Worldcoin, проект шифрування, заснований засновником OpenAI Семом Альтманом, нещодавно оголосив про відкриття 50 торгових точок у більш ніж десяти містах Аргентини, включаючи два магазини досвіду. Однак, фактично, місяць тому Worldcoin все ще викликав суперечки через його діяльність в Аргентині. Тоді багато сторін в Аргентині звинуватили або подали в суд на операційну модель Worldcoin у серйозному порушенні конфіденційності користувачів і законів Аргентини про конфіденційність даних передній план.

*Джерело: скріншот офіційної соцмережі Worldcoin

На відміну від інших проектів шифрування, робота самого проекту Worldcoin значною мірою залежить від роботи офлайн-точок. Звичайно, саме через цю різницю операції Worldcoin по всьому світу були перешкоджені. За збігом обставин, бізнес Worldcoin раніше стикався з перешкодами в багатьох країнах і регіонах по всьому світу, таких як Кенія, Франція, Німеччина, Іспанія та Гонконг, Китай, усі з яких зіткнулися з регуляторними проблемами.

Отже, лише за один місяць Worldcoin раптово повернувся проти вітру. Чи означає це, що Worldcoin вирішив проблеми регулювання Аргентини? Чи можна модель Worldcoin в Аргентині відтворити в інших країнах? Чи дійсно суперечливий Worldcoin цього разу знайшов власний шлях розвитку? Перш за все, адвокат Манків ознайомить вас з наглядом, з яким зіткнувся проект Worldcoin в Аргентині, і проаналізує причини, чому його критикували.

Worldcoin розкритикували в Аргентині

Worldcoin — це криптопідприємство, співзасновником якого є генеральний директор OpenAI Сем Альтман. У Web2, коли ми виконуємо автентифікацію, ми використовуємо лише методи розпізнавання відбитків пальців або обличчя, а Worldcoin використовує райдужну оболонку ока як засіб, щоб спробувати запровадити цифрову автентифікацію у світ Web3. Щоб досягти цієї мети, Worldcoin використовує унікальний пристрій Orb: Orb – це власний пристрій для сканування райдужної оболонки очей, розроблений Worldcoin Прив’язка ідентифікації: користувачі, які завершать прив’язку, отримають власний унікальний WorldID і отримають токени WLD вартістю 50 доларів США.

Однак операції Worldcoin не були гладкими з самого початку. Що стосується операцій в Аргентині, Worldcoin вже вийшов в Аргентину ще в минулому році. Однак пізніше аргентинський юрист подав скаргу на Worldcoin за порушення законів про конфіденційність даних, і команда проекту Worldcoin також припинила роботу в провінції Мендоса, Аргентина. Ще в березні 2024 року офіційні особи аргентинської провінції Буенос-Айрес все ще звинувачували Worldcoin у тому, що вона не відповіла на конкретні запитання щодо «статей про зловживання» в умовах використання. Водночас Worldcoin може загрожувати штрафом у розмірі до 1 мільярда аргентинських песо (приблизно 1,075 мільйона доларів). Крім того, Worldcoin просканував райдужну оболонку ока та дані обличчя неповнолітніх в Аргентині, через що проект також зазнав багато критики та звинувачень.

У той час команда проекту Worldcoin заявила, що «шукатиме можливості для взаємодії з урядовими установами, регуляторами та третіми сторонами та відповідатиме на будь-які запитання, які вони можуть мати».

Worldcoin стикається з глобальним регулюванням

Подібно до ситуації в Аргентині, Worldcoin зіткнувся з різним ступенем регулятивних перешкод у багатьох країнах через проблеми конфіденційності, пов’язані зі збором даних райдужної оболонки ока. Навіть у деяких країнах, які використовують криптоактиви, Worldcoin не застрахований. Нижче наведено огляд регуляторних потрясінь у Worldcoin, за словами юриста Манківа:

  • Кенія, Кенія була однією з перших країн, яка запустила реєстрацію та сертифікацію Worldcoin, але пізніше уряд Кенії заборонив і призупинив реєстрацію та сертифікацію Worldcoin. Міністерство внутрішніх справ Кенії заявило в заяві, що діяльність Worldcoin була «негайно призупинена, доки відповідні урядові установи не підтвердять відсутність ризику для населення».

  • Франція, Французька національна комісія з питань інформації та свобод (CNIL) підняла питання щодо методів збору біометричних даних Worldcoin і розпочала розслідування, щоб переконатися, що її діяльність відповідає французьким і європейським нормам захисту даних.

  • У Німеччині Баварське державне управління захисту даних висловило занепокоєння з приводу широкомасштабної обробки біометричної інформації Worldcoin, стверджуючи, що ці технології «не є ні зрілими, ні повністю проаналізованими щодо конкретної основної мети обробки фінансової інформації».

  • В Іспанії Управління із захисту даних Іспанії (AEPD) наказало Worldcoin припинити збір і обробку даних в Іспанії та видало тримісячну тимчасову заборону, стверджуючи, що воно розслідує скарги на те, що іспанські користувачі не можуть відкликати згоду, а Worldcoin нібито збирає дані з неповнолітні.

  • Уповноважений із питань конфіденційності Гонконгу Чун Лілін видав Worldcoin повідомлення про примусове виконання, наказавши негайно призупинити всі операції проекту в Гонконзі, пов’язані з використанням обладнання для сканування райдужної оболонки ока для сканування та збору публічних зображень райдужної оболонки ока та обличчя. PCPD почав розслідування проекту Worldcoin у січні 2024 року, щоб визначити, чи становить цей метод автентифікації серйозний ризик для конфіденційності персональних даних громадян і порушує вимоги Регламенту захисту персональних даних.

Зіткнувшись із різними регуляторними проблемами, як Worldcoin має їх вирішити? Адвокат Mankiw вважає, що її стратегія активного відновлення бізнесу в Аргентині варта того, щоб повчитися.

Позитивні контрзаходи Worldcoin

В унікальних сприятливих умовах і фоні Аргентини Worldcoin продемонстрував свою здатність гнучко адаптуватися та успішно впорався з кризою за допомогою серії стратегій.

Сприятлива передумова: «реформа бензопили» Мілле

Наприкінці 2023 року Аргентина прийняла нового президента, відомого своєю сміливістю, – Хав’єра Мілая. Всього за шість місяців після вступу на посаду амбітний лідер прийняв низку нормативних актів, відомих аутсайдерами як «реформи бензопили», включаючи криптовалюту як важливу частину реформи.

Наприкінці минулого року міністр закордонних справ Аргентини Діана Мондіно заявила, що уряд Аргентини готує постанову, яка дозволить країні використовувати біткоіни та інші токени для легальних платежів за певних умов. Ця тенденція особливо помітна в останні кілька років. Тривале знецінення песо, різкі коливання обмінного курсу та суворі державні обмеження на ринку зробили криптовалюти для аргентинців альтернативним вибором для заощаджень та інвестування. Таке політичне середовище забезпечує унікальні умови для ведення бізнесу Worldcoin на місцевому рівні.

Активне реформування: зусиллями команди проекту Worldcoin

Як діяльність Worldcoin відновилася в Аргентині? Щоб прояснити це питання, нам спочатку потрібно зрозуміти спірні моменти, в яких звинувачують Worldcoin в Аргентині:

  • Захист конфіденційних даних, відповідно до закону Аргентини № 25326 Закон про захист персональних даних («PDPL») і відповідних положень, контролери обробки даних зобов’язані зареєструвати свої бази даних у AAIP, надати інформацію про свою політику обробки, вказати, що вони повинні бути чутливі Призначення даних і час обробки. захищати ту саму інформацію та детально описувати заходи безпеки та конфіденційності, які використовуються для захисту особистої інформації;

  • Загальний захист прав споживачів, уряд провінції Буенос-Айреса звинуватив Worldcoin у додаванні несправедливих умов до угоди користувача, що могло порушувати права споживачів. Ці умови включають дозвіл на переривання обслуговування без компенсації, вимогу до користувачів відмовитися від прав на колективні позови та розміщення арбітражу в Каліфорнії;

  • У порушенні прав користувачів Worldcoin також звинуватили в тому, що він не перешкоджав неповнолітнім реєструватися, обробці даних райдужної оболонки ока користувачів у Бразилії та зберіганні приватних даних користувачів з Аргентини. Ці дії розцінюються як порушення правил використання, захисту та зберігання даних користувачів.

Після висунення Worldcoin на передній план в Аргентині команда проекту швидко відреагувала, активно співпрацювала з регуляторною політикою Аргентини та внесла відповідні виправлення:

  • По-перше, Worldcoin обіцяє продовжувати співпрацю з регуляторними органами, щоб переконатися, що його проекти відповідають усім нормативним вимогам і надають користувачам безпечні та прозорі послуги. Компанія підкреслила свою відданість конфіденційності та захисту даних і заявила, що співпрацюватиме з урядами та регуляторами, щоб надати більше інформації про свою практику конфіденційності та захисту даних.

  • Worldcoin заявив, що вносить технічні вдосконалення, особливо в обробку даних і захист конфіденційності користувачів. Це включає покращення заходів захисту даних під час процесу автентифікації та забезпечення видалення конфіденційних біометричних даних (таких як дані сканування райдужної оболонки ока) після використання, щоб уникнути зберігання такої дуже конфіденційної особистої інформації.

До конкретних технічних рішень відносяться:

  • Переглянуті умови конфіденційності, які дозволяють користувачам скасувати перевірку свого World ID шляхом остаточного видалення коду райдужної оболонки ока;

  • Додайте додатковий пункт до політики конфіденційності та створіть спеціальне агентство в Аргентині для розгляду скарг і претензій від аргентинських користувачів;

  • В умовах оновлено заяву про відмову від надання послуг особам молодше 18 років. Для зареєстрованих неповнолітніх також відкрито канал для видалення даних, збережених Worldcoin цей канал;

  • Відповідно до вимог аргентинських регуляторних органів на офіційному веб-сайті розміщено аргентинську версію політики конфіденційності, і деякі умови були відповідно скориговані.

Завдяки серії вищезазначених реформ Worldcoin зміг повернутися в Аргентину, отримати визнання з боку аргентинського уряду та успішно створити 50 операційних пунктів у більш ніж десяти містах. Насправді таких ситуацій багато в індустрії шифрування та Web3. Наприклад, юрист Манків раніше розповідав про одну з екологічних ігор TON, «Бій хом'яків», яка викликала широке занепокоєння та суперечки в Ірані. Отже, для проектів Web3 і підприємців, як проекти шифрування повинні здійснювати запобігання відповідності та коригування в умовах державного нагляду?

Натхнення, принесене контратакою джедаїв Worldcoin

Адвокат Манків вважає, що досвід, отриманий Worldcoin, зіграв надзвичайно важливу довідкову роль для багатьох учасників проекту у сфері Web3, особливо для підприємців у двох напрямках DID та DePIN. Ми вважаємо, що наступні два типи ризиків є проблемами, на які підприємці та учасники проекту в цих двох сферах повинні звернути спільну увагу:

  • Питання захисту конфіденційності. Однією з головних проблем, з якою стикається Worldcoin в Аргентині та інших країнах, є захист конфіденційних даних. Для проектів децентралізованої ідентифікації (DID) і децентралізованого Інтернету речей (DePIN) у сфері Web3 захист конфіденційності також є критичною проблемою.

  • Транскордонні проблеми даних. Для проектів Web3, особливо в сферах DID і DePIN, проблема транскордонної передачі даних особливо актуальна. Різні країни мають різні нормативні вимоги до транскордонної передачі даних, і сторони проекту повинні повністю розуміти відповідні закони та дотримуватися їх.

Щодо двох вищевказаних питань юрист Манків запропонував сторонам проекту провести достатню підготовку до відповідності та вжити надзвичайних заходів до та після події, щоб захистити розвиток бізнесу:

Обробка та зберігання конфіденційних даних

Проект DID пов’язаний із юридичними проблемами у сфері цифрової автентифікації. Сторона проекту неминуче матиме доступ до конфіденційної інформації користувачів, такої як особиста інформація, адреса, банківський рахунок і навіть відбитки пальців, райдужна оболонка ока та інші ідентифікаційні дані. Збір, зберігання та обробка цих даних вимагає надзвичайно високого рівня безпеки та прозорості. Сторони проекту повинні гарантувати, що дані не будуть використовуватися неправомірно під час збору та використання, а також мають роз’яснити права користувачів на інформацію та згоду. Подібним чином у проекті DePIN деякі пристрої DePIN можуть збирати більш конфіденційні дані датчиків обробки або дані про поведінку користувачів. Якщо існують вищевказані ситуації, також необхідно дотримуватися суворих стандартів захисту конфіденційності. Що стосується обробки та зберігання конфіденційних даних, юрист Манків вважає, що ризики комплаєнсу можна зменшити за допомогою таких ділових домовленостей:

  • Прозорість збору даних. Сторона проекту повинна чітко пояснити користувачам призначення, час зберігання та спосіб обробки даних. Це не тільки допомагає підвищити довіру користувачів, але й відповідає вимогам правил захисту даних у різних країнах.

  • Принцип мінімізації даних. Збирайте лише мінімум даних, необхідних для надання послуги, і уникайте надмірного збору інформації про користувачів. Проект DePIN вимагає особливої ​​уваги, щоб збирати дані, безпосередньо пов’язані з послугами IoT.

  • Заходи безпеки. Використовуйте новітню технологію шифрування та заходи захисту даних, щоб забезпечити безпеку конфіденційних даних під час передачі та зберігання. Для проекту DePIN це включає гарантування того, що дані датчиків не будуть викрадені або підроблені під час збору та передачі.

  • Механізм згоди користувача. Чітко повідомте користувачів про мету даних перед збором даних і отримайте їхню чітку згоду. Для проектів DID і DePIN це означає, що перш ніж збирати та використовувати дані користувача, ви повинні переконатися, що користувачі повністю розуміють, як використовуватимуться їхні дані.

  • Доступ до даних і видалення. Переконайтеся, що користувачі мають контроль над даними, зібраними їхніми пристроями, надавши їм доступ до своїх даних і дозволивши їм видалити свої дані за бажанням.

Відповідність транскордонній передачі даних

Сторони проекту повинні переконатися, що дані відповідають законам і нормам кожної країни під час транскордонної передачі. Наприклад, Загальний регламент захисту даних Європейського Союзу (GDPR) містить суворі вимоги щодо експорту даних. Наша країна також оприлюднила «Закон про кібербезпеку Китайської Народної Республіки», «Закон про безпеку даних Китайської Народної Республіки», «Закон про захист особистої інформації Китайської Народної Республіки», «Заходи з оцінки безпеки вихідних даних» та відповідні закони та нормативні акти для формування правової бази для транскордонної передачі даних. Для проектів DID і DePIN, які включають дуже конфіденційні ідентифікаційні дані та дані датчиків, транскордонна передача вимагає більшої обережності та суворого дотримання місцевих правил. Адвокат Манків висловив такі пропозиції:

  • Локалізоване зберігання даних. Якщо це можливо, розгляньте можливість встановлення локалізованих сховищ даних у країні користувача, щоб зменшити складність і ризик транскордонної передачі даних. Для проектів DID це може ефективно зменшити ризики відповідності, спричинені транскордонною передачею даних.

  • Прозора угода користувача. Уточніть відповідні умови транскордонної передачі даних в угоді користувача, щоб переконатися, що користувачі розуміють і погоджуються з тим, що їхні дані можуть бути передані в інші країни. Проект DePIN може деталізувати транскордонну передачу та обробку даних в угоді.

Постійне дотримання вимог і відповідь після події

Будучи індустрією, що розвивається, за останні десять років Web3 привернула багатьох підприємців своїми ідеалами, ідеями та ентузіазмом, щоб зробити багато інновацій і сміливих спроб протягом останніх десяти років. Однак через швидкий розвиток галузі закони та правила часто відстають. призводить до багатьох конфліктів. Коли багато учасників проекту починають діяльність, закони у відповідних сферах можуть бути неповними або навіть порожніми, вони часто стикаються з регуляторними проблемами лише після періоду функціонування. Тож як у цьому випадку має відреагувати сторона проекту? Адвокат Манків рекомендує:

  • Активно підтримувати комунікацію з місцевими контролюючими органами. Після того, як Worldcoin зіткнувся з регуляторними ризиками в Аргентині, команда проекту багато разів спілкувалася з регуляторними органами, наполегливо працювала над підтримкою діалогу, вносила корективи в політику конфіденційності та угоду з користувачем, а також заборонила неповнолітнім сканувати райдужну оболонку ока на робочих точках Завдяки такому ставленню проект зміг відновити роботу. Варто зазначити, що до закінчення терміну цієї статті уряд Кенії також послабив нагляд за Worldcoin.

  • Проводьте регулярні перевірки відповідності. У ході господарської діяльності проводяться регулярні перевірки відповідності, щоб забезпечити постійну відповідність останнім вимогам законодавства. З огляду на регулятивне середовище, яке постійно змінюється, збереження гнучкості та передбачення, а також своєчасне коригування операційних стратегій є важливими стратегіями для команди проекту Web3.

  • Швидко реагуйте на нормативні вимоги та готуйте заходи для виправлення ситуації. Зіткнувшись з новими нормативними вимогами або неочікуваними проблемами відповідності, сторони проекту повинні швидко вжити заходів для внесення коригувань. Наприклад, змінити умови угоди користувача, посилити заходи захисту даних або призупинити певний бізнес для дотримання нових правил. Якщо права та інтереси користувачів пошкоджені через проблеми з відповідністю, сторона проекту повинна вчасно вжити заходів для виправлення ситуації та надати належну компенсацію, щоб зберегти довіру користувачів і репутацію компанії.

  • Отримайте професійну юридичну консультацію та вказівки щодо відповідності. Юридичні консультації професійних юристів можуть допомогти сторонам проекту прийняти правильні рішення в правових та нормативних аспектах і знизити ризики. Юрист Манків нагадує, що коли підприємницька команда Web3 стикається з проблемами відповідності під час діяльності, вона повинна негайно звернутися до професійного юриста для юридичної консультації та вказівок щодо відповідності.