solo seis meses después de asumir el cargo, el ambicioso líder aprobó una serie de regulaciones conocidas como "reformas en motosierra" por los forasteros, incluida la inclusión de las criptomonedas como una parte importante de la reforma.
A finales del año pasado, la ministra de Relaciones Exteriores de Argentina, Diana Mondino, afirmó que el gobierno argentino estaba preparando un decreto que permitiría al país utilizar Bitcoin y otros tokens para pagos legales bajo ciertas condiciones. Esta tendencia ha sido particularmente notable en los últimos años. La continua depreciación del peso, las violentas fluctuaciones del tipo de cambio y las estrictas restricciones gubernamentales al mercado han hecho que las criptomonedas se conviertan gradualmente en una opción alternativa para que los argentinos ahorren e inviertan. Un entorno político de este tipo proporciona condiciones únicas para que Worldcoin realice negocios a nivel local.
Reforma activa: los esfuerzos del equipo del proyecto Worldcoin
¿Cómo volvieron a la vida las operaciones de Worldcoin en Argentina? Para aclarar este tema, primero debemos entender los puntos polémicos que se le imputan a Worldcoin en Argentina:
Privacidad de la protección de datos, según la Ley Argentina N° 25326 Ley de Protección de Datos Personales (“PDPL”) y disposiciones conexas, los responsables del tratamiento de datos están obligados a registrar sus bases de datos en la AAIP, proporcionar información sobre sus políticas de tratamiento, indicar que deben ser Sensible Finalidad de los datos y tiempo de tratamiento. proteger la misma información y detallar las medidas de seguridad y confidencialidad utilizadas para proteger la información personal;
Protección general al consumidor, el gobierno provincial de Buenos Aires acusó a Worldcoin de agregar términos injustos al acuerdo de usuario, que pueden haber violado los derechos del consumidor. Estos términos incluyen permitir la interrupción del servicio sin compensación, exigir a los usuarios que renuncien a sus derechos de demanda colectiva y realizar el arbitraje en California;
Por infracción de datos de usuarios, Worldcoin también fue acusada de no impedir que menores se registraran, procesar datos de iris de usuarios en Brasil y almacenar datos privados que involucraran a usuarios argentinos. Estas acciones son consideradas como violaciones a la normativa sobre uso, protección y almacenamiento de los datos de los usuarios.
Después de que Worldcoin pasó a primer plano en Argentina, el equipo del proyecto respondió rápidamente, cooperó activamente con las políticas regulatorias de Argentina e hizo las rectificaciones correspondientes:
Primero, Worldcoin promete continuar cooperando con las agencias reguladoras para garantizar que sus proyectos cumplan con todos los requisitos regulatorios y brinden a los usuarios servicios seguros y transparentes. La compañía enfatizó su compromiso con la privacidad y la protección de datos y dijo que cooperaría con los gobiernos y reguladores para brindar más información sobre sus prácticas de privacidad y protección de datos.
Worldcoin dijo que ha estado realizando mejoras técnicas, especialmente en el procesamiento de datos y la protección de la privacidad del usuario. Esto incluye mejorar las medidas de protección de datos durante su proceso de autenticación y garantizar que los datos biométricos confidenciales (como los datos del escaneo del iris) se eliminen después de su uso para evitar el almacenamiento de información personal tan altamente confidencial.
Las soluciones técnicas específicas incluyen:
Términos de privacidad revisados que permiten a los usuarios desverificar su World ID eliminando permanentemente su código de iris;
Agregar una cláusula adicional a la política de privacidad y crear una agencia especial en Argentina para atender quejas y reclamos de los usuarios argentinos;
Se ha actualizado en los términos la declaración sobre la negativa a prestar servicios a menores de 18 años. Para los menores registrados también se ha abierto un canal de eliminación de datos, tanto el interesado como el tutor pueden eliminar los datos relevantes guardados por Worldcoin a través. este canal;
De acuerdo con los requisitos de las autoridades reguladoras argentinas, la versión argentina de la política de privacidad se proporciona en el sitio web oficial y algunos de los términos se han ajustado en consecuencia.
A través de la serie de reformas anterior, Worldcoin pudo regresar a Argentina, obtener el reconocimiento del gobierno argentino y establecer con éxito 50 puntos operativos en más de diez ciudades. De hecho, este tipo de situaciones abundan en las industrias de cifrado y Web3. Por ejemplo, el abogado Mankiw habló anteriormente sobre uno de los juegos ecológicos de TON, "Hamster Fight, que ha causado preocupación y controversia generalizadas en Irán". Entonces, para los proyectos y emprendedores de Web3, ¿cómo deberían los proyectos de cifrado llevar a cabo la prevención del cumplimiento y los ajustes frente a la supervisión gubernamental?
La inspiración traída por el contraataque Jedi de Worldcoin
El abogado Mankiw cree que la experiencia aportada por Worldcoin ha desempeñado un papel de referencia extremadamente importante para muchos participantes en proyectos en el campo Web3, especialmente para los empresarios de las dos vías de DID y DePIN. Creemos que los dos tipos de riesgos siguientes son cuestiones a las que los empresarios y las partes del proyecto en estos dos campos deberían prestar atención común:
Problemas de protección de la privacidad. Uno de los principales problemas que enfrenta Worldcoin en Argentina y otros países es la protección de la privacidad de los datos. Para los proyectos de identidad descentralizada (DID) e Internet descentralizado de las cosas (DePIN) en el campo Web3, la protección de la privacidad también es un desafío crucial.
Cuestiones transfronterizas de datos. Para los proyectos Web3, especialmente en los campos de DID y DePIN, el problema de la transmisión de datos transfronteriza es particularmente importante. Los diferentes países tienen diferentes requisitos regulatorios para la transmisión de datos transfronteriza, y las partes del proyecto deben comprender y cumplir plenamente las leyes pertinentes.
Con respecto a las dos cuestiones anteriores, el abogado Mankiw sugirió que las partes del proyecto deberían hacer suficientes preparativos de cumplimiento y medidas de emergencia antes y después del evento para proteger el desarrollo empresarial:
Manejo y almacenamiento de datos sensibles.
El proyecto DID involucra cuestiones legales en el campo de la autenticación de identidad digital. Los participantes del proyecto inevitablemente entrarán en contacto con información altamente sensible de los usuarios, como identidades personales, direcciones, cuentas bancarias e incluso huellas dactilares, iris y otros datos de identidad. La recopilación, el almacenamiento y el procesamiento de estos datos requieren niveles extremadamente altos de seguridad y transparencia. Las partes del proyecto deben garantizar que los datos no se utilicen indebidamente durante la recopilación y el uso, y deben aclarar los derechos de los usuarios a saber y dar su consentimiento. De manera similar, en el proyecto DePIN, algunos dispositivos DePIN pueden recopilar datos de sensores de procesamiento o datos de comportamiento del usuario más confidenciales. Cuando existen las situaciones anteriores, también se deben seguir estándares estrictos de protección de la privacidad. Con respecto al procesamiento y almacenamiento de datos confidenciales, el abogado Mankiw cree que los riesgos de cumplimiento se pueden reducir mediante los siguientes acuerdos comerciales:
Transparencia en la recopilación de datos. La parte del proyecto debe explicar claramente a los usuarios el propósito, el tiempo de almacenamiento y el método de procesamiento de los datos. Esto no sólo ayuda a mejorar la confianza del usuario, sino que también cumple con los requisitos de las normas de protección de datos de varios países.
Principio de minimización de datos. Recopile únicamente los datos mínimos necesarios para completar el servicio y evite la recopilación excesiva de información del usuario. El proyecto DePIN requiere especial atención para recopilar únicamente datos directamente relacionados con los servicios de IoT.
Medidas de seguridad. Adopte la última tecnología de cifrado y medidas de protección de datos para garantizar la seguridad de los datos confidenciales durante la transmisión y el almacenamiento. Para el proyecto DePIN, esto incluye garantizar que los datos de los sensores no sean robados ni manipulados durante la recopilación y transmisión.
Mecanismo de consentimiento del usuario. Informar claramente a los usuarios sobre el propósito de los datos antes de su recopilación y obtener su consentimiento explícito. Para los proyectos DID y DePIN, esto significa que antes de recopilar y utilizar datos de los usuarios, debe asegurarse de que los usuarios comprendan completamente cómo se utilizarán sus datos.
Acceso y eliminación de datos. Asegúrese de que los usuarios tengan control sobre los datos recopilados por sus dispositivos brindándoles acceso a sus datos y permitiéndoles eliminarlos si lo desean.
Cumplimiento de la transferencia de datos transfronteriza
Las partes del proyecto deben garantizar que los datos cumplan con las leyes y regulaciones de cada país durante la transmisión transfronteriza. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea tiene requisitos estrictos para la exportación de datos. Nuestro país también ha promulgado la “Ley de Ciberseguridad de la República Popular China”, “Ley de Seguridad de Datos de la República Popular China”, “Ley de Protección de Información Personal de la República Popular China”, “Medidas de Evaluación de Seguridad de Salida de Datos” y leyes y regulaciones relacionadas para formar el marco legal para la transmisión de datos transfronteriza. Para los proyectos DID y DePIN, que involucran datos de identidad y sensores altamente sensibles, la transmisión transfronteriza requiere más precaución y un cumplimiento estricto de las regulaciones locales. El abogado Mankiw hizo las siguientes sugerencias:
Almacenamiento de datos localizados. Cuando sea posible, considere establecer instalaciones de almacenamiento de datos localizadas en el país del usuario para reducir la complejidad y el riesgo de las transferencias de datos transfronterizas. Para los proyectos DID, esto puede reducir efectivamente los riesgos de cumplimiento causados por la transmisión de datos transfronteriza.
Acuerdo de usuario transparente. Aclare los términos relevantes de la transferencia de datos transfronteriza en el acuerdo de usuario para garantizar que los usuarios comprendan y acepten que sus datos pueden transferirse a otros países. El proyecto DePIN puede detallar la transferencia y el procesamiento de datos transfronterizos en el acuerdo.
Cumplimiento continuo y respuesta posterior al evento
Como industria emergente, Web3 ha atraído a muchos empresarios con ideales, ideas y entusiasmo para realizar muchas innovaciones e intentos audaces en los últimos diez años. Sin embargo, debido al rápido desarrollo de la industria, las leyes y regulaciones a menudo se quedan atrás. dando lugar a muchos conflictos. Cuando muchas partes del proyecto inician sus operaciones, las leyes en los campos relevantes pueden no estar completas o incluso en blanco. A menudo enfrentan problemas regulatorios sólo después de un período de operación. Entonces, en este caso, ¿cómo debería responder la parte del proyecto? El abogado Mankiw recomienda:
Mantener activamente la comunicación con las autoridades reguladoras locales. Después de que Worldcoin encontró riesgos regulatorios en Argentina, el equipo del proyecto se comunicó con las agencias reguladoras muchas veces, trabajó arduamente para mantener el diálogo, hizo ajustes a la política de privacidad y al acuerdo de usuario y prohibió a los menores escanear el iris en los puntos operativos. es más activo en el mundo del cifrado. Con esta actitud, el proyecto pudo reanudar sus operaciones. Vale la pena señalar que antes de la fecha límite de este artículo, el gobierno de Kenia también relajó su supervisión de Worldcoin.
Realizar revisiones periódicas de cumplimiento. Durante las operaciones comerciales, se llevan a cabo revisiones periódicas de cumplimiento para garantizar el cumplimiento continuo de los requisitos legales más recientes. Frente al entorno regulatorio en constante cambio, mantener la flexibilidad y la previsión y ajustar las estrategias operativas de manera oportuna son estrategias importantes para el equipo del proyecto Web3.
Responda rápidamente a los requisitos reglamentarios y prepare medidas correctivas. Cuando se enfrentan a nuevos requisitos regulatorios o problemas de cumplimiento inesperados, las partes del proyecto deben tomar medidas rápidas para realizar ajustes. Por ejemplo, modificar los términos del acuerdo de usuario, mejorar las medidas de protección de datos o suspender ciertos negocios para cumplir con nuevas regulaciones. Cuando los derechos e intereses de los usuarios se ven perjudicados debido a problemas de cumplimiento, la parte del proyecto debe tomar medidas correctivas oportunas y proporcionar una compensación adecuada para mantener la confianza de los usuarios y la reputación de la empresa.
Busque asesoramiento legal profesional y orientación sobre cumplimiento. El asesoramiento jurídico brindado por abogados profesionales puede ayudar a las partes del proyecto a tomar decisiones correctas en aspectos legales y regulatorios y reducir riesgos. El abogado Mankiw recuerda que cuando el equipo empresarial de Web3 encuentre problemas de cumplimiento durante las operaciones, debe consultar de inmediato a un abogado profesional para obtener asesoramiento legal y orientación sobre el cumplimiento.
