Worldcoin, projekt szyfrowania założony przez założyciela OpenAI Sama Altmana, ogłosił niedawno, że otworzy 50 placówek biznesowych w ponad dziesięciu miastach w Argentynie, w tym dwa sklepy z doświadczeniem. Jednak w rzeczywistości miesiąc temu Worldcoin nadal budził kontrowersje ze względu na swoją działalność w Argentynie. W tym czasie wiele stron w Argentynie oskarżyło lub pozwało model operacyjny Worldcoin za poważne naruszenie prywatności użytkowników i argentyńskich przepisów dotyczących ochrony danych. To również skłoniło Worldcoin do działania na czele.

*Źródło: zrzut ekranu z oficjalnych mediów społecznościowych Worldcoin

W przeciwieństwie do innych projektów szyfrowania, działanie samego projektu Worldcoin opiera się w dużej mierze na działaniu punktów sprzedaży offline. Oczywiście właśnie z powodu tej różnicy działalność Worldcoin na całym świecie została utrudniona. Przypadkowo działalność Worldcoin napotkała wcześniej przeszkody w wielu krajach i regionach na całym świecie, takich jak Kenia, Francja, Niemcy, Hiszpania i Hongkong, z których wszystkie napotkały wyzwania regulacyjne.

Zatem w ciągu zaledwie miesiąca Worldcoin nagle obrócił się pod wiatr. Czy to oznacza, że ​​Worldcoin rozwiązał problemy regulacyjne Argentyny? Czy model Worldcoin z Argentyny można powielić w innych krajach? Czy kontrowersyjny Worldcoin rzeczywiście tym razem znalazł własną drogę rozwoju? Przede wszystkim prawnik Mankiw przeprowadzi Cię przez proces przeglądu nadzoru, jaki projekt Worldcoin napotkał w Argentynie i przeanalizuje powody, dla których został on skrytykowany.

Worldcoin skrytykowany w Argentynie

Worldcoin to przedsiębiorstwo kryptograficzne, którego współzałożycielem jest dyrektor generalny OpenAI Sam Altman. Wizją firmy jest „zbudowanie kompleksowej globalnej sieci finansowej i tożsamości”. W Web2 podczas uwierzytelniania tożsamości używamy wyłącznie metod rozpoznawania odcisków palców lub twarzy, a Worldcoin wykorzystuje tęczówkę jako medium, próbując wprowadzić uwierzytelnianie tożsamości cyfrowej do świata Web3. Aby osiągnąć ten cel, Worldcoin wykorzystuje unikalne urządzenie Orb: Orb to zastrzeżone urządzenie do skanowania i obrazowania tęczówki opracowane przez Worldcoin. Zespół projektowy Worldcoin używa tego urządzenia do konfigurowania punktów skanowania offline na całym świecie w celu skanowania tęczówki użytkowników i kompletności Powiązanie tożsamości, użytkownicy, którzy ukończą powiązanie, otrzymają swój własny, unikalny WorldID i otrzymają tokeny WLD o wartości 50 USD.

Jednak działalność Worldcoin od początku nie przebiegała gładko. Jeśli chodzi o działalność w Argentynie, Worldcoin pojawił się w Argentynie już w zeszłym roku. Jednak później argentyński prawnik złożył skargę przeciwko Worldcoin za naruszenie przepisów dotyczących prywatności danych, a zespół projektowy Worldcoin również wstrzymał działalność w prowincji Mendoza w Argentynie. Jeszcze w marcu 2024 r. urzędnicy w argentyńskiej prowincji Buenos Aires nadal oskarżali Worldcoin o brak odpowiedzi na konkretne pytania dotyczące „klauzul nadużyć” w warunkach użytkowania. Jednocześnie Worldcoin może zostać ukarany grzywną w wysokości do 1 miliarda argentyńskich peso (około 1,075 miliona dolarów). Ponadto Worldcoin zeskanował dane tęczówki i twarzy nieletnich w Argentynie, co również spowodowało, że projekt spotkał się z dużą krytyką i oskarżeniami.

W tamtym czasie zespół projektowy Worldcoin oświadczył, że „będzie szukać możliwości interakcji z agencjami rządowymi, organami regulacyjnymi i stronami trzecimi oraz odpowiadać na wszelkie ich pytania”.

Worldcoin napotyka globalne regulacje

Podobnie jak w Argentynie, Worldcoin napotkał w wielu krajach różne stopnie przeszkód regulacyjnych ze względu na kwestie prywatności związane z gromadzeniem danych dotyczących tęczówki oka. Nawet w niektórych krajach, które wykorzystują kryptowaluty, Worldcoin nie jest odporny. Poniżej znajduje się przegląd zawirowań regulacyjnych na Worldcoin, jak to ujął prawnik Mankiw:

  • Kenia, Kenia była jednym z pierwszych krajów, które uruchomiły certyfikację rejestracji Worldcoin, ale później rząd Kenii wydał zakaz i zawiesił certyfikację rejestracji Worldcoin. Ministerstwo Spraw Wewnętrznych Kenii podało w oświadczeniu, że działalność Worldcoin została „natychmiast zawieszona do czasu, aż odpowiednie agencje rządowe poświadczą, że nie ma zagrożenia dla społeczeństwa”.

  • We Francji francuska Krajowa Komisja Informacji i Wolności (CNIL) zadała pytania dotyczące metod gromadzenia danych biometrycznych przez Worldcoin i wszczęła dochodzenie, aby upewnić się, że jej działania są zgodne z francuskimi i europejskimi przepisami o ochronie danych.

  • W Niemczech Urząd Nadzoru Ochrony Danych Bawarii wyraził obawy dotyczące przetwarzania informacji biometrycznych na dużą skalę przez Worldcoin, argumentując, że technologie te „nie są ani dojrzałe, ani w pełni przeanalizowane pod kątem konkretnego, podstawowego celu przetwarzania informacji finansowych”.

  • W Hiszpanii hiszpański organ ochrony danych (AEPD) nakazał firmie Worldcoin zaprzestanie gromadzenia i przetwarzania danych w Hiszpanii oraz wydał trzymiesięczny tymczasowy nakaz, twierdząc, że bada skargi dotyczące niemożności wycofania zgody przez hiszpańskich użytkowników i Worldcoin rzekomo zbierał dane od nieletni.

  • Hongkong, komisarz ds. ochrony prywatności Chung Liling, wydał zawiadomienie dotyczące egzekwowania prawa wobec Worldcoin, nakazując natychmiastowe zawieszenie wszystkich działań w ramach projektu w Hongkongu obejmujących wykorzystanie sprzętu do skanowania tęczówki oka do skanowania i gromadzenia publicznych wizerunków tęczówki i twarzy. PCPD rozpoczęła dochodzenie w sprawie projektu Worldcoin w styczniu 2024 r. w celu ustalenia, czy ta metoda uwierzytelniania stwarza poważne ryzyko dla prywatności danych osobowych obywateli i narusza wymogi przepisów o ochronie danych osobowych.

W obliczu różnych wyzwań regulacyjnych, jak Worldcoin powinien je rozwiązać? Prawnik Mankiwa uważa, że ​​warto się uczyć jego strategii aktywnego przywracania biznesu w Argentynie.

Pozytywne środki zaradcze Worldcoin

W wyjątkowych sprzyjających warunkach i zapleczu Argentyny Worldcoin wykazał zdolność do elastycznego dostosowywania się i skutecznie rozwiązał kryzys poprzez szereg strategii.

Korzystne założenie: „reforma piły łańcuchowej” Millais

Pod koniec 2023 roku Argentyna powołała na urząd nowego prezydenta znanego ze swojej śmiałości – Javiera Milaya. Zaledwie sześć miesięcy po objęciu urzędu ambitny przywódca przyjął szereg rozporządzeń zwanych przez osoby z zewnątrz „reformami piły mechanicznej”, w tym włączających kryptowalutę jako ważną część reformy.

Pod koniec ubiegłego roku minister spraw zagranicznych Argentyny Diana Mondino oświadczyła, że ​​rząd Argentyny przygotowuje dekret, który pod pewnymi warunkami umożliwi temu krajowi używanie Bitcoinów i innych tokenów do legalnych płatności. Tendencja ta jest szczególnie widoczna w ciągu ostatnich kilku lat. Ciągła deprecjacja peso, gwałtowne wahania kursu wymiany i surowe ograniczenia rządowe na rynku sprawiły, że kryptowaluty stopniowo stały się dla Argentyńczyków alternatywnym wyborem do oszczędzania i inwestowania. Takie środowisko polityczne zapewnia Worldcoin wyjątkowe warunki do prowadzenia działalności lokalnej.

Aktywna reforma: wysiłki zespołu projektowego Worldcoin

Jak działalność Worldcoin wróciła do życia w Argentynie? Aby wyjaśnić tę kwestię, musimy najpierw zrozumieć kontrowersyjne punkty, o które oskarża się Worldcoin w Argentynie:

  • Ochrona danych osobowych, zgodnie z argentyńską ustawą nr 25326 Ustawą o ochronie danych osobowych („PDPL”) i przepisami powiązanymi, administratorzy przetwarzania danych są zobowiązani do zarejestrowania swoich baz danych w AAIP, dostarczenia informacji o swoich zasadach przetwarzania, wskazania, że ​​muszą być wrażliwym Cel danych i czas przetwarzania. chronić te same informacje i szczegółowo określać środki bezpieczeństwa i poufności stosowane w celu ochrony danych osobowych;

  • Ogólnej ochrony konsumentów rząd prowincji Buenos Aires oskarżył Worldcoin o dodanie do umowy użytkownika nieuczciwych warunków, które mogły naruszyć prawa konsumentów. Warunki te obejmują zezwolenie na przerwanie świadczenia usług bez odszkodowania, wymaganie od użytkowników zrzeczenia się praw do pozwu zbiorowego oraz umieszczenie arbitrażu w Kalifornii;

  • Naruszenie danych użytkowników Worldcoin został również oskarżony o niezapobieganie nieletnim rejestrowaniu się, przetwarzaniu danych tęczówki użytkowników w Brazylii i przechowywaniu prywatnych danych dotyczących użytkowników z Argentyny. Działania te uznawane są za naruszenie przepisów dotyczących wykorzystywania, ochrony i przechowywania danych użytkowników.

Po tym, jak Worldcoin wysunął się na pierwszy plan w Argentynie, zespół projektowy zareagował szybko, aktywnie współpracował z argentyńską polityką regulacyjną i wprowadził odpowiednie poprawki:

  • Po pierwsze, Worldcoin obiecuje kontynuować współpracę z agencjami regulacyjnymi, aby mieć pewność, że jego projekty spełniają wszystkie wymogi regulacyjne i zapewniają użytkownikom bezpieczne i przejrzyste usługi. Firma podkreśliła swoje zaangażowanie w ochronę prywatności i danych i oświadczyła, że ​​będzie współpracować z rządami i organami regulacyjnymi, aby zapewnić więcej informacji na temat swoich praktyk w zakresie prywatności i ochrony danych.

  • Worldcoin stwierdził, że wprowadza ulepszenia techniczne, szczególnie w zakresie przetwarzania danych i ochrony prywatności użytkowników. Obejmuje to ulepszenie środków ochrony danych podczas procesu uwierzytelniania i zapewnienie, że wrażliwe dane biometryczne (takie jak dane ze skanu tęczówki) zostaną usunięte po użyciu, aby uniknąć przechowywania tak bardzo wrażliwych danych osobowych.

Konkretne rozwiązania techniczne obejmują:

  • Zmienione warunki prywatności, które umożliwiają użytkownikom cofnięcie weryfikacji swojego World ID poprzez trwałe usunięcie kodu tęczówki;

  • Dodaj dodatkową klauzulę do polityki prywatności i utwórz specjalną agencję w Argentynie, która zajmie się skargami i roszczeniami argentyńskich użytkowników;

  • W regulaminie zaktualizowano oświadczenie o odmowie świadczenia usług osobom poniżej 18 roku życia. Dla zarejestrowanych osób niepełnoletnich udostępniono także kanał usuwania danych zarówno osoba zaangażowana, jak i opiekun, za pośrednictwem serwisu mogą usunąć odpowiednie dane zapisane przez Worldcoin ten kanał;

  • Zgodnie z wymogami argentyńskich organów regulacyjnych, na oficjalnej stronie internetowej znajduje się argentyńska wersja polityki prywatności, a niektóre warunki zostały odpowiednio dostosowane.

Dzięki powyższej serii reform Worldcoin był w stanie powrócić do Argentyny, zyskać uznanie rządu Argentyny i pomyślnie założyć 50 punktów operacyjnych w ponad dziesięciu miastach. W rzeczywistości takie sytuacje zdarzają się często w branży szyfrowania i Web3. Na przykład prawnik Mankiw mówił już wcześniej o jednej z ekologicznych gier TON „Hamster Fight”, która wywołała powszechne obawy i kontrowersje w Iranie. Zatem w przypadku projektów Web3 i przedsiębiorców, w jaki sposób projekty szyfrowania powinny zapewniać zapobieganie zgodności i dostosowywanie jej w obliczu nadzoru rządowego?

Inspiracja przyniesiona przez kontratak Jedi Worldcoina

Prawnik Mankiw uważa, że ​​doświadczenie wniesione przez Worldcoin odegrało niezwykle ważną rolę odniesienia dla wielu stron projektów w dziedzinie Web3, zwłaszcza przedsiębiorców działających na dwóch ścieżkach: DID i DePIN. Uważamy, że następujące dwa rodzaje ryzyk to kwestie, na które przedsiębiorcy i strony projektów w tych dwóch obszarach powinni zwracać wspólną uwagę:

  • Kwestie ochrony prywatności. Jednym z głównych problemów, przed którymi stoi Worldcoin w Argentynie i innych krajach, jest ochrona prywatności danych. W przypadku projektów zdecentralizowanej tożsamości (DID) i zdecentralizowanego Internetu rzeczy (DePIN) w obszarze Web3 ochrona prywatności jest również kluczowym wyzwaniem.

  • Problemy transgraniczne dotyczące danych. W przypadku projektów Web3, zwłaszcza z zakresu DID i DePIN, problem transgranicznej transmisji danych jest szczególnie widoczny. W różnych krajach obowiązują różne wymagania regulacyjne dotyczące transgranicznej transmisji danych, a strony projektu muszą w pełni zrozumieć i przestrzegać odpowiednich przepisów.

W odniesieniu do powyższych dwóch kwestii prawnik Mankiw zasugerował, że strony projektu powinny poczynić wystarczające przygotowania w zakresie zgodności i zastosować środki awaryjne przed i po wydarzeniu, aby chronić rozwój biznesu:

Obsługa i przechowywanie danych wrażliwych

Projekt DID wiąże się z kwestiami prawnymi z zakresu uwierzytelniania tożsamości cyfrowej. Strona projektu nieuchronnie będzie miała kontakt z bardzo wrażliwymi informacjami użytkowników, takimi jak tożsamość osobista, adres, konto bankowe, a nawet odciski palców, tęczówka oka i inne dane identyfikacyjne. Gromadzenie, przechowywanie i przetwarzanie tych danych wymaga niezwykle wysokiego poziomu bezpieczeństwa i przejrzystości. Strony projektu muszą zapewnić, że dane nie zostaną niewłaściwie wykorzystane podczas gromadzenia i wykorzystywania, a także muszą wyjaśnić prawa użytkowników do wiedzy i zgody. Podobnie w projekcie DePIN niektóre urządzenia DePIN mogą zbierać bardziej wrażliwe dane z czujników przetwarzających lub dane o zachowaniach użytkowników. W przypadku zaistnienia powyższych sytuacji należy również przestrzegać rygorystycznych standardów ochrony prywatności. Jeśli chodzi o przetwarzanie i przechowywanie danych wrażliwych, prawnik Mankiw uważa, że ​​ryzyko braku zgodności można zmniejszyć poprzez następujące ustalenia biznesowe:

  • Przejrzystość gromadzenia danych. Strona projektu musi jasno wyjaśnić użytkownikom cel, czas przechowywania i metodę przetwarzania danych. Pomaga to nie tylko zwiększyć zaufanie użytkowników, ale także jest zgodne z wymogami przepisów o ochronie danych w różnych krajach.

  • Zasada minimalizacji danych. Gromadź tylko minimalną ilość danych wymaganych do realizacji usługi i unikaj nadmiernego gromadzenia informacji o użytkowniku. Projekt DePIN wymaga szczególnej uwagi, aby gromadzić wyłącznie dane bezpośrednio związane z usługami IoT.

  • Środki bezpieczeństwa. Zastosuj najnowszą technologię szyfrowania i środki ochrony danych, aby zapewnić bezpieczeństwo wrażliwych danych podczas przesyłania i przechowywania. W przypadku projektu DePIN obejmuje to zapewnienie, że dane z czujników nie zostaną skradzione ani zmodyfikowane podczas ich gromadzenia i przesyłania.

  • Mechanizm zgody użytkownika. Należy wyraźnie poinformować użytkowników o celu danych przed ich zebraniem i uzyskać ich wyraźną zgodę. W przypadku projektów DID i DePIN oznacza to, że przed zebraniem i wykorzystaniem danych użytkownika należy upewnić się, że użytkownicy w pełni rozumieją, w jaki sposób ich dane będą wykorzystywane.

  • Dostęp do danych i usuwanie. Zapewnij użytkownikom kontrolę nad danymi gromadzonymi przez ich urządzenia, zapewniając im dostęp do ich danych i umożliwiając ich usunięcie w razie potrzeby.

Zgodność z transgranicznym przesyłaniem danych

Strony projektu muszą zapewnić zgodność danych z przepisami ustawowymi i wykonawczymi każdego kraju podczas transmisji transgranicznej. Na przykład Ogólne rozporządzenie o ochronie danych Unii Europejskiej (RODO) zawiera rygorystyczne wymagania dotyczące eksportu danych. Nasz kraj ogłosił także „Ustawę Chińskiej Republiki Ludowej o cyberbezpieczeństwie”, „Ustawę Chińskiej Republiki Ludowej o bezpieczeństwie danych”, „Ustawę Chińskiej Republiki Ludowej o ochronie danych osobowych”, „Środki oceny bezpieczeństwa danych wychodzących” oraz powiązane przepisy ustawowe i wykonawcze w celu stworzenia ram prawnych dla transgranicznej transmisji danych. W przypadku projektów DID i DePIN, które obejmują bardzo wrażliwe dane identyfikacyjne i dane z czujników, transmisja transgraniczna wymaga większej ostrożności i ścisłego przestrzegania lokalnych przepisów. Adwokat Mankiw przedstawił następujące sugestie:

  • Zlokalizowane przechowywanie danych. Jeśli to możliwe, rozważ utworzenie zlokalizowanych obiektów do przechowywania danych w kraju użytkownika, aby zmniejszyć złożoność i ryzyko transgranicznego przesyłania danych. W przypadku projektów DID może to skutecznie zmniejszyć ryzyko braku zgodności spowodowane transgraniczną transmisją danych.

  • Przejrzysta umowa użytkownika. Wyjaśnij odpowiednie warunki transgranicznego przesyłania danych w umowie z użytkownikiem, aby upewnić się, że użytkownicy rozumieją i wyrażają zgodę na przesyłanie ich danych do innych krajów. Projekt DePIN może szczegółowo określić transgraniczne przesyłanie i przetwarzanie danych w umowie.

Bieżąca zgodność i reakcja po zdarzeniu

Jako wschodząca branża, Web3 przyciągnęła wielu przedsiębiorców ideałami, pomysłami i entuzjazmem do podjęcia wielu innowacji i odważnych prób w ciągu ostatnich dziesięciu lat. Jednak ze względu na szybki rozwój branży, przepisy i regulacje często pozostają w tyle. prowadząc do wielu konfliktów. Kiedy wiele stron projektu rozpoczyna działalność, przepisy w odpowiednich dziedzinach mogą nie być kompletne lub nawet puste. Często problemy regulacyjne pojawiają się dopiero po pewnym okresie funkcjonowania. Jak zatem w tym przypadku powinna zareagować strona projektu? Adwokat Mankiw zaleca:

  • Aktywnie utrzymuj komunikację z lokalnymi organami regulacyjnymi. Po tym, jak Worldcoin napotkał ryzyko regulacyjne w Argentynie, zespół projektowy wielokrotnie komunikował się z agencjami regulacyjnymi, ciężko pracował, aby utrzymać dialog, wprowadził zmiany w polityce prywatności i umowie użytkownika, a także zakazał nieletnim skanowania tęczówki oka w punktach operacyjnych. Ponadto rząd Argentyny jest bardziej aktywny w świecie szyfrowania Dzięki takiemu podejściu projekt mógł wznowić działalność. Warto zaznaczyć, że przed upływem terminu publikacji tego artykułu rząd Kenii również złagodził swój nadzór nad Worldcoinem.

  • Przeprowadzaj regularne przeglądy zgodności. W trakcie działalności biznesowej przeprowadzane są regularne przeglądy zgodności, aby zapewnić stałą zgodność z najnowszymi wymogami prawnymi. W obliczu stale zmieniającego się otoczenia regulacyjnego, utrzymanie elastyczności i przewidywania oraz terminowe dostosowywanie strategii operacyjnych to ważne strategie dla zespołu projektowego Web3.

  • Szybko reaguj na wymagania regulacyjne i przygotuj środki zaradcze. W obliczu nowych wymogów regulacyjnych lub nieoczekiwanych problemów ze zgodnością strony projektu powinny podjąć szybkie działania w celu wprowadzenia dostosowań. Na przykład zmodyfikuj warunki umowy użytkownika, ulepsz środki ochrony danych lub zawiesij niektóre firmy, aby dostosować się do nowych przepisów. Jeżeli prawa i interesy użytkowników zostaną naruszone w wyniku problemów związanych ze zgodnością, strona projektu powinna podjąć w odpowiednim czasie środki zaradcze i zapewnić odpowiednią rekompensatę, aby utrzymać zaufanie użytkowników i reputację firmy.

  • Zasięgnij profesjonalnej porady prawnej i wskazówek dotyczących zgodności. Porady prawne udzielane przez profesjonalnych prawników mogą pomóc stronom projektu w podjęciu właściwych decyzji pod względem prawnym i regulacyjnym oraz zmniejszyć ryzyko. Prawnik Mankiw niniejszym przypomina, że ​​gdy zespół przedsiębiorczości Web3 napotka w trakcie swojej działalności problemy związane ze zgodnością, powinien niezwłocznie skonsultować się z zawodowym prawnikiem w celu uzyskania porady prawnej i wskazówek dotyczących zgodności.