埃里温 (CoinChapter.com) — 巴伐利亚州数据保护监督局 (BayLDA) 已向 Worldcoin 发出指令,要求其删除特定的生物特征数据。该决定是在根据《通用数据保护条例》(GDPR) 标准对该公司处理敏感虹膜数据的情况进行调查后做出的。
12 月 19 日,BayLDA 要求 Worldcoin(现以 World 名义运营)制定符合 GDPR 的数据删除程序。该公司有一个月的时间来遵守该裁决。
关于世界币调查的BayLDA新闻稿 来源:巴伐利亚州数据保护局
BayLDA于2023年启动的调查审查了世界币用于其世界身份验证系统收集和存储生物识别数据的方法。这一发展对数字身份领域的GDPR合规性提出了关键问题。
世界币寻求对匿名化标准的明确性
作为对裁决的回应,世界基金会呼吁澄清其隐私增强技术(PETs)是否符合欧盟匿名化标准。基金会强调GDPR下缺乏一致的匿名化定义。
2024年5月,世界币表示已删除与其旧虹膜数据收集系统相关的所有先前收集的数据,以满足监管要求。然而,当前的指令包括更严格的措施。
根据基金会的说法,数据匿名化在保护用户隐私方面发挥着至关重要的作用。该组织强调需要明确的指南,以平衡合规性和技术进步。
BayLDA加强用户权利
BayLDA主席迈克尔·威尔强调了用户权利在裁决中的重要性。他表示,
“所有向世界币提供虹膜数据的用户将来将有无限制的机会来行使他们的删除权。”
BayLDA主席迈克尔·威尔。来源:BayLDA
监管机构的决定旨在确保世界币用户能够完全行使删除个人数据的权利。此外,BayLDA要求世界币在未来的特定数据处理活动中获得用户的明确同意。
世界币被要求删除不合规数据
该指令还包括删除2023年夏季项目初始阶段收集的数据,BayLDA认为这些数据不符合GDPR。这涉及在没有充分法律依据的情况下收集的虹膜代码的删除。
虽然当前的决定关注GDPR合规性,但其他用户投诉,例如对未成年人保护的担忧,仍未解决。BayLDA澄清这些问题将在单独的程序中处理。
世界币与欧盟监管机构合作
世界币表示其致力于与欧盟监管机构合作解决合规性问题。该组织强调其意图在继续开发安全数字身份系统的同时满足GDPR合规性。
世界基金会重申了其立场,认为匿名化和数据删除在数字时代保护用户隐私至关重要。随着合规性辩论的进展,世界币必须在规定的时间内实施所需措施。
