Worldcoin, un progetto di crittografia fondato dal fondatore di OpenAI Sam Altman, ha recentemente annunciato che aprirà 50 punti vendita in più di dieci città dell'Argentina, inclusi due experience store. Tuttavia, in realtà, un mese fa, Worldcoin era ancora controverso a causa delle sue operazioni in Argentina. A quel tempo, molti partiti in Argentina accusavano o denunciavano il modello operativo di Worldcoin per aver gravemente violato la privacy degli utenti e le leggi argentine sulla privacy dei dati. Ciò ha spinto anche Worldcoin a farlo in prima linea.

*Fonte: screenshot ufficiale dei social media di Worldcoin

A differenza di altri progetti di crittografia, il funzionamento del progetto Worldcoin stesso si basa in gran parte sul funzionamento di punti vendita offline. Naturalmente, è proprio a causa di questa differenza che le operazioni di Worldcoin nel mondo sono state ostacolate. Per coincidenza, l’attività di Worldcoin ha già incontrato ostacoli in molti paesi e regioni del mondo, come Kenya, Francia, Germania, Spagna e Hong Kong, Cina, che hanno tutti dovuto affrontare sfide normative.

Quindi, in appena un mese, Worldcoin si è improvvisamente rivoltato controvento. Ciò significa che Worldcoin ha risolto i problemi normativi dell’Argentina? Il modello di Worldcoin in Argentina può essere replicato in altri paesi? Questa volta la controversa Worldcoin ha davvero trovato la propria strada verso lo sviluppo? Innanzitutto, l'avvocato Mankiw ti porterà a fare il punto sulla supervisione che ha incontrato il progetto Worldcoin in Argentina e ad analizzare i motivi per cui è stato criticato.

Worldcoin criticato in Argentina

Worldcoin è un'impresa crittografica co-fondata dal CEO di OpenAI Sam Altman. La visione dell'azienda è quella di "costruire una rete finanziaria e identitaria globale completa". Nel Web2, quando eseguiamo l'autenticazione dell'identità, utilizziamo solo metodi di riconoscimento delle impronte digitali o del volto e Worldcoin utilizza l'iride come mezzo per cercare di portare l'autenticazione dell'identità digitale nel mondo del Web3. Per raggiungere questo obiettivo, Worldcoin utilizza un dispositivo Orb unico: Orb è un dispositivo proprietario di scansione e imaging dell'iride sviluppato da Worldcoin. Il team del progetto Worldcoin utilizza questo dispositivo per impostare punti di scansione offline in tutto il mondo per scansionare l'iride degli utenti e completarli Associazione dell'identità, gli utenti che completano l'associazione riceveranno il proprio WorldID univoco e riceveranno token WLD del valore di $ 50.

Tuttavia, le operazioni di Worldcoin non sono andate tutte bene fin dall’inizio. In termini di operazioni in Argentina, Worldcoin è già entrata in Argentina già lo scorso anno. Tuttavia, in seguito, un avvocato argentino ha presentato una denuncia contro Worldcoin per aver violato le leggi sulla privacy dei dati, e il team del progetto Worldcoin ha interrotto le operazioni anche nella provincia di Mendoza, in Argentina. Ancora nel marzo 2024, i funzionari della provincia argentina di Buenos Aires accusavano ancora Worldcoin di non aver risposto a domande specifiche sulle “clausole di abuso” nei termini e nelle condizioni dell’utente. Allo stesso tempo, Worldcoin potrebbe dover affrontare una multa fino a 1 miliardo di pesos argentini (circa 1,075 milioni di dollari). Inoltre, Worldcoin ha scansionato l'iride e i dati facciali dei minori in Argentina, cosa che ha causato molte critiche e accuse al progetto.

A quel tempo, il team del progetto Worldcoin dichiarò che avrebbe "cercato opportunità per interagire con agenzie governative, regolatori e terze parti e rispondere a qualsiasi domanda potessero avere".

Worldcoin incontra la regolamentazione globale

Similmente alla situazione in Argentina, Worldcoin ha incontrato vari gradi di ostacoli normativi in ​​più paesi a causa di problemi di privacy legati alla raccolta dei dati sull’iride. Anche in alcuni paesi che abbracciano le criptovalute, Worldcoin non è immune. Quella che segue è una panoramica delle turbolenze normative di Worldcoin, come afferma l'avvocato Mankiw:

• Kenya, il Kenya è stato uno dei primi paesi a lanciare la certificazione di registrazione di Worldcoin, ma in seguito il governo keniota ha emesso un divieto e ha sospeso la certificazione di registrazione di Worldcoin. Il Ministero degli Affari Interni del Kenya ha dichiarato in una dichiarazione che le attività di Worldcoin sono state "immediatamente sospese fino a quando le agenzie governative competenti non certificheranno che non vi è alcun rischio per il pubblico".

• In Francia, la Commissione nazionale francese per l'informazione e le libertà (CNIL) ha sollevato dubbi sui metodi di raccolta dei dati biometrici di Worldcoin e ha avviato un'indagine per garantire che le sue attività siano conformi alle normative francesi ed europee sulla protezione dei dati.

• In Germania, l'Ufficio statale bavarese di vigilanza sulla protezione dei dati ha sollevato preoccupazioni sull'elaborazione su larga scala delle informazioni biometriche da parte di Worldcoin, sostenendo che queste tecnologie "non sono né mature né completamente analizzate per quanto riguarda lo specifico scopo principale dell'elaborazione delle informazioni finanziarie".

• In Spagna, l'Autorità spagnola per la protezione dei dati (AEPD) ha ordinato a Worldcoin di interrompere la raccolta e l'elaborazione dei dati in Spagna e ha emesso un'ingiunzione temporanea di tre mesi, sostenendo che stava indagando sui reclami secondo cui gli utenti spagnoli non erano in grado di revocare il consenso e Worldcoin avrebbe raccolto dati da minori.

• Hong Kong, il commissario per la privacy Chung Liling ha emesso un avviso di esecuzione a Worldcoin, ordinando l'immediata sospensione di tutte le operazioni del progetto a Hong Kong che comportano l'uso di apparecchiature di scansione dell'iride per scansionare e raccogliere immagini pubbliche dell'iride e del viso. Il PCPD ha avviato un'indagine sul progetto Worldcoin nel gennaio 2024 per determinare se questo metodo di autenticazione rappresenti un serio rischio per la privacy dei dati personali dei cittadini e violi i requisiti del regolamento sulla protezione dei dati personali.

Di fronte a varie sfide normative, come dovrebbe risolverle Worldcoin? L’avvocato di Mankiw ritiene che valga la pena imparare dalla sua strategia di ripristino attivo degli affari in Argentina.

Le contromisure positive di Worldcoin

Nelle condizioni e nel contesto favorevoli unici dell'Argentina, Worldcoin ha dimostrato la sua capacità di adattarsi in modo flessibile e ha risolto con successo la crisi attraverso una serie di strategie.

Premessa favorevole: la “riforma della motosega” di Millais

Alla fine del 2023, l’Argentina ha inaugurato un nuovo presidente noto per la sua audacia: Javier Milay. In soli sei mesi dal suo insediamento, l'ambizioso leader ha approvato una serie di regolamenti noti come "riforme della motosega" da parte degli esterni, inclusa l'inclusione della criptovaluta come parte importante della riforma.

Alla fine dello scorso anno, il ministro degli Esteri argentino Diana Mondino dichiarò che il governo argentino stava preparando un decreto che avrebbe consentito al paese di utilizzare Bitcoin e altri token per pagamenti legali a determinate condizioni. Questa tendenza è stata particolarmente evidente negli ultimi anni. Il continuo deprezzamento del peso, le violente fluttuazioni del tasso di cambio e le rigide restrizioni governative sul mercato hanno fatto sì che le criptovalute diventassero gradualmente una scelta alternativa per il risparmio e l’investimento degli argentini. Un tale contesto politico fornisce condizioni uniche affinché Worldcoin possa condurre affari a livello locale.

Riforma attiva: gli sforzi del team di progetto Worldcoin

Come sono tornate in vita le operazioni di Worldcoin in Argentina? Per chiarire questa questione, dobbiamo prima comprendere i punti controversi di cui Worldcoin è accusata in Argentina:

• Protezione dei dati personali, ai sensi della legge argentina n. 25326 sulla protezione dei dati personali ("PDPL") e delle relative disposizioni, i titolari del trattamento dei dati sono obbligati a registrare i loro database presso l'AAIP, a fornire informazioni sulle loro politiche di trattamento, a indicare che hanno bisogno di essere sensibile Finalità dei dati e tempi di trattamento. proteggere le stesse informazioni e dettagliare le misure di sicurezza e riservatezza utilizzate per proteggere le informazioni personali;

• Tutela generale dei consumatori, il governo provinciale di Buenos Aires ha accusato Worldcoin di aver aggiunto termini ingiusti al contratto con l'utente, che potrebbero aver violato i diritti dei consumatori. Questi termini includono l'autorizzazione all'interruzione del servizio senza compenso, la richiesta agli utenti di rinunciare ai diritti di azione collettiva e il ricorso all'arbitrato in California;

• Violazione dei dati degli utenti, Worldcoin è stata anche accusata di non aver impedito la registrazione dei minori, l'elaborazione dei dati sull'iride degli utenti in Brasile e l'archiviazione di dati privati ​​che coinvolgono utenti argentini. Queste azioni sono considerate violazioni delle norme sull'uso, la protezione e la conservazione dei dati degli utenti.

Dopo che Worldcoin è stato portato alla ribalta in Argentina, il team del progetto ha risposto rapidamente, ha collaborato attivamente con le politiche di regolamentazione dell'Argentina e ha apportato le corrispondenti rettifiche:

• Innanzitutto, Worldcoin promette di continuare a collaborare con le agenzie di regolamentazione per garantire che i suoi progetti soddisfino tutti i requisiti normativi e forniscano agli utenti servizi sicuri e trasparenti. L'azienda ha sottolineato il suo impegno nei confronti della privacy e della protezione dei dati e ha affermato che collaborerà con i governi e le autorità di regolamentazione per fornire maggiori informazioni sulle sue pratiche di privacy e protezione dei dati.

• Worldcoin ha affermato di aver apportato miglioramenti tecnici, in particolare nell'elaborazione dei dati e nella protezione della privacy degli utenti. Ciò include il miglioramento delle misure di protezione dei dati durante il processo di autenticazione e la garanzia che i dati biometrici sensibili (come i dati di scansione dell’iride) vengano eliminati dopo l’uso per evitare la memorizzazione di informazioni personali altamente sensibili.

Le soluzioni tecniche specifiche includono:

• Termini sulla privacy rivisti che consentono agli utenti di verificare il proprio ID mondiale eliminando permanentemente il codice dell'iride;

• Aggiungere una clausola aggiuntiva all'informativa sulla privacy e istituire un'agenzia speciale in Argentina per gestire reclami e reclami da parte degli utenti argentini;

• Aggiornata nei termini la dichiarazione sul rifiuto di fornire servizi ai minori di 18 anni. Per i minori registrati è stato aperto anche un canale per la cancellazione dei dati. Sia la persona interessata che il tutore possono cancellare i dati rilevanti salvati da Worldcoin questo canale;

• In conformità con i requisiti delle autorità di regolamentazione argentine, la versione argentina dell'informativa sulla privacy è fornita sul sito ufficiale e alcuni termini sono stati adeguati di conseguenza.

Attraverso la serie di riforme di cui sopra, Worldcoin è riuscita a ritornare in Argentina, ottenere il riconoscimento da parte del governo argentino e stabilire con successo 50 punti operativi in ​​più di dieci città. In realtà, tali situazioni abbondano nei settori della crittografia e del Web3. Ad esempio, l'avvocato Mankiw ha precedentemente parlato di uno dei giochi ecologici di TON, "Hamster Fight", che ha causato diffuse preoccupazioni e controversie in Iran. Quindi, per i progetti e gli imprenditori Web3, in che modo i progetti di crittografia dovrebbero effettuare la prevenzione della conformità e gli adeguamenti di fronte alla supervisione del governo?

L’ispirazione portata dal contrattacco Jedi di Worldcoin

L'avvocato Mankiw ritiene che l'esperienza portata da Worldcoin abbia svolto un ruolo di riferimento estremamente importante per molti soggetti coinvolti in progetti nel campo Web3, in particolare imprenditori nei due percorsi DID e DePIN. Riteniamo che i seguenti due tipi di rischi siano questioni a cui gli imprenditori e i soggetti coinvolti nel progetto in questi due settori dovrebbero prestare attenzione comune:

• Problemi di tutela della privacy. Uno dei problemi principali che Worldcoin deve affrontare in Argentina e in altri paesi è la protezione dei dati sulla privacy. Per i progetti di identità decentralizzata (DID) e Internet of Things decentralizzata (DePIN) nel campo Web3, anche la protezione della privacy rappresenta una sfida cruciale.

• Problemi transfrontalieri relativi ai dati. Per i progetti Web3, soprattutto nei settori DID e DePIN, il problema della trasmissione transfrontaliera dei dati è particolarmente rilevante. Paesi diversi hanno requisiti normativi diversi per la trasmissione transfrontaliera dei dati e le parti coinvolte nel progetto devono comprendere appieno e rispettare le leggi pertinenti.

Per quanto riguarda le due questioni di cui sopra, l'avvocato Mankiw ha suggerito che le parti del progetto dovrebbero effettuare sufficienti preparativi per la conformità e misure di emergenza prima e dopo l'evento per proteggere lo sviluppo del business:

Gestione e conservazione dei dati sensibili

Il progetto DID coinvolge questioni legali nel campo dell'autenticazione dell'identità digitale La parte del progetto entrerà inevitabilmente in contatto con le informazioni altamente sensibili degli utenti, come identità personale, indirizzo, conto bancario e persino impronte digitali, iride e altri dati identificativi. La raccolta, la conservazione e il trattamento di questi dati richiedono livelli estremamente elevati di sicurezza e trasparenza. Le parti del progetto devono garantire che i dati non verranno utilizzati in modo improprio durante la raccolta e l'utilizzo e devono chiarire i diritti degli utenti all'informazione e al consenso. Allo stesso modo, nel progetto DePIN, alcuni dispositivi DePIN potrebbero raccogliere dati di sensori di elaborazione più sensibili o dati sul comportamento degli utenti. Quando sussistono le situazioni di cui sopra, è necessario seguire anche rigorosi standard di protezione della privacy. Per quanto riguarda il trattamento e l'archiviazione dei dati sensibili, l'Avvocato Mankiw ritiene che i rischi di conformità possano essere ridotti attraverso i seguenti accordi aziendali:

• Trasparenza della raccolta dei dati. La parte del progetto deve spiegare chiaramente agli utenti lo scopo, il tempo di conservazione e il metodo di elaborazione dei dati. Ciò non solo aiuta a migliorare la fiducia degli utenti, ma è anche conforme ai requisiti delle normative sulla protezione dei dati in vari paesi.

• Principio di minimizzazione dei dati. Raccogliere solo i dati minimi richiesti per completare il servizio ed evitare una raccolta eccessiva di informazioni sull'utente. Il progetto DePIN richiede particolare attenzione per raccogliere solo dati direttamente correlati ai servizi IoT.

• Misure di sicurezza. Adotta la più recente tecnologia di crittografia e misure di protezione dei dati per garantire la sicurezza dei dati sensibili durante la trasmissione e l'archiviazione. Per il progetto DePIN, ciò include garantire che i dati dei sensori non vengano rubati o manomessi durante la raccolta e la trasmissione.

• Meccanismo di consenso dell'utente. Informare chiaramente gli utenti dello scopo dei dati prima della raccolta dei dati e ottenere il loro consenso esplicito. Per i progetti DID e DePIN, ciò significa che prima di raccogliere e utilizzare i dati degli utenti, è necessario assicurarsi che gli utenti comprendano appieno come verranno utilizzati i loro dati.

• Accesso e cancellazione dei dati. Garantire che gli utenti abbiano il controllo sui dati raccolti dai loro dispositivi fornendo loro l'accesso ai propri dati e consentendo loro di eliminare i propri dati se lo desiderano.

Conformità del trasferimento transfrontaliero dei dati

Le parti del progetto devono garantire che i dati siano conformi alle leggi e ai regolamenti di ciascun paese durante la trasmissione transfrontaliera. Ad esempio, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea prevede requisiti rigorosi per l’esportazione dei dati. Il nostro Paese ha inoltre promulgato la "Legge sulla sicurezza informatica della Repubblica popolare cinese", la "Legge sulla sicurezza dei dati della Repubblica popolare cinese", la "Legge sulla protezione delle informazioni personali della Repubblica popolare cinese", le "Misure di valutazione della sicurezza dei dati in uscita" e leggi e regolamenti correlati per formare il quadro giuridico per la trasmissione transfrontaliera dei dati. Per i progetti DID e DePIN, che coinvolgono dati di identità e dati di sensori altamente sensibili, la trasmissione transfrontaliera richiede maggiore cautela e un rigoroso rispetto delle normative locali. L'avvocato Mankiw ha dato i seguenti suggerimenti:

• Archiviazione dati localizzata. Ove possibile, prendere in considerazione la creazione di strutture di archiviazione dati localizzate nel paese dell’utente per ridurre la complessità e il rischio dei trasferimenti transfrontalieri di dati. Per i progetti DID, ciò può ridurre efficacemente i rischi di conformità causati dalla trasmissione transfrontaliera dei dati.

• Contratto utente trasparente. Chiarire i termini pertinenti del trasferimento transfrontaliero dei dati nel contratto con l'utente per garantire che gli utenti comprendano e accettino che i loro dati possano essere trasferiti in altri paesi. Il progetto DePIN può dettagliare il trasferimento transfrontaliero e il trattamento dei dati nell'accordo.

Conformità continua e risposta post-evento

Essendo un settore emergente, il Web3 ha attratto molti imprenditori con ideali, idee ed entusiasmo per realizzare molte innovazioni e tentativi audaci negli ultimi dieci anni. Tuttavia, a causa del rapido sviluppo del settore, le leggi e i regolamenti spesso restano indietro. portando a molti conflitti. Quando molte parti coinvolte nel progetto iniziano ad operare, le leggi nei settori rilevanti potrebbero non essere complete o addirittura incomplete. Spesso affrontano problemi normativi solo dopo un periodo di attività. Quindi, in questo caso, come dovrebbe rispondere la parte progettuale? L'avvocato Mankiw raccomanda:

• Mantenere attivamente la comunicazione con le autorità di regolamentazione locali. Dopo che Worldcoin ha riscontrato rischi normativi in ​​Argentina, il team del progetto ha comunicato più volte con le agenzie di regolamentazione, ha lavorato duramente per mantenere il dialogo, ha apportato modifiche alla politica sulla privacy e al contratto con l'utente e ha vietato ai minori la scansione dell'iride nei punti operativi. Inoltre, il governo argentino è più attivo nel mondo della crittografia. Con questo atteggiamento, il progetto ha potuto riprendere le operazioni. Vale la pena notare che prima della scadenza di questo articolo, anche il governo keniota ha allentato la supervisione di Worldcoin.

• Condurre revisioni regolari della conformità. Durante le operazioni aziendali, vengono condotte revisioni periodiche di conformità per garantire la continua conformità ai più recenti requisiti legali. Di fronte al contesto normativo in continua evoluzione, mantenere flessibilità e lungimiranza e adeguare tempestivamente le strategie operative sono strategie importanti per il team di progetto Web3.

• Rispondere rapidamente ai requisiti normativi e preparare misure correttive. Di fronte a nuovi requisiti normativi o problemi di conformità imprevisti, le parti coinvolte nel progetto dovrebbero agire rapidamente per apportare modifiche. Ad esempio, modificare i termini del contratto con l'utente, migliorare le misure di protezione dei dati o sospendere determinate attività per conformarsi alle nuove normative. Quando i diritti e gli interessi degli utenti vengono danneggiati a causa di problemi di conformità, la parte progettuale dovrebbe adottare misure correttive tempestive e fornire un risarcimento adeguato per preservare la fiducia degli utenti e la reputazione dell'azienda.

• Richiedi consulenza legale professionale e guida alla conformità. La consulenza legale fornita da avvocati professionisti può aiutare le parti del progetto a prendere decisioni corrette sotto gli aspetti legali e normativi e a ridurre i rischi. L'avvocato Mankiw ricorda che quando il team imprenditoriale di Web3 incontra problemi di conformità durante le operazioni, dovrebbe consultare tempestivamente un avvocato professionista per consulenza legale e indicazioni sulla conformità.