OpenAI kurucusu Sam Altman tarafından kurulan bir şifreleme projesi olan Worldcoin, geçtiğimiz günlerde Arjantin'de ondan fazla şehirde iki deneyim mağazası da dahil olmak üzere 50 iş mağazası açacağını duyurdu. Ancak aslında bir ay önce Worldcoin, Arjantin'deki operasyonları nedeniyle hala tartışmalıydı. O dönemde Arjantin'deki birçok taraf, Worldcoin'in işletim modelini kullanıcı gizliliğini ve Arjantin'in veri gizliliği yasalarını ciddi şekilde ihlal etmekle suçladı veya dava açtı. ön taraf. .
*Kaynak: Worldcoin resmi sosyal medya ekran görüntüsü
Diğer şifreleme projelerinin aksine, Worldcoin projesinin işleyişi büyük ölçüde çevrimdışı satış noktalarının işleyişine dayanıyor. Elbette Worldcoin'in dünya çapındaki operasyonları tam da bu farklılıktan dolayı sekteye uğradı. Tesadüfen, Worldcoin'in işleri daha önce Kenya, Fransa, Almanya, İspanya ve Hong Kong, Çin gibi dünya çapında birçok ülke ve bölgede engellerle karşılaştı ve bunların tümü düzenleyici zorluklarla karşılaştı.
Yani Worldcoin sadece bir ay içinde aniden rüzgara karşı döndü. Bu, Worldcoin'in Arjantin'in düzenleme sorunlarını çözdüğü anlamına mı geliyor? Worldcoin'in Arjantin'deki modeli diğer ülkelerde de kopyalanabilir mi? Tartışmalı Worldcoin bu sefer gerçekten kendi gelişim yolunu buldu mu? Öncelikle avukat Mankiw sizi Worldcoin projesinin Arjantin'de karşılaştığı denetimleri incelemeye ve neden eleştirildiğini analiz etmeye götürecek.
Worldcoin Arjantin'de eleştirildi
Worldcoin, OpenAI CEO'su Sam Altman tarafından ortaklaşa kurulan bir kripto girişimidir. Şirketin vizyonu "kapsamlı bir küresel finans ve kimlik ağı oluşturmaktır." Web2'de kimlik doğrulama işlemini gerçekleştirirken yalnızca parmak izi veya yüz tanıma yöntemlerini kullanırız ve Worldcoin, dijital kimlik doğrulamayı Web3 dünyasına getirmek için iris'i bir araç olarak kullanır. Bu hedefe ulaşmak için Worldcoin benzersiz bir Orb cihazı kullanıyor: Orb, Worldcoin tarafından geliştirilen tescilli bir iris tarama ve görüntüleme cihazıdır. Worldcoin proje ekibi, bu cihazı kullanıcıların irisini taramak ve tamamlamak için dünya çapında çevrimdışı tarama noktaları oluşturmak için kullanır. Kimlik bağlama, bağlamayı tamamlayan kullanıcılar kendi benzersiz WorldID'lerini alacak ve 50 $ değerinde WLD tokenlarını alacaklardır.
Ancak Worldcoin'in operasyonları başından beri sorunsuz gitmiyordu. Arjantin'deki operasyonlar açısından Worldcoin, geçen yılın başlarında Arjantin'e girdi. Ancak daha sonra Arjantinli bir avukat, veri gizliliği yasalarını ihlal ettiği için Worldcoin'e karşı şikayette bulundu ve Worldcoin proje ekibi de Arjantin'in Mendoza Eyaletindeki faaliyetlerini durdurdu. Mart 2024 gibi geç bir tarihte, Arjantin'in Buenos Aires eyaletindeki yetkililer hâlâ Worldcoin'i kullanıcı şartlar ve koşullarındaki "kötüye kullanım maddeleri" hakkındaki belirli soruları yanıtlamamakla suçluyordu. Aynı zamanda Worldcoin, 1 milyar Arjantin pesosuna (yaklaşık 1.075 milyon dolar) kadar para cezasıyla karşı karşıya kalabilir. Ayrıca Worldcoin'in Arjantin'deki küçüklerin iris ve yüz verilerini taraması da projenin birçok eleştiri ve suçlamaya maruz kalmasına neden oldu.
O dönemde Worldcoin proje ekibi, "devlet kurumları, düzenleyiciler ve üçüncü taraflarla etkileşim kurma ve olabilecek tüm soruları yanıtlama fırsatlarını arayacağını" belirtmişti.
Worldcoin küresel düzenlemeyle karşı karşıya
Arjantin'deki duruma benzer şekilde Worldcoin, iris verilerinin toplanmasıyla ilgili gizlilik sorunları nedeniyle birçok ülkede değişen derecelerde düzenleyici engellerle karşılaştı. Kripto varlıkları benimseyen bazı ülkelerde bile Worldcoin bu durumdan muaf değil. Aşağıda avukat Mankiw'in ifadesiyle Worldcoin'deki düzenleyici kargaşaya genel bir bakış yer almaktadır:
Kenya, Worldcoin'in kayıt sertifikasını başlatan ilk ülkelerden biriydi, ancak daha sonra Kenya hükümeti Worldcoin'in kayıt sertifikasını yasakladı ve askıya aldı. Kenya İçişleri Bakanlığı yaptığı açıklamada Worldcoin faaliyetlerinin "ilgili devlet kurumları kamuya yönelik herhangi bir risk olmadığını belgeleyene kadar derhal askıya alındığını" söyledi.
Fransa, Fransız Ulusal Bilgi ve Özgürlükler Komisyonu (CNIL), Worldcoin'in biyometrik veri toplama yöntemleri hakkında sorular yöneltti ve faaliyetlerinin Fransız ve Avrupa veri koruma düzenlemelerine uygun olmasını sağlamak için bir soruşturma başlattı.
Almanya'da, Bavyera Eyaleti Veri Koruma Denetleme Ofisi, Worldcoin'in büyük ölçekli biyometrik bilgi işlemesi hakkındaki endişelerini dile getirerek, bu teknolojilerin "finansal bilgilerin işlenmesine ilişkin belirli temel amaç açısından ne olgun ne de tam olarak analiz edildiğini" savundu.
İspanya'da, İspanyol Veri Koruma Otoritesi (AEPD), Worldcoin'e İspanya'da veri toplamayı ve işlemeyi durdurmasını emretti ve İspanyol kullanıcıların rızasını geri çekemediği ve Worldcoin'in veri topladığı iddiasıyla ilgili şikayetleri araştırdığını iddia ederek üç aylık geçici tedbir kararı çıkardı. reşit olmayanlar.
Hong Kong, Gizlilikten Sorumlu Komisyon Üyesi Chung Liling, Worldcoin'e bir yaptırım bildirimi yayınlayarak, halka açık iris ve yüz görüntülerini taramak ve toplamak için iris tarama ekipmanının kullanılmasını içeren Hong Kong'daki tüm proje operasyonlarının derhal askıya alınmasını emretti. PCPD, bu kimlik doğrulama yönteminin vatandaşların kişisel verilerinin gizliliği açısından ciddi bir risk oluşturup oluşturmadığını ve Kişisel Verilerin Korunması Yönetmeliği gerekliliklerini ihlal edip etmediğini belirlemek amacıyla Ocak 2024'te Worldcoin projesine ilişkin bir soruşturma başlattı.
Çeşitli düzenleyici zorluklarla karşı karşıya kalan Worldcoin bunları nasıl çözmelidir? Mankiw'in avukatı, Arjantin'deki işleri aktif olarak yeniden canlandırma stratejisinin öğrenilmeye değer olduğuna inanıyor.
Worldcoin'in Olumlu Karşı Önlemleri
Arjantin'in benzersiz elverişli koşulları ve geçmişi altında Worldcoin, esnek bir şekilde uyum sağlama yeteneğini gösterdi ve bir dizi strateji aracılığıyla krizi başarıyla çözdü.
Olumlu öncül: Millais'in "elektrikli testere reformu"
2023'ün sonunda Arjantin, cesurluğuyla tanınan yeni bir cumhurbaşkanını göreve getirdi: Javier Milay. İddialı lider, göreve geldikten sadece altı ay sonra, kripto para birimini reformun önemli bir parçası olarak dahil etmek de dahil olmak üzere, yabancılar tarafından "elektrikli testere reformları" olarak bilinen bir dizi düzenlemeyi kabul etti.
Geçtiğimiz yılın sonunda Arjantin Dışişleri Bakanı Diana Mondino, Arjantin hükümetinin, ülkenin belirli koşullar altında yasal ödemeler için Bitcoin ve diğer tokenleri kullanmasına izin verecek bir kararname hazırladığını belirtmişti. Bu eğilim özellikle son birkaç yılda belirgin hale geldi. Pesonun devam eden değer kaybı, şiddetli döviz kuru dalgalanmaları ve piyasadaki sıkı hükümet kısıtlamaları, kripto para birimlerini yavaş yavaş Arjantin halkının tasarruf ve yatırım yapması için alternatif bir seçenek haline getirdi. Böyle bir politika ortamı, Worldcoin'in yerel olarak iş yürütmesi için benzersiz koşullar sağlar.
Aktif reform: Worldcoin proje ekibinin çabaları
Worldcoin'in operasyonları Arjantin'de nasıl hayata döndü? Bu konuyu açıklığa kavuşturmak için öncelikle Worldcoin'in Arjantin'de suçlandığı tartışmalı noktaları anlamamız gerekiyor:
Gizlilik Verilerinin Korunması, 25326 Sayılı Arjantin Kanunu Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili hükümler uyarınca, veri işleyen veri sorumluları veritabanlarını AAIP'ye kaydettirmek, işleme politikaları hakkında bilgi vermek, gerekli olduğunu belirtmekle yükümlüdür. duyarlı olun Verinin amacı ve işlem süresi. aynı bilgileri koruyacak ve kişisel bilgileri korumak için kullanılan güvenlik ve gizlilik önlemlerini detaylandıracak;
Genel tüketici koruması, Buenos Aires eyalet hükümeti Worldcoin'i kullanıcı sözleşmesine tüketici haklarını ihlal edebilecek adil olmayan koşullar eklemekle suçladı. Bu şartlar arasında hizmetin tazminatsız olarak kesintiye uğramasına izin verilmesi, kullanıcıların toplu dava haklarından feragat etmesinin zorunlu kılınması ve Kaliforniya'da tahkim yapılması yer alır;
Kullanıcı verileri ihlali, Worldcoin aynı zamanda reşit olmayanların Brezilya'da kaydolmasını, kullanıcıların iris verilerini işlemesini ve Arjantinli kullanıcılara ait özel verileri saklamasını engellememekle de suçlandı. Bu eylemler, kullanıcı verilerinin kullanılması, korunması ve saklanmasına ilişkin düzenlemelerin ihlali olarak değerlendirilmektedir.
Worldcoin Arjantin'de ön plana çıktıktan sonra proje ekibi hızlı bir şekilde yanıt verdi, Arjantin'in düzenleyici politikalarıyla aktif olarak işbirliği yaptı ve ilgili düzeltmeleri yaptı:
Öncelikle Worldcoin, projelerinin tüm düzenleyici gereklilikleri karşılamasını ve kullanıcılara güvenli ve şeffaf hizmetler sunmasını sağlamak için düzenleyici kurumlarla işbirliği yapmaya devam edeceğini vaat ediyor. Şirket, gizlilik ve veri koruma konusundaki kararlılığını vurguladı ve gizlilik ve veri koruma uygulamaları hakkında daha fazla bilgi sağlamak için hükümetler ve düzenleyicilerle işbirliği yapacağını söyledi.
Worldcoin, özellikle veri işleme ve kullanıcı gizliliğinin korunması konularında teknik iyileştirmeler yaptığını söyledi. Bu, kimlik doğrulama süreci sırasında veri koruma önlemlerinin iyileştirilmesini ve bu tür son derece hassas kişisel bilgilerin depolanmasını önlemek için hassas biyometrik verilerin (iris tarama verileri gibi) kullanımdan sonra silinmesini sağlamayı içerir.
Özel teknik çözümler şunları içerir:
Kullanıcıların iris kodlarını kalıcı olarak silerek World ID'lerinin doğrulamasını kaldırmalarına olanak tanıyan revize edilmiş gizlilik koşulları;
Gizlilik politikasına ek bir madde ekleyin ve Arjantinli kullanıcılardan gelen şikayet ve talepleri ele almak üzere Arjantin'de özel bir ajans kurun;
18 yaşın altındaki kişilere hizmet vermeyi reddetme beyanı şartlarda güncellendi. Kayıtlı reşit olmayanlar için, hem ilgili kişi hem de vasi, Worldcoin tarafından kaydedilen ilgili verileri silebilecek. bu kanal;
Arjantin düzenleyici otoritelerinin gereklilikleri uyarınca, gizlilik politikasının Arjantin versiyonu resmi web sitesinde sunulmaktadır ve bazı şartlarda buna göre düzenleme yapılmıştır.
Yukarıdaki reformlar dizisi sayesinde Worldcoin, Arjantin'de geri dönüş yapabildi, Arjantin hükümetinin takdirini kazandı ve ondan fazla şehirde başarıyla 50 çalışma noktası kurmayı başardı. Aslında, şifreleme ve Web3 endüstrilerinde bu tür durumlar oldukça fazladır. Örneğin, avukat Mankiw daha önce TON'un ekolojik oyunlarından biri olan "İran'da yaygın endişe ve tartışmalara neden olan Hamster Dövüşü" hakkında konuşmuştu. Peki Web3 projeleri ve girişimciler için şifreleme projeleri, devlet denetimi karşısında uyumluluk önleme ve ayarlamaları nasıl gerçekleştirmelidir?
Worldcoin'in Jedi karşı saldırısının getirdiği ilham
Avukat Mankiw, Worldcoin'in getirdiği deneyimin Web3 alanındaki birçok proje tarafı için, özellikle de DID ve DePIN'in iki kanalındaki girişimciler için son derece önemli bir referans rolü oynadığına inanıyor. Aşağıdaki iki tür riskin, bu iki alandaki girişimcilerin ve proje taraflarının ortak dikkat etmesi gereken konular olduğuna inanıyoruz:
Gizlilik koruma sorunları. Worldcoin'in Arjantin'de ve diğer ülkelerde karşılaştığı ana sorunlardan biri gizlilik verilerinin korunmasıdır. Web3 alanındaki merkezi olmayan kimlik (DID) ve merkezi olmayan Nesnelerin İnterneti (DePIN) projeleri için gizliliğin korunması da önemli bir zorluktur.
Veri sınır ötesi sorunlar. Web3 projelerinde özellikle DID ve DePIN alanlarında sınır ötesi veri aktarımı sorunu özellikle ön plana çıkıyor. Farklı ülkelerin sınır ötesi veri aktarımına yönelik farklı düzenleyici gereksinimleri vardır ve proje taraflarının ilgili yasaları tam olarak anlamaları ve bunlara uymaları gerekir.
Yukarıdaki iki konuya ilişkin Avukat Mankiw, proje taraflarının iş gelişimini korumak için etkinlik öncesinde ve sonrasında yeterli uyumluluk hazırlıkları ve acil durum önlemleri almaları gerektiğini öne sürdü:
Hassas verilerin işlenmesi ve saklanması
DID projesi, dijital kimlik doğrulama alanındaki hukuki sorunları içermektedir. Proje tarafları kaçınılmaz olarak kullanıcıların kişisel kimlikleri, adresleri, banka hesapları ve hatta parmak izleri, iris ve diğer kimlik verileri gibi son derece hassas bilgileriyle temasa geçecektir. Bu verilerin toplanması, saklanması ve işlenmesi son derece yüksek düzeyde güvenlik ve şeffaflık gerektirir. Proje tarafları, verilerin toplanması ve kullanılması sırasında kötüye kullanılmamasını sağlamalı ve kullanıcıların bilme ve rıza haklarını netleştirmelidir. Benzer şekilde DePIN projesinde bazı DePIN cihazları daha hassas işleyen sensör verilerini veya kullanıcı davranış verilerini toplayabilir. Yukarıdaki durumlar mevcut olduğunda, katı gizlilik koruma standartlarına da uyulması gerekir. Hassas verilerin işlenmesi ve saklanması konusunda Avukat Mankiw, aşağıdaki iş düzenlemeleri yoluyla uyumluluk risklerinin azaltılabileceğine inanmaktadır:
Veri toplama şeffaflığı. Proje tarafının kullanıcılara verilerin amacını, saklanma süresini ve işlenme yöntemini net bir şekilde açıklaması gerekir. Bu yalnızca kullanıcı güvenini artırmaya yardımcı olmakla kalmaz, aynı zamanda çeşitli ülkelerdeki veri koruma düzenlemelerinin gerekliliklerine de uygundur.
Veri minimizasyonu ilkesi. Yalnızca hizmeti tamamlamak için gereken minimum verileri toplayın ve aşırı kullanıcı bilgilerinin toplanmasını önleyin. DePIN projesi, yalnızca doğrudan IoT hizmetleriyle ilgili verileri toplamaya özel dikkat gerektirir.
Güvenlik önlemleri. İletim ve depolama sırasında hassas verilerin güvenliğini sağlamak için en son şifreleme teknolojisini ve veri koruma önlemlerini benimseyin. DePIN projesi için bu, toplama ve iletim sırasında sensör verilerinin çalınmamasını veya tahrif edilmemesini sağlamayı da içerir.
Kullanıcı onayı mekanizması. Veri toplamadan önce kullanıcıları verinin amacı konusunda açıkça bilgilendirin ve açık rızalarını alın. DID ve DePIN projeleri için bu, kullanıcı verilerini toplamadan ve kullanmadan önce kullanıcıların, verilerinin nasıl kullanılacağını tam olarak anladığından emin olmanız gerektiği anlamına gelir.
Veri Erişimi ve Silme. Kullanıcıların, verilerine erişmelerini sağlayarak ve istenirse verilerini silmelerine izin vererek, cihazları tarafından toplanan veriler üzerinde kontrol sahibi olmalarını sağlayın.
Sınır ötesi veri aktarımı uyumluluğu
Proje taraflarının, sınır ötesi iletim sırasında verilerin her ülkenin yasa ve düzenlemelerine uygun olmasını sağlaması gerekir. Örneğin, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin (GDPR), veri aktarımına ilişkin katı gereksinimleri vardır. Ülkemiz ayrıca “Çin Halk Cumhuriyeti Siber Güvenlik Kanunu”, “Çin Halk Cumhuriyeti Veri Güvenliği Kanunu”, “Çin Halk Cumhuriyeti Kişisel Bilgilerin Korunması Kanunu”, “Giden Veri Güvenliği Değerlendirme Tedbirleri” ve Sınır ötesi veri aktarımına ilişkin yasal çerçeveyi oluşturmak üzere ilgili yasa ve yönetmelikler. Son derece hassas kimlik verileri ve sensör verileri içeren DID ve DePIN projeleri için sınır ötesi iletim, daha dikkatli olmayı ve yerel düzenlemelere sıkı bir şekilde uymayı gerektirir. Avukat Mankiw şu önerilerde bulundu:
Yerelleştirilmiş veri depolama. Mümkün olduğunda, sınır ötesi veri aktarımlarının karmaşıklığını ve riskini azaltmak için kullanıcının ülkesinde yerelleştirilmiş veri depolama tesisleri kurmayı düşünün. DID projeleri için bu, sınır ötesi veri iletiminin neden olduğu uyumluluk risklerini etkili bir şekilde azaltabilir.
Şeffaf kullanıcı sözleşmesi. Kullanıcıların, verilerinin başka ülkelere aktarılabileceğini anlamalarını ve kabul etmelerini sağlamak için kullanıcı sözleşmesindeki ilgili sınır ötesi veri aktarımı şartlarını açıklığa kavuşturun. DePIN projesi, sözleşmede verilerin sınır ötesi aktarımı ve işlenmesini detaylandırabilir.
Devam eden uyumluluk ve olay sonrası müdahale
Gelişmekte olan bir endüstri olarak Web3, son on yılda birçok yenilik ve cesur girişimde bulunma konusunda idealleri, fikirleri ve heyecanı olan birçok girişimciyi kendine çekmiştir. Ancak, endüstrinin hızlı gelişimi nedeniyle yasalar ve düzenlemeler çoğu zaman geride kalmaktadır. birçok çatışmaya yol açıyor. Birçok proje tarafı faaliyete geçtiğinde, ilgili alanlardaki yasalar tam olmayabilir, hatta boş olabilir. Peki bu durumda proje tarafı nasıl tepki vermeli? Avukat Mankiw şunları tavsiye ediyor:
Yerel düzenleyici makamlarla iletişimi aktif olarak sürdürün. Worldcoin'in Arjantin'de düzenleyici risklerle karşılaşmasının ardından proje ekibi, düzenleyici kurumlarla birçok kez iletişim kurdu, diyaloğu sürdürmek için çok çalıştı, gizlilik politikasında ve kullanıcı sözleşmesinde düzenlemeler yaptı ve reşit olmayanların çalışma noktalarında iris taraması yapmasını yasakladı. Ayrıca Arjantin hükümeti. şifreleme dünyasında daha aktif hale geldi ve bu tutumla proje yeniden faaliyete geçmeyi başardı. Bu makalenin son teslim tarihinden önce Kenya hükümetinin Worldcoin üzerindeki denetimini de gevşettiğini belirtmekte fayda var.
Düzenli uyumluluk incelemeleri yapın. Ticari faaliyetler sırasında, en son yasal gerekliliklere uygunluğun sürekliliğini sağlamak için düzenli uyumluluk incelemeleri gerçekleştirilmektedir. Sürekli değişen düzenleyici ortam karşısında esnekliği ve öngörüyü korumak ve işletme stratejilerini zamanında ayarlamak Web3 proje ekibi için önemli stratejilerdir.
Mevzuat gerekliliklerine hızlı bir şekilde yanıt verin ve iyileştirici önlemler hazırlayın. Yeni düzenleyici gereklilikler veya beklenmedik uyumluluk sorunlarıyla karşı karşıya kaldıklarında proje tarafları ayarlamalar yapmak için hızlı harekete geçmelidir. Örneğin, kullanıcı sözleşmesinin şartlarını değiştirin, veri koruma önlemlerini geliştirin veya belirli işletmeleri yeni düzenlemelere uyum sağlamak üzere askıya alın. Uyumluluk sorunları nedeniyle kullanıcı hakları ve çıkarları zarar gördüğünde, proje tarafı, kullanıcının güvenini ve şirketin itibarını korumak için zamanında iyileştirici önlemler almalı ve uygun tazminatı sağlamalıdır.
Profesyonel yasal tavsiye ve uyumluluk rehberliğine başvurun. Profesyonel avukatlar tarafından verilen hukuki danışmanlık, proje taraflarının hukuki ve düzenleyici açıdan doğru kararlar almasına ve riskleri azaltmasına yardımcı olabilir. Avukat Mankiw, Web3 girişimci ekibinin operasyonlar sırasında uyumluluk sorunlarıyla karşılaştığında, hukuki tavsiye ve uyumluluk rehberliği için derhal profesyonel bir avukata başvurması gerektiğini hatırlatır.
