Worldcoin, um projeto de criptografia fundado pelo fundador da OpenAI, Sam Altman, anunciou recentemente que abrirá 50 pontos de venda em mais de dez cidades da Argentina, incluindo duas lojas de experiência. No entanto, na verdade, há um mês, a Worldcoin ainda era controversa devido às suas operações na Argentina. Naquela época, muitas partes na Argentina acusaram ou processaram o modelo operacional da Worldcoin por violar gravemente a privacidade do usuário e as leis de privacidade de dados da Argentina. a vanguarda.

*Fonte: captura de tela oficial da mídia social da Worldcoin

Ao contrário de outros projetos de criptografia, a operação do projeto Worldcoin em si depende fortemente da operação de pontos de venda offline. É claro que é precisamente por causa desta diferença que as operações da Worldcoin em todo o mundo têm sido prejudicadas. Coincidentemente, os negócios da Worldcoin já encontraram obstáculos em muitos países e regiões ao redor do mundo, como Quénia, França, Alemanha, Espanha e Hong Kong, todos os quais enfrentaram desafios regulamentares.

Então, em apenas um mês, a Worldcoin virou repentinamente contra o vento. Isso significa que a Worldcoin resolveu os problemas regulatórios da Argentina? O modelo da Worldcoin na Argentina pode ser replicado em outros países? A polêmica Worldcoin realmente encontrou seu próprio caminho para o desenvolvimento desta vez? Em primeiro lugar, o advogado Mankiw irá levá-lo para revisar a supervisão que o projeto Worldcoin encontrou na Argentina e analisar as razões pelas quais foi criticado.

Worldcoin criticada na Argentina

Worldcoin é uma empresa de criptografia cofundada pelo CEO da OpenAI, Sam Altman. A visão da empresa é “construir uma rede financeira e de identidade global abrangente”. Na Web2, quando realizamos autenticação de identidade, usamos apenas métodos de impressão digital ou reconhecimento facial, e a Worldcoin usa a íris como meio para tentar trazer a autenticação de identidade digital para o mundo da Web3. Para atingir esse objetivo, a Worldcoin usa um dispositivo Orb exclusivo: Orb é um dispositivo proprietário de digitalização e imagem de íris desenvolvido pela Worldcoin. A equipe do projeto Worldcoin usa este dispositivo para configurar pontos de digitalização offline em todo o mundo para escanear a íris dos usuários e completar. Vinculação de identidade, os usuários que concluírem a vinculação receberão seu próprio WorldID exclusivo e tokens WLD no valor de US$ 50.

No entanto, as operações da Worldcoin não foram todas tranquilas desde o início. Em termos de operações na Argentina, a Worldcoin já entrou na Argentina no ano passado. No entanto, mais tarde, um advogado argentino apresentou uma queixa contra a Worldcoin por violar as leis de privacidade de dados, e a equipe do projeto Worldcoin também interrompeu as operações na província de Mendoza, Argentina. Até março de 2024, autoridades da província argentina de Buenos Aires ainda acusavam a Worldcoin de não responder a perguntas específicas sobre “cláusulas de abuso” nos seus termos e condições de utilização. Ao mesmo tempo, a Worldcoin pode enfrentar uma multa de até 1 bilhão de pesos argentinos (aproximadamente US$ 1,075 milhão). Além disso, a Worldcoin escaneou a íris e os dados faciais de menores na Argentina, o que também fez com que o projeto sofresse muitas críticas e acusações.

Naquela época, a equipe do projeto Worldcoin afirmou que iria “buscar oportunidades para interagir com agências governamentais, reguladores e terceiros e responder a quaisquer perguntas que eles possam ter”.

Worldcoin encontra regulamentação global

Semelhante à situação na Argentina, a Worldcoin encontrou vários graus de obstáculos regulatórios em vários países devido a questões de privacidade relacionadas à coleta de dados da íris. Mesmo em alguns países que adotam criptoativos, a Worldcoin não está imune. A seguir está uma visão geral da turbulência regulatória da Worldcoin, conforme afirma o advogado Mankiw:

  • Quénia, o Quénia foi um dos primeiros países a lançar o registo e certificação da Worldcoin, mas mais tarde o governo queniano proibiu e suspendeu o registo e certificação da Worldcoin. O Ministério de Assuntos Internos do Quênia disse em um comunicado que as atividades da Worldcoin foram “imediatamente suspensas até que as agências governamentais relevantes certifiquem que não há risco para o público”.

  • França, a Comissão Nacional Francesa de Informação e Liberdades (CNIL) levantou questões sobre os métodos de recolha de dados biométricos da Worldcoin e lançou uma investigação para garantir que as suas atividades cumprem os regulamentos franceses e europeus de proteção de dados.

  • Na Alemanha, o Gabinete Estatal de Supervisão da Protecção de Dados da Baviera levantou preocupações sobre o processamento de informações biométricas em grande escala da Worldcoin, argumentando que estas tecnologias “não estão maduras nem totalmente analisadas no que diz respeito ao propósito central específico de processamento de informações financeiras”.

  • Na Espanha, a Autoridade Espanhola de Proteção de Dados (AEPD) ordenou que a Worldcoin parasse de coletar e processar dados na Espanha e emitiu uma liminar temporária de três meses, alegando que estava investigando reclamações de que os usuários espanhóis não conseguiram retirar o consentimento e a Worldcoin supostamente coletou dados de menores.

  • Hong Kong, o Comissário de Privacidade Chung Liling emitiu um aviso de execução à Worldcoin, ordenando a suspensão imediata de todas as operações do projeto em Hong Kong envolvendo o uso de equipamento de digitalização de íris para digitalizar e coletar imagens públicas de íris e faciais. O PCPD iniciou uma investigação ao projeto Worldcoin em janeiro de 2024 para determinar se este método de autenticação representa um risco grave para a privacidade dos dados pessoais dos cidadãos e viola os requisitos do Regulamento de Proteção de Dados Pessoais.

Diante de vários desafios regulatórios, como a Worldcoin deveria resolvê-los? O advogado de Mankiw acredita que vale a pena aprender com sua estratégia de restaurar ativamente os negócios na Argentina.

Contramedidas Positivas da Worldcoin

Sob as condições e o histórico favoráveis ​​únicos da Argentina, a Worldcoin demonstrou sua capacidade de se adaptar com flexibilidade e resolver a crise com sucesso por meio de uma série de estratégias.

Premissa favorável: a “reforma da motosserra” de Millais

No final de 2023, a Argentina inaugurou um novo presidente conhecido pela sua ousadia – Javier Milay. Apenas seis meses após assumir o cargo, o ambicioso líder aprovou uma série de regulamentações conhecidas como “reformas da motosserra” por pessoas de fora, incluindo a inclusão da criptomoeda como uma parte importante da reforma.

No final do ano passado, a ministra das Relações Exteriores da Argentina, Diana Mondino, afirmou que o governo argentino estava preparando um decreto que permitiria ao país usar Bitcoin e outros tokens para pagamentos legais sob certas condições. Esta tendência tem sido particularmente notável nos últimos anos. A contínua desvalorização do peso, as violentas flutuações da taxa de câmbio e as rígidas restrições governamentais ao mercado fizeram com que as criptomoedas se tornassem gradualmente uma escolha alternativa para o povo argentino poupar e investir. Tal ambiente político oferece condições únicas para a Worldcoin conduzir negócios localmente.

Reforma ativa: os esforços da equipe do projeto Worldcoin

Como as operações da Worldcoin voltaram à vida na Argentina? Para esclarecer esta questão, primeiro precisamos entender os pontos polêmicos dos quais a Worldcoin é acusada na Argentina:

  • Proteção de dados privados, de acordo com a Lei Argentina nº 25.326 Lei de Proteção de Dados Pessoais ("PDPL") e disposições relacionadas, os controladores de processamento de dados são obrigados a registrar seus bancos de dados na AAIP, fornecer informações sobre suas políticas de processamento, indicar que precisam ser sensível Finalidade dos dados e tempo de processamento. proteger as mesmas informações e detalhar as medidas de segurança e confidencialidade utilizadas para proteger as informações pessoais;

  • Defesa geral do consumidor, o governo provincial de Buenos Aires acusou a Worldcoin de adicionar termos injustos ao contrato do usuário, o que pode ter violado os direitos do consumidor. Esses termos incluem permitir a interrupção do serviço sem compensação, exigir que os usuários renunciem aos direitos de ação coletiva e colocar a arbitragem na Califórnia;

  • Violação de dados de usuários, a Worldcoin também foi acusada de não impedir que menores de idade se registrassem, processassem dados de íris de usuários no Brasil e armazenassem dados privados envolvendo usuários argentinos. Estas ações são consideradas violações dos regulamentos sobre uso, proteção e armazenamento de dados do usuário.

Depois que a Worldcoin foi colocada em primeiro plano na Argentina, a equipe do projeto respondeu rapidamente, cooperou ativamente com as políticas regulatórias da Argentina e fez as retificações correspondentes:

  • Primeiro, a Worldcoin promete continuar a cooperar com as agências reguladoras para garantir que os seus projetos cumpram todos os requisitos regulamentares e forneçam aos utilizadores serviços seguros e transparentes. A empresa enfatizou o seu compromisso com a privacidade e a proteção de dados e disse que cooperaria com governos e reguladores para fornecer mais informações sobre as suas práticas de privacidade e proteção de dados.

  • A Worldcoin disse que vem fazendo melhorias técnicas, especialmente no processamento de dados e na proteção da privacidade do usuário. Isto inclui melhorar as medidas de proteção de dados durante o seu processo de autenticação e garantir que os dados biométricos sensíveis (tais como dados de leitura da íris) sejam eliminados após a utilização, para evitar o armazenamento de tais informações pessoais altamente sensíveis.

As soluções técnicas específicas incluem:

  • Termos de privacidade revisados ​​que permitem aos usuários desverificar seu World ID excluindo permanentemente seu código de íris;

  • Adicionar uma cláusula adicional à política de privacidade e criar uma agência especial na Argentina para lidar com reclamações e reclamações de usuários argentinos;

  • A declaração de recusa de prestação de serviços a menores de 18 anos foi atualizada nos termos. Para menores cadastrados, também foi aberto um canal para exclusão de dados. Tanto o envolvido quanto o responsável podem excluir dados relevantes salvos pela Worldcoin. este canal;

  • De acordo com as exigências das autoridades reguladoras argentinas, a versão argentina da política de privacidade é disponibilizada no site oficial, e alguns dos termos foram ajustados em conformidade.

Através da série de reformas acima, a Worldcoin conseguiu retornar à Argentina, obter o reconhecimento do governo argentino e estabelecer com sucesso 50 pontos operacionais em mais de dez cidades. Na verdade, tais situações são abundantes nas indústrias de criptografia e Web3. Por exemplo, o advogado Mankiw falou anteriormente sobre um dos jogos ecológicos da TON, “Hamster Fight, que causou preocupação e controvérsia generalizadas no Irã”. Então, para projetos e empreendedores da Web3, como os projetos de criptografia devem realizar prevenção e ajustes de conformidade diante da supervisão governamental?

A inspiração trazida pelo contra-ataque Jedi da Worldcoin

O advogado Mankiw acredita que a experiência trazida pela Worldcoin tem desempenhado um papel de referência extremamente importante para muitos participantes do projeto na área Web3, especialmente empreendedores nas duas vertentes de DID e DePIN. Acreditamos que os dois tipos de riscos a seguir são questões às quais os empreendedores e as partes do projeto nessas duas áreas devem prestar atenção comum:

  • Questões de proteção de privacidade. Um dos principais problemas que a Worldcoin enfrenta na Argentina e em outros países é a proteção de dados privados. Para projetos de identidade descentralizada (DID) e Internet das Coisas descentralizada (DePIN) no campo Web3, a proteção da privacidade também é um desafio crucial.

  • Questões transfronteiriças de dados. Para projetos Web3, especialmente nas áreas de DID e DePIN, o problema da transmissão transfronteiriça de dados é particularmente proeminente. Diferentes países têm diferentes requisitos regulamentares para a transmissão transfronteiriça de dados, e as partes do projeto precisam compreender e cumprir plenamente as leis relevantes.

Em relação às duas questões acima, o advogado Mankiw sugeriu que as partes do projeto deveriam fazer preparativos de conformidade suficientes e tomar medidas de emergência antes e depois do evento para proteger o desenvolvimento do negócio:

Tratamento e armazenamento de dados confidenciais

O projecto DID envolve questões jurídicas no domínio da autenticação de identidade digital. As partes do projecto entrarão inevitavelmente em contacto com informações altamente sensíveis dos utilizadores, tais como identidades pessoais, endereços, contas bancárias e até impressões digitais, íris e outros dados de identidade. A recolha, armazenamento e processamento destes dados exigem níveis extremamente elevados de segurança e transparência. As partes do projeto devem garantir que os dados não serão utilizados indevidamente durante a recolha e utilização, e devem esclarecer os direitos dos utilizadores ao conhecimento e consentimento. Da mesma forma, no projeto DePIN, alguns dispositivos DePIN podem coletar dados de sensores de processamento mais sensíveis ou dados de comportamento do usuário. Quando as situações acima existem, padrões rígidos de proteção de privacidade também precisam ser seguidos. No que diz respeito ao processamento e armazenamento de dados sensíveis, o advogado Mankiw acredita que os riscos de conformidade podem ser reduzidos através dos seguintes acordos comerciais:

  • Transparência na coleta de dados. A parte do projeto precisa explicar claramente aos usuários a finalidade, o tempo de armazenamento e o método de processamento dos dados. Isto não só ajuda a melhorar a confiança do utilizador, mas também cumpre os requisitos dos regulamentos de proteção de dados em vários países.

  • Princípio de minimização de dados. Recolha apenas os dados mínimos necessários para completar o serviço e evite a recolha excessiva de informações do utilizador. O projeto DePIN requer atenção especial para coletar apenas dados diretamente relacionados aos serviços IoT.

  • Medidas de segurança. Adote a mais recente tecnologia de criptografia e medidas de proteção de dados para garantir a segurança de dados confidenciais durante a transmissão e armazenamento. Para o projeto DePIN, isso inclui garantir que os dados dos sensores não sejam roubados ou adulterados durante a coleta e transmissão.

  • Mecanismo de consentimento do usuário. Informar claramente os utilizadores sobre a finalidade dos dados antes da recolha de dados e obter o seu consentimento explícito. Para projetos DID e DePIN, isso significa que antes de coletar e usar dados de usuários, você deve garantir que os usuários entendam completamente como seus dados serão usados.

  • Acesso e exclusão de dados. Garanta que os usuários tenham controle sobre os dados coletados por seus dispositivos, fornecendo-lhes acesso aos seus dados e permitindo que excluam seus dados, se desejarem.

Conformidade com transferência de dados transfronteiriça

As partes do projeto precisam garantir que os dados estejam em conformidade com as leis e regulamentos de cada país durante a transmissão transfronteiriça. Por exemplo, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia tem requisitos rigorosos para a exportação de dados. Nosso país também promulgou a "Lei de Segurança Cibernética da República Popular da China", "Lei de Segurança de Dados da República Popular da China", "Lei de Proteção de Informações Pessoais da República Popular da China", "Medidas de Avaliação de Segurança de Saída de Dados" e leis e regulamentos relacionados para formar o quadro jurídico para a transmissão transfronteiriça de dados. Para projetos DID e DePIN, que envolvem dados de identidade e dados de sensores altamente sensíveis, a transmissão transfronteiriça requer mais cautela e conformidade estrita com os regulamentos locais. O advogado Mankiw fez as seguintes sugestões:

  • Armazenamento de dados localizado. Sempre que possível, considere a criação de instalações de armazenamento de dados localizadas no país do utilizador para reduzir a complexidade e o risco de transferências transfronteiriças de dados. Para projetos DID, isto pode efetivamente reduzir os riscos de conformidade causados ​​pela transmissão transfronteiriça de dados.

  • Acordo de usuário transparente. Esclareça os termos relevantes da transferência transfronteiriça de dados no contrato do usuário para garantir que os usuários entendam e concordem que seus dados possam ser transferidos para outros países. O projeto DePIN pode detalhar a transferência e processamento transfronteiriço de dados no acordo.

Conformidade contínua e resposta pós-evento

Como uma indústria emergente, a Web3 atraiu muitos empreendedores com ideais, ideias e entusiasmo para fazer muitas inovações e tentativas ousadas nos últimos dez anos. No entanto, devido ao rápido desenvolvimento da indústria, as leis e regulamentos muitas vezes ficam para trás. levando a muitos conflitos. Quando muitas partes do projecto iniciam operações, as leis nos domínios relevantes podem não estar completas ou mesmo ficar em branco. Muitas vezes, enfrentam problemas regulamentares apenas após um período de operação. Então, neste caso, como o lado do projeto deveria responder? O advogado Mankiw recomenda:

  • Manter ativamente a comunicação com as autoridades reguladoras locais. Depois que a Worldcoin encontrou riscos regulatórios na Argentina, a equipe do projeto se comunicou muitas vezes com as agências reguladoras, trabalhou duro para manter o diálogo, fez ajustes na política de privacidade e no contrato do usuário e proibiu menores de fazerem a leitura da íris nos pontos operacionais. está mais ativo no mundo da criptografia. Com essa atitude, o projeto conseguiu retomar as operações. É importante notar que antes do prazo deste artigo, o governo queniano também relaxou a supervisão da Worldcoin.

  • Realize revisões regulares de conformidade. Durante as operações comerciais, são realizadas análises regulares de conformidade para garantir a conformidade contínua com os requisitos legais mais recentes. Diante do ambiente regulatório em constante mudança, manter a flexibilidade e a previsão e ajustar as estratégias operacionais em tempo hábil são estratégias importantes para a equipe do projeto Web3.

  • Responda rapidamente aos requisitos regulamentares e prepare medidas corretivas. Quando confrontados com novos requisitos regulamentares ou problemas de conformidade inesperados, as partes do projeto devem tomar medidas rápidas para fazer ajustes. Por exemplo, modifique os termos do contrato do usuário, melhore as medidas de proteção de dados ou suspenda certas empresas para cumprir novas regulamentações. Quando os direitos e interesses dos usuários são prejudicados devido a problemas de conformidade, a parte do projeto deve tomar medidas corretivas oportunas e fornecer compensação adequada para manter a confiança do usuário e a reputação da empresa.

  • Procure aconselhamento jurídico profissional e orientação de conformidade. A assessoria jurídica prestada por advogados profissionais pode ajudar as partes do projeto a tomar decisões corretas nos aspectos legais e regulatórios e a reduzir riscos. O advogado Mankiw lembra que quando a equipe empreendedora da Web3 encontrar problemas de conformidade durante as operações, deverá consultar imediatamente um advogado profissional para obter aconselhamento jurídico e orientação de conformidade.