Theo trang web chính thức, Worldcoin hiện có hơn 2,2 triệu ID thế giới được tạo thông qua bộ thu thập thông tin Orb iris và hoạt động kinh doanh của Orb đã mở rộng đến hơn 35 thành phố tại hơn 20 quốc gia trên thế giới. Đặc biệt sau khi đồng tiền này được phát hành, số lượng người đăng ký World ID đã tăng gấp đôi.
Tuy nhiên, sự phát triển nhanh chóng của World APP cũng đã thu hút sự chú ý của các cơ quan quản lý có liên quan của các chính phủ khác nhau.
Vào ngày 2 tháng 8, Kenya, quốc gia châu Phi có tỷ lệ sử dụng Orb cao nhất, đã thông báo rằng họ sẽ tạm dừng dự án và tiếp tục thu thập thông tin mống mắt. Kenya, với tư cách là quốc gia đầu tiên đình chỉ rõ ràng hoạt động kinh doanh Orb, đang gióng lên hồi chuông cảnh báo đối với nhiều quốc gia. Cho đến nay, Đức, Vương quốc Anh, Pháp và các quốc gia khác cũng đã mở các cuộc điều tra về Worldcoin:
1. Chính phủ Kenya đình chỉ các hoạt động liên quan đến Worldcoin;
2. Cơ quan quản lý tài chính Đức Bafin đang điều tra Worldcoin;
3. Cơ quan quản lý quyền riêng tư hợp pháp: Tính hợp pháp của Worldcoin “có vẻ như đang bị nghi ngờ” và đang hỗ trợ chính quyền Bavaria trong cuộc điều tra;
4. Reuters: Cơ quan quản lý dữ liệu của Vương quốc Anh điều tra thêm về Worldcoin.
Rõ ràng, có một số mâu thuẫn giữa việc thu thập dữ liệu thông tin sinh học và các quy định bảo vệ dữ liệu hiện hành, và với tư cách là một dự án chuỗi khối “phi tập trung” và không biên giới, dữ liệu do Worldcoin thu thập được lưu trữ, phân bổ, lưu thông, sử dụng, v.v. khó áp dụng cho các luật và quy định của một khu vực riêng lẻ.
Về vấn đề này, Odaily Planet Daily đã hỏi về các quy định liên quan của một số quốc gia/khu vực chính:
1. Kenya: Định nghĩa về công nghệ sinh trắc học ở Kenya chủ yếu dựa trên “Đạo luật bảo vệ dữ liệu 2019” và “Đạo luật đăng ký và nhận dạng 2019” cũng như các luật và quy định khác. Theo các luật này, dữ liệu sinh trắc học của một cá nhân được coi là dữ liệu cá nhân nhạy cảm và phải được thu thập cũng như sử dụng với sự đồng ý rõ ràng và mục đích hợp pháp.
2. Liên minh châu Âu: Liên minh châu Âu hạn chế việc thu thập và sử dụng dữ liệu sinh trắc học thông qua Quy định bảo vệ dữ liệu chung (GDPR). Theo GDPR, các cá nhân phải đồng ý rõ ràng với việc thu thập và sử dụng dữ liệu sinh học của họ và có quyền truy cập, chỉnh sửa, xóa và hạn chế quyền truy cập vào dữ liệu sinh học của họ. Ngoài ra, GDPR yêu cầu các đơn vị xử lý dữ liệu thực hiện các biện pháp tổ chức và kỹ thuật phù hợp để bảo vệ tính bảo mật và quyền riêng tư của dữ liệu sinh học.
3. Vương quốc Anh: Theo “Đạo luật bảo vệ dữ liệu 2018” và “Đạo luật nhân quyền” của Vương quốc Anh, dữ liệu sinh trắc học cá nhân được coi là dữ liệu nhạy cảm và được bảo vệ đặc biệt. Khi sử dụng sinh trắc học, phải tuân thủ các nguyên tắc bảo vệ dữ liệu hiện hành và các yêu cầu pháp lý, bao gồm sự đồng ý rõ ràng, mục đích hợp pháp và tính minh bạch, cùng những yêu cầu khác.
4. Trung Quốc: Trung Quốc đã ban hành các luật như Luật bảo vệ thông tin cá nhân và Luật bảo mật dữ liệu để bảo vệ quyền riêng tư dữ liệu cá nhân và bảo mật dữ liệu, bao gồm cả dữ liệu sinh trắc học.
5. Singapore: Đạo luật bảo vệ dữ liệu cá nhân của Singapore quy định việc bảo vệ dữ liệu sinh trắc học. Luật pháp yêu cầu các nhà xử lý dữ liệu tuân thủ các nguyên tắc bảo vệ dữ liệu cụ thể, chẳng hạn như giới hạn mục đích rõ ràng, sử dụng hợp lý và bảo vệ an ninh.
Trong số đó, Quy định bảo vệ dữ liệu chung (GDPR) của EU có mức độ hiệu lực pháp lý cao hơn.
Vì điều này, Worldcoin đã chỉ ra trong mẫu chấp thuận sinh trắc học được tiết lộ trên trang web chính thức của mình:
“Chúng tôi tuân thủ các nguyên tắc của GDPR về các vấn đề quyền riêng tư. Nếu luật bảo mật dữ liệu của quốc gia bạn không đáp ứng mức độ bảo vệ của GDPR, chúng tôi vẫn xử lý dữ liệu của bạn theo GDPR (đặc điểm kỹ thuật bảo vệ).”
Cụ thể, trong Phần 3.6 của “Mẫu đồng ý sinh trắc học”, Worldcoin đã nêu chi tiết các quy tắc mà các khu vực khác nhau tuân theo khi thu thập và truyền dữ liệu cũng như các biện pháp để tránh rủi ro tiềm ẩn. Nói chung, “chúng tôi sẽ không thu lợi nhuận từ dữ liệu sinh học của người dùng dưới bất kỳ hình thức nào như mua, bán, cho thuê và bán”.
Chúng tôi cũng tìm thấy một chi tiết nhỏ trong “Mẫu đồng ý” – mặc dù Worldcoin tuyên bố rằng thông tin mống mắt do Orb thu thập sẽ xóa thông tin hình ảnh trong khi tạo ID thế giới để đảm bảo quyền riêng tư không bị rò rỉ, dữ liệu liên quan không chỉ được lưu trữ cục bộ, mà còn Chuyển giao cho các công ty ở Mỹ hoặc EU để đào tạo người mẫu. Kế hoạch kiểm soát rủi ro do Worldcoin đưa ra là: dữ liệu liên quan được mã hóa theo một cách để tạo mã kỹ thuật số và hình ảnh sẽ không được truyền trực tiếp.
Từ quan điểm kỹ thuật, Vitalik đã nói trong “Tôi nghĩ gì về bằng chứng sinh trắc học về tính cách?” trong các vấn đề về quyền riêng tư và bảo mật liên quan đến việc thu thập mống mắt:
1. Điện thoại di động của người dùng có thể bị hack, người dùng có thể bị buộc phải quét mống mắt khi hiển thị khóa công khai và cũng có khả năng sử dụng công nghệ in 3D để tạo ra “hình nộm” có thể quét mống mắt và lấy Thế giới của người khác NHẬN DẠNG.
2. Cơ quan đăng ký quét mống mắt có thể tiết lộ thông tin, ít nhất có khả năng được sử dụng để kiểm tra ID Thế giới và quá trình quét mống mắt có thể tiết lộ nhiều hơn. Các biện pháp bảo vệ quyền riêng tư cần được xem xét khi triển khai các công nghệ như vậy để ngăn chặn truy cập trái phép và bảo vệ quyền riêng tư của người dùng.
Về mặt tích cực, Worldcoin, với mục tiêu trở thành thẻ căn cước của con người trong thời đại AI, đã thực sự thu hút sự chú ý của chính phủ các quốc gia với sự gia tăng mạnh mẽ về mức độ sử dụng này. một loại tiền cá nhân phổ biến hơn.Cơ hội cho các tiêu chuẩn bảo vệ dữ liệu. Đồng thời, từ góc nhìn của vòng tròn, Orb mở ra một cửa sổ lưu lượng truy cập “thực” mới cho thế giới Web3.
Ngược lại, ở cấp độ thực tế, việc các chính phủ cho phép một công ty nắm giữ dữ liệu nhận dạng toàn cầu là không thực tế. Rủi ro về kỹ thuật và đạo đức tại một điểm liên quan là rất cao. Ngoài ra, Orb, làm cơ sở để hiện thực hóa “thu nhập cơ bản chung”, đã áp dụng “giá mua dữ liệu mống mắt” thống nhất 25 WLD cho các khu vực khác nhau trong thế giới thực và đương nhiên sẽ gặp phải sự phản kháng từ các khu vực phát triển coi trọng “chủ quyền dữ liệu”.
