撰文:夫如何
據官網,Worldcoin 目前通過Orb 虹膜信息採集器生成的World ID 已超220 萬,其中Orb 業務擴展到全球20 多個國家的35 多個城市。尤其在其發幣後,註冊World ID 的人數增速翻倍。
但World APP 的高速增長也引來了各國政府相關監管部門的關注。
8 月2 日,Orb 使用率最高的非洲國家——肯尼亞宣布暫停該項目繼續收集虹膜信息。肯尼亞作為首個明確叫停Orb 業務的國家,正為眾多國家敲響警鐘。截止目前,德國、英國、法國等國家也對Worldcoin 展開調查:
- 肯尼亞政府暫停Worldcoin 相關活動;
- 德國金融監管機構Bafin 正在調查Worldcoin;
- 法隱私監管機構:Worldcoin 合法性「似乎存疑」,正協助德巴伐利亞州當局調查;
- 路透社:英國數據監管機構將對Worldcoin 進行進一步調查。
顯然,採集生物信息數據與現行的數據保護條例間存在一定衝撞,且作為一個「去中心化」、無國界的區塊鏈項目,Worldcoin 所歸集到的數據在存儲、歸屬、流通、使用等環節很難適用於單一地區的法律法規。
對此,Odaily 星球日報查詢到一些主要採用國家/ 地區的相關條例:
1. 肯尼亞:肯尼亞的生物識別技術界定主要基於其《數據保護法2019 》和《身份識別與註冊法2019 》等法律法規。根據這些法律,個人的生物識別數據被視為敏感個人數據,必須經過明確的同意和合法目的才能收集和使用。
2.歐盟:歐盟通過《通用數據保護條例》(GDPR)對生物數據的收集和使用進行了限制。根據GDPR,個人必須明確同意他們的生物數據被收集和使用,並有權訪問、更正、刪除和限制訪問他們的生物數據。此外,GDPR 還要求數據處理者採取適當的技術和組織措施,保護生物數據的安全性和隱私性。
3.英國:據英國的《數據保護法2018 》和《人權法》,個人的生物識別數據被視為敏感數據,受到特別的保護。在使用生物識別技術時,必須遵守適用的數據保護原則和法律要求,包括明確的同意、合法目的和透明度等。
4.中國:中國製定了《個人信息保護法》和《數據安全法》等法律來保護個人數據隱私和數據安全,包括生物數據。
5.新加坡:新加坡的《個人數據保護法》規定了生物數據的保護。法律要求數據處理者遵守特定的數據保護原則,例如明確目的限制、合理使用和安全保護。
其中,歐盟的《通用數據保護條例》(GDPR)法律效應等級較高。
也正因如此,Worldcoin 在其官網披露的生物識別同意書中標明:
「我們遵守GDPR 有關私隱事宜的原則。如您所在國家的數據隱私法沒有達到GDPR 的保護級別,我們仍然按照GDPR(的保護規格)處理您的數據。」
具體而言,在《生物識別同意書》的3.6 章節,Worldcoin 詳細說明的不同地區在採集、移交數據時遵從的細則和對隱含風險的規避措施。總的來說,「我們不會以買賣、租售等任何方式從用戶的生物數據中獲利。」
我們還在「同意書」中發現了一點細節——雖然Worldcoin 聲稱Orb 收集的虹膜信息會在生成World ID 的同時刪除圖像信息,保障隱私不被外洩,但相關數據不僅保存在本地,還會傳輸到美國或歐盟的公司用於模型訓練。 Worldcoin 給出的風控方案是:相關數據採用單向加密的形式,生成數字編碼,並不會直接傳輸圖片。
站在技術角度,Vitalik 在《What do I think about biometric proof of personhood?》中涉及虹膜採集方面的隱私安全問題中表示:
1.用戶的手機可能會被黑客攻擊,用戶可能會在展示公鑰時被迫掃描他們的虹膜,還存在使用3D 打印技術製作「假人」的可能性,這些「假人」可以通過虹膜掃描並獲取他人的World ID。
2.虹膜掃描登記冊可能會洩露信息,至少有可能被用來檢查是否擁有World ID,而虹膜掃描也可能揭示更多的信息。需要在實施此類技術時考慮隱私保護措施,以防止未經授權的訪問並保護用戶的隱私。
從好的方面來看,志在成為AI 時代人類身份證的Worldcoin,的確以這種激進的用增方式,引起了各國政府的注意,或許這是一次倒逼各地區討論出更為通行的個人數據保護標準的契機。同時,站在圈內的角度,Orb 為Web3 世界打開了新的「真實」流量窗口。
反過來,在實操層面,讓各國政府允許一家公司掌握全球的身份證明數據,並不現實。此中蘊含的技術及道德單點風險極大。而且,Orb 作為實現「全民基本收入」的基礎,對現實世界中不同地區採取了統一的25 WLD「虹膜數據收購價」,自然也會遭遇重視「數據主權」的發達地區的阻力。