Worldcoin, un projet de cryptage fondé par le fondateur d'OpenAI, Sam Altman, a récemment annoncé l'ouverture de 50 points de vente dans plus de dix villes d'Argentine, dont deux magasins d'expérience. Cependant, en fait, il y a un mois, Worldcoin était encore controversé en raison de ses opérations en Argentine. À cette époque, de nombreuses parties en Argentine accusaient ou poursuivaient en justice le modèle opérationnel de Worldcoin pour violation grave de la vie privée des utilisateurs et des lois argentines sur la confidentialité des données. l'avant-garde.
*Source : capture d'écran officielle des médias sociaux de Worldcoin
Contrairement à d’autres projets de cryptage, le fonctionnement du projet Worldcoin lui-même repose fortement sur le fonctionnement de points de vente hors ligne. Bien entendu, c’est précisément à cause de cette différence que les opérations de Worldcoin dans le monde ont été entravées. Par coïncidence, les activités de Worldcoin ont déjà rencontré des obstacles dans de nombreux pays et régions du monde, tels que le Kenya, la France, l'Allemagne, l'Espagne et Hong Kong, qui ont tous été confrontés à des défis réglementaires.
Ainsi, en seulement un mois, Worldcoin s’est soudainement retourné contre le vent. Cela signifie-t-il que Worldcoin a résolu les problèmes réglementaires de l’Argentine ? Le modèle de Worldcoin en Argentine peut-il être reproduit dans d’autres pays ? Le controversé Worldcoin a-t-il vraiment trouvé sa propre voie de développement cette fois-ci ? Tout d'abord, l'avocat Mankiw vous fera revenir sur la supervision que le projet Worldcoin a rencontré en Argentine et analyser les raisons pour lesquelles il a été critiqué.
Worldcoin critiqué en Argentine
Worldcoin est une entreprise de cryptographie cofondée par Sam Altman, PDG d'OpenAI, dont la vision est de « construire un réseau financier et d'identité mondial complet ». Dans le Web2, lorsque nous effectuons l'authentification de l'identité, nous utilisons uniquement des méthodes de reconnaissance d'empreintes digitales ou de visage, et Worldcoin utilise l'iris comme support pour tenter d'introduire l'authentification de l'identité numérique dans le monde du Web3. Afin d'atteindre cet objectif, Worldcoin utilise un appareil Orb unique : Orb est un appareil exclusif de numérisation et d'imagerie de l'iris développé par Worldcoin. L'équipe du projet Worldcoin utilise cet appareil pour configurer des points de numérisation hors ligne dans le monde entier afin de scanner l'iris des utilisateurs et de le compléter. Liaison d'identité, les utilisateurs qui terminent la liaison recevront leur propre WorldID unique et recevront des jetons WLD d'une valeur de 50 $.
Cependant, les opérations de Worldcoin ne se sont pas toutes déroulées sans heurts dès le début. En termes d’opérations en Argentine, Worldcoin est déjà entré en Argentine dès l’année dernière. Cependant, plus tard, un avocat argentin a déposé une plainte contre Worldcoin pour violation des lois sur la confidentialité des données, et l'équipe du projet Worldcoin a également arrêté ses opérations dans la province de Mendoza, en Argentine. En mars 2024 encore, les responsables de la province argentine de Buenos Aires accusaient toujours Worldcoin de ne pas avoir répondu à des questions spécifiques sur les « clauses d’abus » dans ses conditions générales d’utilisation. Dans le même temps, Worldcoin pourrait être condamné à une amende pouvant aller jusqu'à 1 milliard de pesos argentins (environ 1,075 million de dollars). En outre, Worldcoin a scanné les données de l'iris et du visage de mineurs en Argentine, ce qui a également fait subir au projet de nombreuses critiques et accusations.
À cette époque, l’équipe du projet Worldcoin avait déclaré qu’elle « chercherait des opportunités d’interagir avec les agences gouvernementales, les régulateurs et les tiers et répondrait à toutes leurs questions ».
Worldcoin rencontre une réglementation mondiale
Semblable à la situation en Argentine, Worldcoin a rencontré divers degrés d'obstacles réglementaires dans plusieurs pays en raison de problèmes de confidentialité liés à la collecte de données sur l'iris. Même dans certains pays qui adoptent les crypto-actifs, Worldcoin n’est pas à l’abri. Ce qui suit est un aperçu de la tourmente réglementaire de Worldcoin, comme le dit l’avocat Mankiw :
Le Kenya a été l'un des premiers pays à lancer l'enregistrement et la certification de Worldcoin, mais plus tard, le gouvernement kenyan a émis une interdiction et suspendu l'enregistrement et la certification de Worldcoin. Le ministère kenyan de l'Intérieur a déclaré dans un communiqué que les activités de Worldcoin étaient "immédiatement suspendues jusqu'à ce que les agences gouvernementales compétentes certifient qu'il n'y a aucun risque pour le public".
En France, la Commission nationale de l'information et des libertés (CNIL) a soulevé des questions sur les méthodes de collecte de données biométriques de Worldcoin et a lancé une enquête pour s'assurer que ses activités sont conformes aux réglementations françaises et européennes sur la protection des données.
En Allemagne, le Bureau de surveillance de la protection des données de l’État bavarois a fait part de ses inquiétudes concernant le traitement à grande échelle des informations biométriques par Worldcoin, arguant que ces technologies ne sont « ni matures ni entièrement analysées en ce qui concerne l’objectif principal spécifique du traitement des informations financières ».
En Espagne, l'Autorité espagnole de protection des données (AEPD) a ordonné à Worldcoin de cesser de collecter et de traiter des données en Espagne et a émis une injonction temporaire de trois mois, affirmant qu'elle enquêtait sur des plaintes selon lesquelles les utilisateurs espagnols n'étaient pas en mesure de retirer leur consentement et Worldcoin aurait collecté des données. mineurs.
Hong Kong, le commissaire à la protection de la vie privée, Chung Liling, a émis un avis d'exécution à Worldcoin, ordonnant la suspension immédiate de toutes les opérations de projet à Hong Kong impliquant l'utilisation d'équipements de numérisation de l'iris pour numériser et collecter des images publiques de l'iris et du visage. Le PCPD a ouvert une enquête sur le projet Worldcoin en janvier 2024 pour déterminer si cette méthode d'authentification présente un risque sérieux pour la confidentialité des données personnelles des citoyens et viole les exigences du règlement sur la protection des données personnelles.
Face aux divers défis réglementaires, comment Worldcoin devrait-il les résoudre ? L’avocat de Mankiw estime que sa stratégie visant à restaurer activement les activités en Argentine mérite d’être tirée d’exemple.
Les contre-mesures positives de Worldcoin
Dans le contexte et les conditions favorables uniques de l'Argentine, Worldcoin a démontré sa capacité à s'adapter avec flexibilité et à résoudre avec succès la crise grâce à une série de stratégies.
Postulat favorable : la « réforme à la tronçonneuse » de Millais
Fin 2023, l’Argentine a inauguré un nouveau président connu pour son audace : Javier Milay. Six mois seulement après son entrée en fonction, le dirigeant ambitieux a adopté une série de réglementations connues sous le nom de « réformes à la tronçonneuse » par des étrangers, incluant notamment l’inclusion de la crypto-monnaie comme partie importante de la réforme.
À la fin de l’année dernière, la ministre argentine des Affaires étrangères, Diana Mondino, a déclaré que le gouvernement argentin préparait un décret qui permettrait au pays d’utiliser Bitcoin et d’autres jetons pour des paiements légaux sous certaines conditions. Cette tendance a été particulièrement visible ces dernières années. La dépréciation continue du peso, les violentes fluctuations du taux de change et les restrictions gouvernementales strictes sur le marché ont progressivement fait des crypto-monnaies un choix alternatif pour les Argentins pour épargner et investir. Un tel environnement politique offre des conditions uniques permettant à Worldcoin de mener ses activités au niveau local.
Réforme active : les efforts de l’équipe du projet Worldcoin
Comment les opérations de Worldcoin ont-elles repris vie en Argentine ? Pour clarifier cette question, il faut d’abord comprendre les points controversés dont Worldcoin est accusé en Argentine :
Protection des données personnelles, conformément à la loi argentine n° 25326 sur la protection des données personnelles (« PDPL ») et aux dispositions connexes, les responsables du traitement des données sont tenus d'enregistrer leurs bases de données auprès de l'AAIP, de fournir des informations sur leurs politiques de traitement, d'indiquer qu'ils doivent être sensible Finalité des données et durée du traitement. protéger les mêmes informations et détailler les mesures de sécurité et de confidentialité utilisées pour protéger les informations personnelles ;
Protection générale des consommateurs, le gouvernement provincial de Buenos Aires a accusé Worldcoin d'avoir ajouté des conditions abusives au contrat d'utilisation, qui pourraient avoir violé les droits des consommateurs. Ces conditions incluent l'autorisation d'interruption du service sans compensation, l'obligation pour les utilisateurs de renoncer à leurs droits de recours collectif et le placement d'un arbitrage en Californie ;
Violation des données des utilisateurs, Worldcoin a également été accusé de ne pas avoir empêché les mineurs de s'inscrire, de traiter les données de l'iris des utilisateurs au Brésil et de stocker des données privées impliquant des utilisateurs argentins. Ces actions sont considérées comme des violations de la réglementation sur l'utilisation, la protection et le stockage des données des utilisateurs.
Après que Worldcoin ait été mis au premier plan en Argentine, l'équipe du projet a réagi rapidement, a coopéré activement avec les politiques réglementaires argentines et a apporté les rectifications correspondantes :
Premièrement, Worldcoin promet de continuer à coopérer avec les agences de réglementation pour garantir que ses projets répondent à toutes les exigences réglementaires et fournissent aux utilisateurs des services sûrs et transparents. La société a souligné son engagement en faveur de la confidentialité et de la protection des données et a déclaré qu'elle coopérerait avec les gouvernements et les régulateurs pour fournir davantage d'informations sur ses pratiques en matière de confidentialité et de protection des données.
Worldcoin a déclaré avoir apporté des améliorations techniques, notamment en matière de traitement des données et de protection de la vie privée des utilisateurs. Cela inclut l'amélioration des mesures de protection des données lors du processus d'authentification et la garantie que les données biométriques sensibles (telles que les données de balayage de l'iris) sont supprimées après utilisation pour éviter le stockage de ces informations personnelles hautement sensibles.
Les solutions techniques spécifiques comprennent :
Conditions de confidentialité révisées qui permettent aux utilisateurs de dévérifier leur identifiant mondial en supprimant définitivement leur code iris ;
Ajouter une clause supplémentaire à la politique de confidentialité et créer une agence spéciale en Argentine pour traiter les plaintes et réclamations des utilisateurs argentins ;
La déclaration de refus de fournir des services aux personnes de moins de 18 ans a été mise à jour dans les conditions. Pour les mineurs enregistrés, un canal de suppression des données a également été ouvert. La personne concernée et le tuteur peuvent supprimer les données pertinentes enregistrées par Worldcoin. ce canal ;
Conformément aux exigences des autorités réglementaires argentines, la version argentine de la politique de confidentialité est fournie sur le site officiel et certaines conditions ont été ajustées en conséquence.
Grâce à la série de réformes ci-dessus, Worldcoin a pu faire son retour en Argentine, obtenir la reconnaissance du gouvernement argentin et établir avec succès 50 points d'exploitation dans plus de dix villes. En fait, de telles situations abondent dans les secteurs du cryptage et du Web3. Par exemple, l'avocat Mankiw a déjà parlé de l'un des jeux écologiques de TON, "Hamster Fight, qui a suscité de nombreuses inquiétudes et controverses en Iran". Alors, pour les projets Web3 et les entrepreneurs, comment les projets de chiffrement doivent-ils procéder à la prévention et aux ajustements de conformité face à la supervision du gouvernement ?
L’inspiration apportée par la contre-attaque Jedi de Worldcoin
L'avocat Mankiw estime que l'expérience apportée par Worldcoin a joué un rôle de référence extrêmement important pour de nombreux acteurs du projet dans le domaine Web3, en particulier les entrepreneurs des deux filières DID et DePIN. Nous pensons que les deux types de risques suivants sont des questions auxquelles les entrepreneurs et les parties prenantes aux projets dans ces deux domaines devraient accorder une attention commune :
Problèmes de protection de la vie privée. L'un des principaux problèmes auxquels Worldcoin est confronté en Argentine et dans d'autres pays est la protection des données personnelles. Pour les projets d’identité décentralisée (DID) et d’Internet des objets décentralisé (DePIN) dans le domaine du Web3, la protection de la vie privée constitue également un défi crucial.
Problèmes transfrontaliers de données. Pour les projets Web3, notamment dans les domaines DID et DePIN, le problème de la transmission transfrontalière des données est particulièrement important. Différents pays ont des exigences réglementaires différentes en matière de transmission transfrontalière de données, et les parties au projet doivent pleinement comprendre et respecter les lois en vigueur.
Concernant les deux questions ci-dessus, l'avocat Mankiw a suggéré que les parties au projet devraient faire suffisamment de préparations de conformité et de mesures d'urgence avant et après l'événement pour protéger le développement des affaires :
Manipulation et stockage de données sensibles
Le projet DID implique des enjeux juridiques dans le domaine de l'authentification de l'identité numérique. Les acteurs du projet seront inévitablement en contact avec des informations hautement sensibles des utilisateurs, telles que l'identité personnelle, l'adresse, le compte bancaire, voire les empreintes digitales, l'iris et d'autres données d'identité. La collecte, le stockage et le traitement de ces données nécessitent des niveaux de sécurité et de transparence extrêmement élevés. Les parties au projet doivent garantir que les données ne seront pas utilisées à mauvais escient lors de leur collecte et de leur utilisation, et doivent clarifier les droits des utilisateurs à connaître et à consentir. De même, dans le projet DePIN, certains appareils DePIN peuvent collecter des données de traitement plus sensibles ou des données sur le comportement des utilisateurs. Lorsque les situations ci-dessus existent, des normes strictes de protection de la vie privée doivent également être respectées. Concernant le traitement et le stockage des données sensibles, l'avocat Mankiw estime que les risques de non-conformité peuvent être réduits grâce aux arrangements commerciaux suivants :
Transparence de la collecte des données. La partie projet doit expliquer clairement aux utilisateurs la finalité, la durée de conservation et le mode de traitement des données. Cela contribue non seulement à améliorer la confiance des utilisateurs, mais respecte également les exigences des réglementations en matière de protection des données de différents pays.
Principe de minimisation des données. Ne collectez que le minimum de données requis pour compléter le service et évitez la collecte excessive d’informations sur les utilisateurs. Le projet DePIN nécessite une attention particulière pour collecter uniquement les données directement liées aux services IoT.
Mesures de sécurité. Adoptez les dernières technologies de cryptage et mesures de protection des données pour garantir la sécurité des données sensibles pendant la transmission et le stockage. Pour le projet DePIN, cela implique de garantir que les données des capteurs ne sont pas volées ou altérées lors de la collecte et de la transmission.
Mécanisme de consentement de l'utilisateur. Informer clairement les utilisateurs de la finalité des données avant la collecte des données et obtenir leur consentement explicite. Pour les projets DID et DePIN, cela signifie qu'avant de collecter et d'utiliser les données des utilisateurs, vous devez vous assurer que les utilisateurs comprennent parfaitement comment leurs données seront utilisées.
Accès et suppression des données. Assurez-vous que les utilisateurs contrôlent les données collectées par leurs appareils en leur donnant accès à leurs données et en leur permettant de supprimer leurs données s'ils le souhaitent.
Conformité aux transferts de données transfrontaliers
Les parties au projet doivent s'assurer que les données sont conformes aux lois et réglementations de chaque pays lors de la transmission transfrontalière. Par exemple, le Règlement général sur la protection des données (RGPD) de l’Union européenne impose des exigences strictes en matière d’exportation de données. Notre pays a également promulgué la « Loi sur la cybersécurité de la République populaire de Chine », la « Loi sur la sécurité des données de la République populaire de Chine », la « Loi sur la protection des informations personnelles de la République populaire de Chine », les « Mesures d'évaluation de la sécurité des données sortantes » et lois et réglementations connexes pour former le cadre juridique de la transmission transfrontalière de données. Pour les projets DID et DePIN, qui impliquent des données d'identité et des données de capteurs très sensibles, la transmission transfrontalière nécessite plus de prudence et un respect strict des réglementations locales. L’avocat Mankiw a fait les suggestions suivantes :
Stockage de données localisées. Dans la mesure du possible, envisagez de mettre en place des installations de stockage de données localisées dans le pays de l’utilisateur afin de réduire la complexité et le risque des transferts de données transfrontaliers. Pour les projets de DID, cela peut réduire efficacement les risques de non-conformité causés par la transmission transfrontalière de données.
Accord d'utilisation transparent. Clarifier les conditions pertinentes du transfert de données transfrontalier dans l'accord d'utilisation pour garantir que les utilisateurs comprennent et acceptent que leurs données puissent être transférées vers d'autres pays. Le projet DePIN peut détailler le transfert et le traitement transfrontaliers des données dans l'accord.
Conformité continue et réponse post-événement
En tant qu'industrie émergente, le Web3 a attiré de nombreux entrepreneurs dotés d'idéaux, d'idées et d'enthousiasme pour réaliser de nombreuses innovations et tentatives audacieuses au cours des dix dernières années. Cependant, en raison du développement rapide de l'industrie, les lois et réglementations sont souvent à la traîne. conduisant à de nombreux conflits. Lorsque de nombreuses parties au projet démarrent leurs opérations, les lois dans les domaines concernés peuvent ne pas être complètes, voire vides. Elles ne sont souvent confrontées à des problèmes réglementaires qu'après une période d'exploitation. Alors, dans ce cas, comment le côté projet doit-il réagir ? L'avocat Mankiw recommande :
Maintenir activement la communication avec les autorités réglementaires locales. Après que Worldcoin ait rencontré des risques réglementaires en Argentine, l'équipe du projet a communiqué à plusieurs reprises avec les agences de réglementation, a travaillé dur pour maintenir le dialogue, a ajusté la politique de confidentialité et l'accord d'utilisation et a interdit aux mineurs de scanner l'iris aux points d'exploitation. est plus actif dans le monde du cryptage. Grâce à cette attitude, le projet a pu reprendre ses activités. Il convient de noter qu’avant la date limite de rédaction de cet article, le gouvernement kenyan a également assoupli sa supervision sur Worldcoin.
Effectuer des contrôles de conformité réguliers. Au cours des opérations commerciales, des contrôles de conformité réguliers sont effectués pour garantir le respect continu des dernières exigences légales. Face à un environnement réglementaire en constante évolution, maintenir la flexibilité et la prévoyance, et ajuster les stratégies opérationnelles en temps opportun sont des stratégies importantes pour l'équipe du projet Web3.
Répondez rapidement aux exigences réglementaires et préparez des mesures correctives. Lorsqu'elles sont confrontées à de nouvelles exigences réglementaires ou à des problèmes de conformité inattendus, les parties au projet doivent prendre des mesures rapides pour procéder à des ajustements. Par exemple, modifiez les termes du contrat d'utilisation, renforcez les mesures de protection des données ou suspendez certaines entreprises pour se conformer à de nouvelles réglementations. Lorsque les droits et intérêts des utilisateurs sont lésés en raison de problèmes de conformité, la partie au projet doit prendre des mesures correctives en temps opportun et fournir une compensation appropriée pour maintenir la confiance des utilisateurs et la réputation de l'entreprise.
Recherchez des conseils juridiques professionnels et des conseils en matière de conformité. Les conseils juridiques donnés par des avocats professionnels peuvent aider les parties au projet à prendre les bonnes décisions sur les aspects juridiques et réglementaires et à réduire les risques. L'avocat Mankiw rappelle par la présente que lorsque l'équipe entrepreneuriale de Web3 rencontre des problèmes de conformité au cours des opérations, elle doit rapidement consulter un avocat professionnel pour obtenir des conseils juridiques et des orientations en matière de conformité.
