OpenAI dibinātāja Sema Altmena dibinātais šifrēšanas projekts Worldcoin nesen paziņoja, ka atvērs 50 biznesa vietas vairāk nekā desmit Argentīnas pilsētās, tostarp divus pieredzes veikalus. Tomēr patiesībā pirms mēneša Worldcoin joprojām bija pretrunīgs saistībā ar tā darbību Argentīnā. Tolaik daudzas puses Argentīnā apsūdzēja vai iesūdzēja Worldcoin darbības modeli par nopietnu lietotāju privātuma un Argentīnas datu privātuma likumu pārkāpšanu priekšgalā.

*Avots: Worldcoin oficiālais sociālo mediju ekrānuzņēmums

Atšķirībā no citiem šifrēšanas projektiem, pati Worldcoin projekta darbība lielā mērā ir atkarīga no bezsaistes tirdzniecības vietu darbības. Protams, tieši šīs atšķirības dēļ Worldcoin darbība visā pasaulē ir apgrūtināta. Nejaušības dēļ Worldcoin bizness iepriekš ir saskāries ar šķēršļiem daudzās pasaules valstīs un reģionos, piemēram, Kenijā, Francijā, Vācijā, Spānijā un Honkongā, Ķīnā, kas visas ir saskārušās ar regulējuma problēmām.

Tātad tikai viena mēneša laikā Worldcoin pēkšņi pagriezās pret vēju. Vai tas nozīmē, ka Worldcoin ir atrisinājis Argentīnas regulējuma problēmas? Vai Worldcoin modeli Argentīnā var atkārtot citās valstīs? Vai tiešām pretrunīgi vērtētā Worldcoin šoreiz ir atradusi savu attīstības ceļu? Pirmkārt, jurists Mankiw aizvedīs jūs pārskatīt Worldcoin projekta uzraudzību Argentīnā un analizēt iemeslus, kāpēc tas tika kritizēts.

Worldcoin kritizēts Argentīnā

Worldcoin ir kriptogrāfijas uzņēmums, kuru līdzdibināja OpenAI izpilddirektors Sems Altmans. Uzņēmuma vīzija ir "izveidot visaptverošu globālu finanšu un identitātes tīklu". Programmā Web2, veicot identitātes autentifikāciju, mēs izmantojam tikai pirkstu nospiedumu vai sejas atpazīšanas metodes, un Worldcoin izmanto varavīksnenes kā līdzekli, lai mēģinātu ieviest digitālās identitātes autentifikāciju Web3 pasaulē. Lai sasniegtu šo mērķi, Worldcoin izmanto unikālu Orb ierīci: Orb ir patentēta varavīksnenes skenēšanas un attēlveidošanas ierīce, ko izstrādājusi Worldcoin Worldcoin projekta komanda izmanto šo ierīci, lai izveidotu bezsaistes skenēšanas punktus visā pasaulē, lai skenētu lietotāju varavīksnenes un pabeigtu. Identitātes saistīšana, lietotāji, kuri pabeigs saistīšanu, saņems savu unikālo WorldID un WLD marķierus 50 USD vērtībā.

Tomēr Worldcoin darbība jau no paša sākuma nebija gluda. Runājot par darbību Argentīnā, Worldcoin jau ir ienācis Argentīnā jau pagājušajā gadā. Tomēr vēlāk Argentīnas jurists iesniedza sūdzību pret Worldcoin par datu privātuma likumu pārkāpumiem, un Worldcoin projekta komanda pārtrauca darbību arī Mendosas provincē, Argentīnā. Vēl 2024. gada martā Argentīnas Buenosairesas provinces amatpersonas joprojām apsūdzēja Worldcoin, ka tā nav atbildējusi uz konkrētiem jautājumiem par “ļaunprātīgas izmantošanas klauzulām” tās lietotāja noteikumos un nosacījumos. Tajā pašā laikā Worldcoin varētu draudēt naudas sods līdz 1 miljardam Argentīnas peso (aptuveni 1,075 miljoni ASV dolāru). Turklāt Worldcoin skenēja nepilngadīgo varavīksnenes un sejas datus Argentīnā, kas arī izraisīja daudz kritikas un apsūdzību projektu.

Toreiz Worldcoin projekta komanda paziņoja, ka tā "meklēs iespējas sadarboties ar valdības aģentūrām, regulatoriem un trešajām pusēm un atbildēt uz visiem jautājumiem, kas viņiem varētu rasties."

Worldcoin saskaras ar globālu regulējumu

Līdzīgi kā situācija Argentīnā, Worldcoin ir saskārusies ar dažāda līmeņa regulējošiem šķēršļiem vairākās valstīs saistībā ar privātuma problēmām saistībā ar varavīksnenes datu vākšanu. Pat dažās valstīs, kas izmanto kriptoaktīvus, Worldcoin nav imūna. Tālāk ir sniegts ar Worldcoin saistīto regulējošo satricinājumu saraksts, ko jurists Mankivs ir izskatījis jūsu vietā.

  • Kenija, Kenija bija viena no pirmajām valstīm, kas uzsāka Worldcoin reģistrāciju un sertifikāciju, bet vēlāk Kenijas valdība izdeva aizliegumu un apturēja Worldcoin reģistrāciju un sertifikāciju. Kenijas Iekšlietu ministrijas paziņojumā teikts, ka Worldcoin aktivitātes tika "nekavējoties apturētas, līdz attiecīgās valdības aģentūras apstiprinās, ka sabiedrībai nav nekāda riska".

  • Francijā Francijas Nacionālā informācijas un brīvību komisija (CNIL) ir izvirzījusi jautājumus par to, kā Worldcoin vāc biometriskos datus, un ir sākusi izmeklēšanu, lai nodrošinātu, ka tās darbības atbilst Francijas un Eiropas datu aizsardzības noteikumiem.

  • Vācijā Bavārijas Valsts Datu aizsardzības uzraudzības birojs ir izteicis bažas par Worldcoin liela mēroga biometriskās informācijas apstrādi, apgalvojot, ka šīs tehnoloģijas "nav nobriedušas un nav pilnībā analizētas attiecībā uz finanšu informācijas apstrādes konkrēto pamatmērķi".

  • Spānijā Spānijas datu aizsardzības iestāde (AEPD) lika Worldcoin pārtraukt datu vākšanu un apstrādi Spānijā un izdeva trīs mēnešu pagaidu izpildrakstu, apgalvojot, ka tā izmeklē sūdzības, ka Spānijas lietotāji nevarēja atsaukt piekrišanu un Worldcoin, iespējams, savāca datus no nepilngadīgie.

  • Honkonga privātuma komisārs Chung Liling izdeva izpildes paziņojumu uzņēmumam Worldcoin, liekot nekavējoties apturēt visas projekta darbības Honkongā, kas ietver varavīksnenes skenēšanas iekārtu izmantošanu, lai skenētu un vāktu publiskos varavīksnenes un sejas attēlus. PCPD 2024. gada janvārī sāka Worldcoin projekta izmeklēšanu, lai noskaidrotu, vai šī autentifikācijas metode rada nopietnu risku iedzīvotāju personas datu privātumam un pārkāpj Personas datu aizsardzības noteikumu prasības.

Saskaroties ar dažādām regulatīvām problēmām, kā Worldcoin tās risināt? Mankiw advokāts uzskata, ka ir vērts mācīties no uzņēmuma stratēģijas aktīvi atjaunot uzņēmējdarbību Argentīnā.

Worldcoin pozitīvie pretpasākumi

Argentīnas unikālajos labvēlīgos apstākļos un fona Worldcoin demonstrēja savu spēju elastīgi pielāgoties un veiksmīgi atrisināja krīzi, izmantojot vairākas stratēģijas.

Labvēlīgs priekšnoteikums: Millais “motorzāģu reforma”

2023. gada beigās Argentīna iecēla jaunu prezidentu, kas pazīstams ar savu drosmi — Havjeru Mileju. Tikai sešus mēnešus pēc stāšanās amatā ambiciozais līderis pieņēma virkni noteikumu, kurus nepiederošie cilvēki dēvē par "ķēdzāģu reformām", tostarp kriptovalūtas iekļaušanu kā svarīgu reformas sastāvdaļu.

Pagājušā gada beigās Argentīnas ārlietu ministre Diāna Mondino paziņoja, ka Argentīnas valdība gatavo dekrētu, kas ļaus valstij ar noteiktiem nosacījumiem izmantot Bitcoin un citus žetonus likumīgiem maksājumiem. Šī tendence ir īpaši pamanāma pēdējos gados. Nepārtrauktais peso kursa kritums, spēcīgas valūtas kursa svārstības un stingri valdības ierobežojumi tirgū ir padarījuši kriptovalūtas pakāpeniski par alternatīvu izvēli Argentīnas iedzīvotājiem, kur ietaupīt un investēt. Šāda politikas vide nodrošina unikālus apstākļus Worldcoin vietējai uzņēmējdarbībai.

Aktīva reforma: Worldcoin projekta komandas centieni

Kā Worldcoin darbība atdzima Argentīnā? Lai noskaidrotu šo jautājumu, mums vispirms ir jāsaprot strīdīgie punkti, par kuriem Worldcoin tiek apsūdzēts Argentīnā:

  • Privātuma datu aizsardzība, saskaņā ar Argentīnas Likumu Nr. 25326 Personas datu aizsardzības likums ("PDPL") un saistītajiem noteikumiem, datu apstrādes pārziņiem ir pienākums reģistrēt savas datu bāzes AAIP, sniegt informāciju par savām apstrādes politikām, norādīt, ka viņiem ir nepieciešams būt jutīgam Datu mērķis un apstrādes laiks. aizsargāt to pašu informāciju un sīki aprakstīt drošības un konfidencialitātes pasākumus, kas tiek izmantoti personas informācijas aizsardzībai;

  • Vispārējā patērētāju aizsardzība Buenosairesas provinces valdība apsūdzēja Worldcoin par negodīgu noteikumu pievienošanu lietotāja līgumam, kas, iespējams, ir pārkāpis patērētāju tiesības. Šie noteikumi ietver pakalpojuma pārtraukšanas atļaušanu bez atlīdzības, prasību lietotājiem atteikties no kolektīvās darbības tiesībām un šķīrējtiesas iesniegšanu Kalifornijā;

  • Lietotāju datu pārkāpums, Worldcoin tika apsūdzēts arī par nespēju novērst nepilngadīgo personu reģistrāciju, lietotāju varavīksnenes datu apstrādi Brazīlijā un privātu datu uzglabāšanu, kas ietver Argentīnas lietotājus. Šīs darbības ir uzskatāmas par lietotāja datu lietošanas, aizsardzības un uzglabāšanas noteikumu pārkāpumiem.

Pēc tam, kad Worldcoin tika izvirzīts priekšplānā Argentīnā, projekta komanda ātri reaģēja, aktīvi sadarbojās ar Argentīnas regulējošo politiku un veica atbilstošus labojumus:

  • Pirmkārt, Worldcoin sola turpināt sadarbību ar regulējošām aģentūrām, lai nodrošinātu, ka tā projekti atbilst visām normatīvajām prasībām un nodrošinātu lietotājiem drošus un caurspīdīgus pakalpojumus. Uzņēmums uzsvēra savu apņemšanos nodrošināt privātumu un datu aizsardzību un paziņoja, ka sadarbosies ar valdībām un regulatoriem, lai sniegtu plašāku informāciju par savu privātuma un datu aizsardzības praksi.

  • Worldcoin paziņoja, ka ir veikusi tehniskus uzlabojumus, īpaši datu apstrādē un lietotāju privātuma aizsardzībā. Tas ietver datu aizsardzības pasākumu uzlabošanu autentifikācijas procesa laikā un sensitīvu biometrisko datu (piemēram, varavīksnenes skenēšanas datu) dzēšanu pēc lietošanas, lai izvairītos no šādas ļoti sensitīvas personas informācijas glabāšanas.

Īpaši tehniskie risinājumi ietver:

  • Pārskatīti konfidencialitātes noteikumi, kas ļauj lietotājiem atcelt savu World ID verifikāciju, neatgriezeniski dzēšot savu varavīksnenes kodu;

  • Pievienojiet papildu klauzulu privātuma politikai un izveidojiet īpašu aģentūru Argentīnā, lai izskatītu sūdzības un pretenzijas no Argentīnas lietotājiem;

  • Noteikumos aktualizēts paziņojums par atteikšanos sniegt pakalpojumus personām, kas jaunākas par 18 gadiem. Reģistrētiem nepilngadīgajiem ir atvērts arī datu dzēšanas kanāls, izmantojot Worldcoin saglabātos datus šis kanāls;

  • Saskaņā ar Argentīnas regulējošo iestāžu prasībām privātuma politikas Argentīnas versija tiek nodrošināta oficiālajā tīmekļa vietnē, un daži noteikumi ir attiecīgi pielāgoti.

Veicot iepriekšminēto reformu sēriju, Worldcoin spēja atgriezties Argentīnā, iegūt atzinību no Argentīnas valdības un veiksmīgi izveidot 50 darbības punktus vairāk nekā desmit pilsētās. Faktiski šādas situācijas ir ļoti izplatītas šifrēšanas un Web3 nozarēs. Piemēram, jurists Mankivs iepriekš runāja par vienu no TON ekoloģiskajām spēlēm "Hamster Fight, kas Irānā izraisījusi plašas bažas un strīdus". Tātad Web3 projektiem un uzņēmējiem, kā šifrēšanas projektos būtu jāveic atbilstības novēršana un pielāgojumi valdības uzraudzībā?

Iedvesmu radīja Worldcoin Jedi pretuzbrukums

Advokāts Mankiw uzskata, ka Worldcoin sniegtā pieredze ir bijusi ārkārtīgi svarīga atsauces loma daudzām projekta pusēm Web3 jomā, jo īpaši uzņēmējiem, kas strādā DID un DePIN. Mēs uzskatām, ka šie divi risku veidi ir jautājumi, kuriem uzņēmējiem un projektu pusēm šajās divās jomās būtu jāpievērš kopēja uzmanība:

  • Privātuma aizsardzības jautājumi. Viena no galvenajām problēmām, ar ko Worldcoin saskaras Argentīnā un citās valstīs, ir privātuma datu aizsardzība. Decentralizētās identitātes (DID) un decentralizētā lietiskā interneta (DePIN) projektiem Web3 jomā privātuma aizsardzība ir arī būtisks izaicinājums.

  • Datu pārrobežu problēmas. Web3 projektiem, īpaši DID un DePIN jomās, pārrobežu datu pārraides problēma ir īpaši aktuāla. Dažādās valstīs ir atšķirīgas normatīvās prasības pārrobežu datu pārraidei, un projekta pusēm ir pilnībā jāsaprot un jāievēro attiecīgie tiesību akti.

Attiecībā uz iepriekšminētajiem diviem jautājumiem jurists Mankivs ierosināja, ka projekta pusēm ir jāveic pietiekami sagatavošanās darbi atbilstības nodrošināšanai un jāveic ārkārtas pasākumi pirms un pēc pasākuma, lai aizsargātu uzņēmējdarbības attīstību:

Sensitīvu datu apstrāde un uzglabāšana

DID projekts ir saistīts ar juridiskiem jautājumiem digitālās identitātes autentifikācijas jomā. Projekta puses neizbēgami nonāks saskarē ar lietotāju īpaši sensitīvu informāciju, piemēram, personas identitātēm, adresēm, bankas kontiem un pat pirkstu nospiedumiem, varavīksnenes un citiem identitātes datiem. Šo datu vākšana, uzglabāšana un apstrāde prasa ārkārtīgi augstu drošības un pārredzamības līmeni. Projekta pusēm ir jānodrošina, lai dati netiktu ļaunprātīgi izmantoti vākšanas un izmantošanas laikā, un ir jāprecizē lietotāju tiesības zināt un piekrist. Līdzīgi, DePIN projektā dažas DePIN ierīces var apkopot sensitīvākus apstrādes sensoru datus vai lietotāja uzvedības datus, ja pastāv iepriekš minētās situācijas, ir jāievēro arī stingri privātuma aizsardzības standarti. Attiecībā uz sensitīvu datu apstrādi un uzglabāšanu jurists Mankivs uzskata, ka atbilstības riskus var samazināt, veicot šādus uzņēmējdarbības pasākumus:

  • Datu vākšanas caurspīdīgums. Projekta pusei ir skaidri jāpaskaidro lietotājiem datu mērķis, uzglabāšanas laiks un apstrādes metode. Tas ne tikai palīdz uzlabot lietotāju uzticēšanos, bet arī atbilst dažādu valstu datu aizsardzības noteikumu prasībām.

  • Datu minimizēšanas princips. Apkopojiet tikai minimālos datus, kas nepieciešami pakalpojuma pabeigšanai, un izvairieties no pārmērīgas lietotāja informācijas vākšanas. DePIN projektam ir jāpievērš īpaša uzmanība, lai apkopotu tikai datus, kas ir tieši saistīti ar IoT pakalpojumiem.

  • Drošības pasākumi. Pieņemt jaunākās šifrēšanas tehnoloģijas un datu aizsardzības pasākumus, lai nodrošinātu sensitīvu datu drošību pārraides un uzglabāšanas laikā. DePIN projektam tas ietver arī to, lai sensoru dati netiktu nozagti vai netiktu manipulēti vākšanas un pārsūtīšanas laikā.

  • Lietotāja piekrišanas mehānisms. Pirms datu vākšanas skaidri informējiet lietotājus par datu mērķi un saņemiet viņu nepārprotamu piekrišanu. DID un DePIN projektiem tas nozīmē, ka pirms lietotāju datu vākšanas un izmantošanas jums ir jānodrošina, lai lietotāji pilnībā saprastu, kā viņu dati tiks izmantoti.

  • Piekļuve datiem un dzēšana. Nodrošiniet, lai lietotāji varētu kontrolēt savās ierīcēs savāktos datus, nodrošinot viņiem piekļuvi saviem datiem un ļaujot dzēst savus datus, ja vēlas.

Pārrobežu datu pārsūtīšanas atbilstība

Projekta pusēm ir jānodrošina datu atbilstība katras valsts normatīvajiem aktiem pārrobežu pārraides laikā. Piemēram, Eiropas Savienības Vispārīgajā datu aizsardzības regulā (VDAR) ir noteiktas stingras prasības datu eksportam. Mūsu valsts ir izsludinājusi arī "Ķīnas Tautas Republikas kiberdrošības likumu", "Ķīnas Tautas Republikas datu drošības likumu", "Ķīnas Tautas Republikas personas informācijas aizsardzības likumu", "Datu izejošo drošības novērtējuma pasākumus" un saistītos normatīvos aktus, lai veidotu tiesisko regulējumu pārrobežu datu pārraidei. DID un DePIN projektos, kas ietver ļoti sensitīvus identitātes datus un sensoru datus, pārrobežu pārraidei nepieciešama lielāka piesardzība un stingra atbilstība vietējiem noteikumiem. Advokāts Mankivs sniedza šādus ieteikumus:

  • Lokalizēta datu glabāšana. Ja iespējams, apsveriet iespēju izveidot lokalizētas datu glabāšanas iekārtas lietotāja valstī, lai samazinātu pārrobežu datu pārsūtīšanas sarežģītību un risku. DID projektiem tas var efektīvi samazināt atbilstības riskus, ko rada pārrobežu datu pārraide.

  • Caurspīdīgs lietotāja līgums. Precizējiet attiecīgos pārrobežu datu pārsūtīšanas noteikumus lietotāja līgumā, lai nodrošinātu, ka lietotāji saprot un piekrīt, ka viņu dati var tikt pārsūtīti uz citām valstīm. DePIN projekts līgumā var precizēt datu pārrobežu pārsūtīšanu un apstrādi.

Pastāvīga atbilstība un reakcija pēc notikuma

Kā jauna nozare Web3 pēdējo desmit gadu laikā ir piesaistījusi daudzus uzņēmējus ar ideāliem, idejām un entuziasmu, lai ieviestu daudz jauninājumu un drosmīgus mēģinājumus. Tomēr nozares straujās attīstības dēļ likumi un noteikumi bieži atpaliek, izraisot daudzus konfliktus. Kad daudzas projekta puses uzsāk darbību, tiesību akti attiecīgajās jomās var nebūt pilnīgi vai pat tukši. Tātad, kā šajā gadījumā būtu jāreaģē projekta pusei? Advokāts Mankiw iesaka:

  • Aktīvi uzturēt saziņu ar vietējām pārvaldes iestādēm. Pēc tam, kad Worldcoin saskārās ar regulējošiem riskiem Argentīnā, projekta komanda daudzkārt sazinājās ar regulējošām aģentūrām, smagi strādāja, lai uzturētu dialogu, veica korekcijas privātuma politikā un lietotāja līgumā, kā arī aizliedza nepilngadīgajiem veikt varavīksnenes skenēšanu darbības punktos ir aktīvāks šifrēšanas pasaulē. Ar šādu attieksmi projekts varēja atsākt darbību. Ir vērts atzīmēt, ka pirms šī raksta termiņa beigām Kenijas valdība arī atviegloja Worldcoin uzraudzību.

  • Regulāri veiciet atbilstības pārbaudes. Uzņēmējdarbības laikā tiek veiktas regulāras atbilstības pārbaudes, lai nodrošinātu nepārtrauktu atbilstību jaunākajām juridiskajām prasībām. Saskaroties ar pastāvīgi mainīgo normatīvo vidi, elastīguma un tālredzības saglabāšana, kā arī darbības stratēģiju savlaicīga pielāgošana ir svarīgas Web3 projekta komandas stratēģijas.

  • Ātri reaģējiet uz normatīvajām prasībām un sagatavojiet korektīvos pasākumus. Saskaroties ar jaunām normatīvajām prasībām vai negaidītām atbilstības problēmām, projekta pusēm ātri jārīkojas, lai veiktu korekcijas. Piemēram, mainīt lietotāja līguma noteikumus, uzlabot datu aizsardzības pasākumus vai apturēt noteiktu uzņēmumu darbību, lai tie atbilstu jaunajiem noteikumiem. Ja atbilstības problēmu dēļ tiek aizskartas lietotāju tiesības un intereses, projekta pusei ir savlaicīgi jāveic korektīvi pasākumi un jānodrošina atbilstoša kompensācija, lai saglabātu lietotāju uzticību un uzņēmuma reputāciju.

  • Meklējiet profesionālu juridisku padomu un atbilstības norādījumus. Profesionālu juristu sniegtās juridiskās konsultācijas var palīdzēt projekta pusēm pieņemt pareizus lēmumus juridiskajos un normatīvajos aspektos un samazināt riskus. Advokāts Mankivs atgādina, ka, ja Web3 uzņēmēju komanda darbības laikā saskaras ar atbilstības problēmām, tai nekavējoties jākonsultējas ar profesionālu juristu, lai saņemtu juridiskas konsultācijas un norādījumus par atbilstību.