Worldcoin能否在多国停止或调查的情况下保持高增长速度?

'Worldcoin在多国停止或调查的情况下能否保持高增长速度?'

Orb的数据隐私保护问题正受到多个国家关注

Orb是一个引发多个国家关注的区块链项目,其数据隐私保护问题近来备受关注。据官方网站介绍,目前Worldcoin通过Orb虹膜信息采集器已经生成超过220万个World ID,Orb的业务还扩展到了全球20多个国家的35多个城市。特别是在其发行货币之后,注册World ID的人数增速呈现井喷式的增长。然而,World APP的高速增长也引来了各国政府相关监管部门的关注。

肯尼亚成为首个明确叫停Orb业务的国家,其暂停了Worldcoin项目继续收集虹膜信息的行为,为其他国家敲响了警钟。截至目前,德国、英国、法国等国家也纷纷对Worldcoin展开调查。肯尼亚政府暂停了Worldcoin相关活动,德国金融监管机构Bafin正在调查Worldcoin,法国隐私监管机构对Worldcoin的合法性表示存疑,并正协助德巴伐利亚州当局进行调查,而英国数据监管机构路透社也将对Worldcoin进行进一步调查。

这些调查的背后,是采集生物信息数据与现行数据保护条例之间存在的冲突。作为一个”去中心化”、无国界的区块链项目,Worldcoin所收集到的数据在存储、归属、流通、使用等方面很难适用于单一地区的法律法规。

具体来看,不同国家/地区针对生物数据的保护需要遵守不同的相关条例。在肯尼亚,生物识别技术的界定主要基于其《数据保护法 2019》和《身份识别与注册法 2019》等法律法规。根据这些法律,个人的生物识别数据被视为敏感个人数据,必须经过明确的同意和合法目的才能收集和使用。在欧盟,通过《通用数据保护条例》(GDPR)对生物数据的收集和使用进行了限制。根据GDPR,个人必须明确同意他们的生物数据被收集和使用,并有权访问、更正、删除和限制访问他们的生物数据。此外,GDPR还要求数据处理者采取适当的技术和组织措施来保护生物数据的安全性和隐私性。而在英国,根据《数据保护法 2018》和《人权法》,个人的生物识别数据被视为敏感数据,受到特别保护。在使用生物识别技术时,必须遵守适用的数据保护原则和法律要求,包括明确的同意、合法目的和透明度等。中国和新加坡也制定了相应的法律来保护个人数据隐私和数据安全,包括生物数据。

值得一提的是,欧盟的《通用数据保护条例》(GDPR)法律效应较高,其对于生物数据的保护有着更为严格的规定。

在Worldcoin的官方网站公开的生物识别同意书中,他们表示遵守GDPR有关私隐事宜的原则。即使某些国家的数据隐私法没有达到GDPR的保护水平,他们仍然会按照GDPR的保护规格处理用户的数据。在具体操作中,Worldcoin在生物识别同意书中详细说明了不同地区在采集、移交数据时所遵守的细则和对隐含风险的规避措施。总的来说,他们承诺不会以买卖、租售等任何方式从用户的生物数据中获利。

然而,我们还发现了一些细节,即使Worldcoin声称Orb收集的虹膜信息在生成World ID的同时删除图像信息以保护隐私不被外泄,但相关数据不仅保存在本地,还会传输到美国或欧盟的公司用于模型训练。Worldcoin给出的风险控制方案是将相关数据采用单向加密的形式生成数字编码,而不会直接传输图像。

从技术角度来看,比特币创始人Vitalik 在《What do I think about biometric proof of personhood?》一文中提到了虹膜采集方面的隐私安全问题。他说用户的手机可能会受到黑客攻击,用户可能在展示公钥时被迫扫描虹膜,还存在使用3D打印技术制作假人的可能性,这些假人可以通过虹膜扫描并获取他人的World ID。虹膜扫描登记册可能被用来检查是否拥有World ID,而虹膜扫描也可能揭示更多的信息。在实施这种技术时,需要考虑隐私保护措施,以防止未经授权的访问并保护用户的隐私。

总而言之,Worldcoin作为志在成为AI时代人类身份证的项目,以其激进的方法引起了各国政府的关注。或许这是一个推动各地区讨论出更为通用的个人数据保护标准的良机。同时,从区块链行业内部的角度来看,Orb为Web3世界打开了一个新的”真实”流量窗口。

然而,在实践层面上,各国政府允许一家公司掌握全球的身份证明数据并不现实,这存在着技术和道德上的单点风险。此外,Orb作为实现”全民基本收入”的基础,对于不同地区采取了统一的25WLD的”虹膜数据收购价”,很可能遭遇来自发达地区的阻力,这进一步凸显了”数据主权”的重要性。