TLDR
Немецкий регулятор BayLDA требует от Worldcoin (теперь World) внедрить протокол удаления данных, соответствующий GDPR, к 19 января 2024 года
Опасения сосредоточены на сборе биометрических данных с помощью сканеров радужной оболочки глаза «Orbs» и соблюдении законов ЕС о конфиденциальности.
Проект столкнулся с нормативными трудностями во многих странах, включая Кению и Португалию.
Компания провела ребрендинг с Worldcoin на World в октябре 2024 года, выпустив обновленные устройства Orb
Мир планирует обжаловать решение немецкого регулятора
Баварское государственное управление по надзору за защитой данных (BayLDA) обязало компанию World, ранее известную как Worldcoin, разработать протокол удаления данных, соответствующий требованиям GDPR, к 19 января 2024 года. Проект цифровой идентификации на основе криптовалюты, соучредителем которого является генеральный директор OpenAI Сэм Альтман, теперь должен решить проблемы, связанные с обработкой конфиденциальных биометрических данных.
Расследование BayLDA сосредоточилось на флагманской технологии World, системе World ID, которая использует устройства, называемые «Орбами», для сканирования глаз пользователей. Эти сканирования создают уникальные цифровые идентификаторы, предназначенные для проверки того, что отдельные лица являются реальными людьми, а не автоматическими ботами.
Президент регуляторного органа, Майкл Уилл, подчеркнул важность защиты прав пользователей в данном случае. «С сегодняшним решением мы обеспечиваем соблюдение стандартов европейских основных прав в интересах субъектов данных в технологически сложном и юридически высоко комплексном деле», - заявил Уилл в объявлении.
Общий регламент по защите данных (GDPR) служит основным рамочным документом Европейского Союза для защиты персональных данных и конфиденциальности. Он устанавливает строгие правила для того, как компании могут собирать, обрабатывать и хранить информацию о пользователях. Расследование BayLDA показало, что ранее практики сбора данных World, которые включали хранение кодов радужной оболочки в централизованных базах данных, не соответствовали стандартам GDPR.
В ответ на регуляторный контроль World добровольно приостановила часть своей деятельности в странах ЕС во время расследования. Компания также представила обновления для улучшения соблюдения законодательства о защите данных. Однако эти изменения не полностью устранили опасения регулятора.
Несмотря на внедрение World криптографических протоколов, которые разбивают коды радужной оболочки на зашифрованные фрагменты для анонимизации данных, BayLDA пришла к выводу, что необходимы дополнительные изменения для защиты конфиденциальности пользователей. Регулятор приказал удалить все данные, собранные без надлежащей правовой основы.
Компания была запущена в 2023 году с введением «доказательства человечности», стремясь создать сеть проверенных человеческих пользователей. Эта концепция быстро привлекла внимание регуляторов по всему миру, что привело к временным запретам в нескольких странах, включая Кению и Португалию.
В октябре 2024 года проект был переименован из Worldcoin в World и была представлена обновленная версия устройства Orb. Новые Орбы имеют на 30% меньше деталей и в три раза большую производственную мощность по сравнению с их предшественниками. Эти устройства впервые были развернуты в Берлине, Германия, в июле 2023 года.
Развертывание проекта в Германии вызвало расследования как со стороны немецких, так и французских органов защиты данных. Французский регулятор по защите данных, CNIL, выразил сомнения по поводу законности методов сбора и хранения данных World, охарактеризовав их как «сомнительные».
World заявила о своем намерении обжаловать решение BayLDA, хотя компания не предоставила конкретных деталей о своем планируемом ответе. Регуляторный приказ требует от World внедрения четких протоколов для пользователей, которые хотят воспользоваться своим правом на удаление своих данных.
Текущая регуляторная акция сосредоточена на обеспечении того, чтобы процессы удаления данных World соответствовали требованиям GDPR. Пользователи, предоставившие свои данные радужной оболочки World, должны иметь неограниченную возможность реализовать свое право на удаление в соответствии с новыми протоколами.
Защитники конфиденциальности последовательно выражали обеспокоенность подходом World к сбору биометрических данных с момента запуска проекта. Критики охарактеризовали инициативу как потенциально навязчивую и подняли вопросы о мерах защиты данных.
Расследование BayLDA выявило фундаментальные риски защиты данных, связанные с обработкой чувствительной биометрической информации. Приказ регулятора подчеркивает необходимость явного согласия пользователей на конкретные этапы обработки данных.
Теперь компания должна продемонстрировать, что ее практики обработки данных соответствуют европейским стандартам конфиденциальности, сохраняя при этом возможность проверки уникальных человеческих идентичностей с помощью своей технологии.
World не ответила на запросы о комментариях по поводу регуляторного решения или своих планов по внедрению необходимых изменений.
Пост немецкого управления по защите данных устанавливает срок в январе для соблюдения World требований GDPR.
