Worldcoin, dự án thu thập dữ liệu sinh trắc học và trả thưởng bằng token đang vấp phải làn sóng phản đối mạnh mẽ từ các nhà hoạt động bảo vệ quyền riêng tư và nhiều cơ quan quản lý, đặt ra câu hỏi về sự an toàn và tương lai của dự án này.
Worldcoin, đứa con tinh thần của Sam Altman – CEO của OpenAI, đang thu hút sự chú ý của cả thế giới với mục tiêu tạo ra mạng lưới nhận dạng số toàn cầu dựa trên công nghệ AI và blockchain, hứa hẹn một cuộc cách mạng trong lĩnh vực nhận dạng số. Dự án sử dụng công nghệ quét mống mắt thông qua “quả cầu bạc” Orb để xác thực danh tính người dùng và trả thưởng cho họ bằng đồng tiền mã hóa WLD.
Theo thông tin từ dự án, hơn 5 triệu người trên khắp thế giới đã tham gia quét mống mắt. Ngoài việc nhận được xác minh ID trực tuyến, người dùng còn được thưởng 25 token WLD, tương đương khoảng 115 USD. Tính đến ngày 11/4, hơn 10 triệu người đã đăng ký sử dụng World App của Worldcoin. Các sự kiện này đã thu hút sự chú ý của cả giới công nghệ và truyền thông.
CEO Altman khẳng định, Worldcoin sẽ tạo ra một mạng lưới nhận dạng số toàn cầu dựa trên bằng chứng về nhân cách, mang đến nhiều lợi ích như chống gian lận, mở rộng quyền truy cập vào dịch vụ tài chính, cũng như tạo điều kiện cho sự phát triển của AI.
Tuy nhiên, “quả cầu bạc” này cũng ẩn chứa nhiều ẩn số. Kể từ khi ra mắt, công ty khởi nghiệp của Altman liên tục đối mặt với những phản đối mạnh mẽ từ các nhà hoạt động bảo vệ quyền riêng tư có ảnh hưởng. Dù sử dụng công nghệ blockchain, dự án cũng nhận được sự ủng hộ không mấy nhiệt tình từ cộng đồng tiền mã hoá.
Lo ngại về quyền riêng tư: giấc mơ số hay thảm họa?
Sự phổ biến của Worldcoin đã dấy lên nhiều lo ngại về vấn đề quyền riêng tư khi các vụ vi phạm dữ liệu và bán dữ liệu bị đánh cắp trực tuyến đã trở thành hiện thực.
Edward Snowden, người tố giác vụ bê bối giám sát của NSA, là một trong những cá nhân lên tiếng phản đối dữ dội. Snowden cho rằng thu thập dữ liệu sinh trắc học – một loại thông tin cực kỳ nhạy cảm và bất biến có thể dẫn đến các nguy cơ tiềm ẩn như lạm dụng, đánh cắp và buôn bán dữ liệu.
Không chỉ Snowden, nhiều chuyên gia và nhà hoạt động khác cũng bày tỏ sự lo ngại về khả năng Worldcoin bị lợi dụng cho mục đích xấu như giám sát, thao túng và kiểm soát người dùng.
Rory Mir, giám đốc cộng đồng liên kết tại Electronic Frontier Foundation (EFF), một tổ chức phi lợi nhuận bảo vệ quyền tự do dân sự trong thế giới kỹ thuật số, bày tỏ mối lo ngại về sự an toàn của dữ liệu sinh trắc học, đặc biệt là dữ liệu quét võng mạc. Ông cho rằng dữ liệu này “khá bất biến và khó che giấu”, khiến nó trở thành mục tiêu hấp dẫn cho các hoạt động theo dõi. “Bạn chỉ có một cơ thể, vì vậy khi dữ liệu này được thu thập và sử dụng để theo dõi bạn, bạn sẽ không có nhiều lựa chọn,” Mir chia sẻ.
Ông nhấn mạnh rằng việc thu thập dữ liệu sinh trắc học cần phải tuân theo các biện pháp bảo vệ nghiêm ngặt, bao gồm việc đảm bảo sự đồng ý rõ ràng từ những người được quét, thậm chí có thể cấm hoàn toàn. Mir nghi ngờ liệu các nhà thầu của Worldcoin có đáp ứng được những tiêu chuẩn này một cách nhất quán hay không.
Trong khi đó, Vahan P. Roth, thành viên ban điều hành tại Swissgrams AG, đã lên tiếng chỉ trích Worldcoin vì mâu thuẫn trắng trợn với tinh thần cốt lõi của tiền mã hoá. Theo ông, Worldcoin vi phạm những nguyên tắc cốt lõi về tính ẩn danh và phân cấp mà Bitcoin và các đồng tiền số khác được xây dựng dựa trên.
Một người dùng tại Ấn Độ đang quét võng mặc bằng quả cầu của Wordcoin Nhiều cơ quan quản lý trên thế giới vào cuộc
Sự lo ngại về quyền riêng tư đã khiến các cơ quan quản lý ở nhiều quốc gia phải vào cuộc. Năm 2023, Ấn Độ, Hàn Quốc, Kenya, Đức và Brazil đã bắt đầu điều tra các hoạt động thu thập dữ liệu của Worldcoin. Tây Ban Nha trở thành quốc gia đầu tiên cấm thu thập dữ liệu sinh trắc học của Worldcoin vào tháng 3 năm nay.
Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD) cho biết các cáo buộc chống lại Worldcoin dựa trên nhiều báo cáo từ công dân Tây Ban Nha, bao gồm việc thông tin không đầy đủ về mục đích sử dụng dữ liệu, thu thập dữ liệu từ trẻ vị thành niên mà không có sự đồng ý của phụ huynh và thậm chí không cho phép người dùng rút lại sự đồng ý của họ sau khi đã quét võng mạc.
Worldcoin đã đệ đơn kháng cáo lệnh cấm, nhưng Tòa án Quốc gia (Audiencia Nacional) đã bác bỏ, tuyên bố rằng rằng quyền bảo vệ dữ liệu cá nhân của người dân phải được ưu tiên hơn lợi ích kinh tế của Worldcoin.
Gần đây nhất, Hồng Kông đã đưa ra lệnh cấm tương tự vào ngày 22/5, cho rằng Worldcoin lưu trữ dữ liệu sinh trắc học trong thời gian dài lên đến 10 năm để đào tạo mô hình AI là không hợp lý.
Trong khi đó, Christoph Schmon, giám đốc chính sách quốc tế của EFF, cho biết quy định của Liên minh Châu Âu về bảo vệ dữ liệu cung cấp một “cơ chế giải quyết một cửa” để xử lý các vấn đề xuyên biên giới.
Theo Schmon, cơ quan chủ chốt của Worldcoin tại châu Âu sẽ là Đức, nơi đặt trụ sở của công ty. Tuy nhiên, cơ quan giám sát dữ liệu của Tây Ban Nha (AEPD) nói rằng các quốc gia thành viên EU khác có thể can thiệp trong “những trường hợp ngoại lệ” để bảo vệ quyền riêng tư của cá nhân. AEPD nhấn mạnh họ đang phối hợp chặt chẽ với các cơ quan giám sát khác trong EU, như thể hiện qua lệnh cấm Worldcoin tại Bồ Đào Nha và lệnh cấm tiềm năng tại Ý.
Schmon lưu ý rằng các cơ quan quản lý có thể sử dụng các cơ chế hợp tác quốc tế như Hội nghị Toàn cầu về Quyền riêng tư hoặc các cuộc đối thoại liên chính phủ để xử lý hoạt động của các thực thể hoạt động trên toàn cầu như Worldcoin.
Worldcoin có thể chứng minh thiện chí như thế nào?
Trước những áp lực từ nhiều phía, Worldcoin đã bắt đầu thực hiện các biện pháp tăng cường tính minh bạch và bảo mật, nhằm trấn an người dùng và các cơ quan chính phủ. Bốn ngày sau lệnh cấm tại Tây Ban Nha, Worldcoin đã công khai mã nguồn của phần mềm Orb, cho phép cộng đồng kiểm tra và đánh giá tính an toàn của nó.
Ngoài ra, Worldcoin đã giới thiệu tính năng “Bảo quản cá nhân” trong ứng dụng World App, cho phép người dùng kiểm soát dữ liệu của mình. Theo tuyên bố của công ty, dữ liệu được mã hóa trước khi được truyền từ Orb đến ứng dụng World App, đảm bảo không có bản sao chưa được mã hóa tồn tại ở bất kỳ đâu.
Worldcoin cũng đã vượt qua kiểm toán của bên thứ ba, chứng minh phần mềm Orb không có lỗ hổng trực tiếp nào trong hệ thống nhắn tin được mã hóa đầu cuối. Ngoài ra, công ty đã công khai mã nguồn của thuật toán đa phương an toàn được sử dụng trong hệ thống dữ liệu sinh trắc học của mình, nhằm tăng cường tính minh bạch và cho phép cộng đồng kiểm tra. Worldcoin cũng khẳng định, người dùng có thể xóa mã mống mắt cũ một cách an toàn, tăng cường quyền kiểm soát dữ liệu cho người dùng.
Các chuyên gia trong lĩnh vực công nghệ và bảo mật dữ liệu đã bày tỏ sự đồng tình với những thay đổi gần đây của Worldcoin. Sascha Drobnjak, trưởng bộ phận pháp lý và tuân thủ của Arcium, cho rằng mã nguồn mở phần mềm, giới thiệu tính năng “Bảo quản cá nhân” và cho phép người dùng hủy xác minh ID là những bước đi đúng hướng.
Lasha Antadze, đồng sáng lập Rarilabs, nhấn mạnh tầm quan trọng của việc trao quyền cho người dùng để Worldcoin có thể tránh bị cấm thêm và giành được sự tin tưởng. Antadze cho rằng Worldcoin cần cải thiện cơ chế cho phép người dùng đưa ra, từ chối hoặc rút lại sự đồng ý về việc sử dụng dữ liệu của họ, cũng như cung cấp lựa chọn rõ ràng để tham gia hoặc không tham gia dịch vụ.
Mặc dù những thay đổi gần đây của Worldcoin được đánh giá là tích cực và có thể giúp họ tránh bị cấm thêm, nhưng vẫn còn nhiều thách thức phía trước. Phần lớn công chúng còn e ngại việc một thực thể tư nhân thu thập dữ liệu sinh trắc học quy mô lớn. Worldcoin cần phải giải quyết những lo ngại về an ninh và quyền riêng tư để thuyết phục cả người dùng và các cơ quan quản lý.
Antadze, đồng sáng lập Rarilabs, cho rằng các cơ quan quản lý cũng cần nâng cao kiến thức về công nghệ để đưa ra những quy định chính xác và hiệu quả hơn. Thiếu hiểu biết về công nghệ có thể dẫn đến những lệnh cấm chung chung, gây bất lợi cho mọi người.
Worldcoin thừa nhận công nghệ của họ là mới lạ và phức tạp, đồng thời sẵn sàng tham gia các cuộc thảo luận để giải thích và xóa bỏ những hiểu lầm. Tuy nhiên, để đạt được sự chấp nhận rộng rãi, Worldcoin sẽ phải nỗ lực nhiều hơn để thông báo, chứng minh và thuyết phục cả công chúng và cơ quan quản lý rằng giao thức của họ là riêng tư, an toàn và hữu ích.
Một dấu hiệu khá tích cực, khi gần đây Worldcoin Foundation đã xóa bỏ hệ thống mã võng mạc cũ và chuyển sang sử dụng công nghệ tính toán đa bên an toàn (SMPC) để bảo vệ dữ liệu sinh trắc học, nhằm tăng cường bảo mật và minh bạch sau khi bị nhiều quốc gia đặt câu hỏi về các thực hành thu thập dữ liệu.