また、「同意書」の詳細も少し見つかりました。Worldcoin は、プライバシーが漏洩しないように、Orb によって収集された虹彩情報は World ID の生成中に画像情報を削除すると主張していますが、関連データはローカルに保存されるだけではなく、モデルのトレーニングのために米国または EU の企業に異動することもできます。 Worldcoin が提供するリスク管理計画は、関連データを一方向に暗号化してデジタル コードを生成し、画像は直接送信されないことです。
虹彩スキャン レジストリは情報を明らかにする可能性があり、少なくとも World ID の所有をチェックするために使用される可能性があり、虹彩スキャンによりさらに多くの情報も明らかにされる可能性があります。このようなテクノロジーを実装する場合は、不正アクセスを防止し、ユーザーのプライバシーを保護するために、プライバシー保護手段を考慮する必要があります。
多くの国によって停止または調査されているワールドコインは高い成長率を維持できるでしょうか?
公式ウェブサイトによると、Worldcoin は現在、Orb iris 情報コレクターを通じて生成された 220 万以上の世界 ID を保有しており、Orb のビジネスは世界 20 か国以上、35 都市以上に拡大しています。特に通貨発行後はWorld IDの登録者数が倍増しました。
しかし、World APP の急速な成長は、さまざまな政府の関連規制当局の注目も集めています。
Orb利用率が最も高いアフリカの国ケニアは8月2日、プロジェクトを中止し虹彩情報の収集を続けると発表した。ケニアはオーブ事業を明示的に停止した最初の国として、多くの国に警鐘を鳴らしている。これまでのところ、ドイツ、イギリス、フランス、その他の国もワールドコインに関する調査を開始しています。
ケニア政府はワールドコイン関連の活動を一時停止。
ドイツの金融規制当局バフィンがワールドコインを調査中。
法的プライバシー規制当局: ワールドコインの合法性には「疑問があるようで」、バイエルン当局の捜査を支援している。
ロイター:英国のデータ監視団体、ワールドコインについてさらなる調査を実施へ。
明らかに、生物学的情報データの収集と現在のデータ保護規制の間には一定の矛盾があり、「分散型」かつボーダーレスなブロックチェーンプロジェクトとして、Worldcoinによって収集されたデータは保管、帰属、流通、使用などが行われます。単一の地域の法律や規制に適用することは困難です。
これに関連して、Odaily Planet Daily は、いくつかの主要国/地域の関連規制について尋ねました。
ケニア: ケニアにおける生体認証技術の定義は、主に「2019 年データ保護法」および「2019 年識別登録法」およびその他の法令に基づいています。これらの法律の下では、個人の生体認証データは機密個人データとみなされ、明示的な同意と正当な目的をもって収集および使用する必要があります。
欧州連合: 欧州連合は、一般データ保護規則 (GDPR) を通じて生体認証データの収集と使用を制限しています。 GDPR では、個人は自分の生体データの収集と使用に明示的に同意し、自分の生体データにアクセス、修正、削除、およびアクセスを制限する権利を持たなければなりません。さらに、GDPR では、データ処理者に対し、生物学的データのセキュリティとプライバシーを保護するために適切な技術的および組織的措置を講じることを義務付けています。
英国: 英国の「2018 年データ保護法」および「人権法」によれば、個人の生体認証データは機密データとみなされ、特別な保護の対象となります。生体認証を使用する場合は、明示的な同意、正当な目的、透明性など、適用されるデータ保護原則と法的要件に従う必要があります。
中国:中国は、個人データのプライバシーと生体認証データを含むデータセキュリティを保護するために、個人情報保護法やデータセキュリティ法などの法律を制定しました。
シンガポール: シンガポールの個人データ保護法は、生体認証データの保護を規定しています。この法律は、データ処理者に対し、明確な目的制限、公正使用、セキュリティ保護などの特定のデータ保護原則に従うことを義務付けています。
その中でも、EU の一般データ保護規則 (GDPR) は、より高いレベルの法的効果を持っています。
このため、ワールドコインは公式ウェブサイトで公開された生体認証同意書に次のように記載しました。
「当社はプライバシー問題に関して GDPR の原則を遵守しています。お客様の国のデータプライバシー法が GDPR の保護レベルを満たしていない場合でも、当社は GDPR (保護仕様) に従ってお客様のデータを処理します。」
具体的には、「生体認証同意書」のセクション 3.6 で、Worldcoin は、データの収集と転送時にさまざまな地域が従うルールと、隠れたリスクを回避するための措置を詳しく説明しました。一般的に、「購入、販売、レンタル、販売などのいかなる方法でも、ユーザーの生体データから利益を得ることはありません」。
また、「同意書」の詳細も少し見つかりました。Worldcoin は、プライバシーが漏洩しないように、Orb によって収集された虹彩情報は World ID の生成中に画像情報を削除すると主張していますが、関連データはローカルに保存されるだけではなく、モデルのトレーニングのために米国または EU の企業に異動することもできます。 Worldcoin が提供するリスク管理計画は、関連データを一方向に暗号化してデジタル コードを生成し、画像は直接送信されないことです。
技術的な観点から、Vitalik 氏は「生体認証による個人の証明について私はどう思いますか?」の中で、虹彩収集に関するプライバシーとセキュリティの問題について次のように述べています。
ユーザーの携帯電話がハッキングされる可能性があり、ユーザーは公開鍵を提示する際に虹彩のスキャンを強制される可能性があり、また、3D プリント技術を使用して虹彩でスキャンできる「ダミー」を作成し、他の人の世界を取得する可能性もありますID。
虹彩スキャン レジストリは情報を明らかにする可能性があり、少なくとも World ID の所有をチェックするために使用される可能性があり、虹彩スキャンによりさらに多くの情報も明らかにされる可能性があります。このようなテクノロジーを実装する場合は、不正アクセスを防止し、ユーザーのプライバシーを保護するために、プライバシー保護手段を考慮する必要があります。
明るい面としては、AI時代の人間の身分証明書となることを目指すワールドコインが、この急激な利用拡大で各国政府の注目を集めていることは確かであり、今こそ様々な地域で議論を強いられる時期に来ているのかもしれない。より人気のある個人コイン、データ保護標準の機会。同時に、サークルの観点から見ると、Orb は Web3 の世界に新しい「現実の」トラフィック ウィンドウを開きます。
逆に、実務レベルでは、政府が企業にグローバルなアイデンティティ データの保持を許可することは現実的ではありません。技術的および道徳的な単一点リスクが非常に高くなります。また、Orbは「ユニバーサルベーシックインカム」実現の基盤として、現実世界の地域ごとに統一した25WLDの「アイリスデータ購入価格」を採用しており、「データ主権」を重視する先進地域からの抵抗に遭うのは当然だ。
関連書籍
SharkTeam: ワールドコインの運用データとビジネスセキュリティ分析
オンライン市場の総額は OpenAI の評価額と同じですが、Worldcoin の物語は価格を裏付けることができますか?