Prireikė daug daugiau nei iš pradžių planuota kelių savaičių, tačiau pagrindinis sprendimas dėl privatumo, kelis mėnesius kabėjęs virš Samo Altmano pasaulio (dar žinomas kaip Worldcoin), pagaliau buvo priimtas gruodžio mėn. pabaigoje Bavarijos duomenų apsaugos institucijos sprendimu, kuriuo įgyvendinamos bloko teisės. Bendrasis duomenų apsaugos reglamentas (BDAR), išsami privatumo sistema, leidžianti taikyti sankcijas, kurios gali siekti iki 4% pasaulinės metinės apyvartos.
Nepaisant sprendimo dėl tyrimo, pradėto tik 2023 m. balandį – pagaliau – nutrūko prieš pat 2024 m. atostogų pertrauką, rezultatas neatrodo toks, kokio tikėjosi akies obuolio nuskaitymo kriptovaliutų tapatybės įmonė: jam buvo išduotas taisomojo nurodymo, pagal kurį reikalaujama visapusiškai ištrinti vartotojo duomenis paprašius.
„Visi naudotojai, pateikę „Worldcoin“ savo rainelės duomenis, ateityje turės neribotą galimybę pasinaudoti savo teise ištrinti duomenis“, – pranešime spaudai sakė Bavarijos valstijos duomenų apsaugos priežiūros tarnybos Michaelas Willas.
Biometrinei įmonei buvo suteiktas vienas mėnuo nuo Bavarijos valdžios institucijos sprendimo įgyvendinti ištrynimo procedūrą, „atitinkančią BDAR nuostatas“, todėl pasižymėkite savo kalendorius 2025 m. pradžioje.
Kitas Bavarijos įsakymo komponentas reikalauja, kad „Worldcoin“ gautų aiškų sutikimą dėl to, kas spaudos pranešime (neaiškiai) apibūdinama kaip „tam tikri apdorojimo veiksmai ateityje“.
Prašėme pateikti daugiau informacijos, bet tai rodo, kad pasaulinis prisijungimo procesas turės suteikti ES naudotojams daugiau informacijos prieš atliekant akių obuolių skenavimą. Taip pat buvo nurodyta ištrinti „tam tikrus duomenų įrašus, anksčiau surinktus be pakankamo teisinio pagrindo“, teigiama pareiškime.
Be klausimų apie tai, kas buvo įsakyta, mes paklausėme Bavarijos valdžios, kodėl nebuvo skirta nuobauda už kelis BDAR pažeidimus, ir atnaujinsime šią ataskaitą su bet kokiu atsakymu.
Pasaulis atsakė į taisomąjį nurodymą sakydamas, kad pateiks apeliaciją.
Sudėtingas paklausimas
Kodėl reikalavimas leisti vartotojams prašyti ištrinti jų duomenis – teisė, įtraukta į Europos reglamentą kaip dalis BDAR asmenų duomenų prieigos teisių rinkinio, World(coin) atrodo toks sudėtingas? Žmogiškumo įrodymo blokų grandinės projekto kliūtis yra ta, kad jame kuriama nekintamų ir unikalių ID sistema, skirta tapatybei patikrinti nuotoliniu būdu. Taigi, jei asmuo gali redaguoti visus savo pėdsakus iš knygos tiesiog paprašydamas, tai yra iššūkis jo siekiui tapti pasauline žmogaus tikrinimo institucija.
„Tools for Humanity“ (TfH) atstovė Rebecca Hahn, kuri palaiko „Worldcoin“ plėtrą, teigė, kad jos apeliacinis skundas bus grindžiamas teiginiais, kad pasaulio techninė architektūra „saugo privatumą“ ir dėl to naudotojų duomenys yra anonimiški.
Tai reiškia, kad BDAR duomenų prieigos teisės (pvz., galimybė prašyti ištrinti) neturėtų būti taikomos, nes tikrai anoniminiai duomenys nepatenka į įstatymo taikymo sritį.
Atsakydamas į tai, kodėl pasaulis taip nenoriai leidžia vartotojams ištrinti duomenis, TfH vyriausiasis privatumo pareigūnas Damienas Kieranas taip pat sakė „TechCrunch“: „Mūsų tikslas yra padidinti pasitikėjimą skaitmenine sąveika. Norėdami tai padaryti, sukūrėme pirmąjį pasaulyje anoniminį skaitmeninį pasą, įrodantį žmogiškumą. Tai reiškia, kad asmuo gali anonimiškai patvirtinti, kad yra tikras žmogus tokioje platformoje kaip X (kuris yra buvęs Kierano darbdavys), sprendžiant tokias problemas kaip robotai kartą ir visiems laikams.
„Svarbiausia yra užtikrinti, kad jei anoniminis asmuo piktnaudžiauja platformos politika ir platforma jas sustabdo, tas asmuo negalės ištrinti savo pasaulio ID, sukurti naujo ir grįžti prie X prisistatydamas kaip naujas žmogus. Taigi, norėdami pasiekti savo tikslus padidinti pasitikėjimą internetu žvalgybos amžiuje, turėjome užtikrinti, kad tai padarėme taip, kad pagrindiniai duomenys būtų anonimizuoti, o tai reiškia, kad jų negalima ištrinti, ir užtikrinti, kad blogi veikėjai negalėtų piktnaudžiauti pasauliniu tinklu. ir kitose platformose“.
Kieranas pridūrė, kad World ID turėtojai „visada gali ištrinti savo asmeninius duomenis, esančius tik jų telefone“.
Tačiau pagrindiniai paskyros duomenys nėra ta vieta, kur ši GDPR kova yra sutelkta. Kalbama apie informaciją, kurią naudojant galima išskirtinai identifikuoti asmenį.
Anksčiau šiais metais pasaulis pristatė atvirojo kodo saugaus kelių šalių skaičiavimo sistemą, kuri, kaip teigiama, „leidžia užšifruoti rainelės kodus kaip slaptas dalis ir paskirstyti keliems dalyviams“ – nereikia kodų iššifruoti, kad būtų galima patikrinti tapatybę. vieta.
Siūloma, kad ši techninė architektūra pakeistų rainelės kodus vėliau apdorojant, įskaitant šifravimą ir dalijimąsi, taip, kad būtų apribota asmeninė privatumo rizika.
Vykdydamas šiuos pakeitimus, Worldcoin taip pat pristatė funkciją, leidžiančią vartotojams prašyti ištrinti savo rainelės kodus. Tačiau akivaizdu, kad naudotojams suteikiamos kontrolės lygis neatitinka BDAR standarto, reikalaujančio, kad asmenys galėtų kontroliuoti savo informaciją.
Ir svarbu pabrėžti, kad GDPR ne tik nustato taisykles, skirtas apsaugoti žmonių privatumą; Šia sistema taip pat siekiama užtikrinti, kad asmenys galėtų savarankiškai valdyti apie juos turimą informaciją. Būtent pastarasis elementas kelia didžiausius iššūkius pasaulio žmogiškumo įrodymo misijai, nes jis neturi įtakos tokio lygio individo savarankiškumui palaikyti.
Pagrindinės teisės
Bavarijos duomenų apsaugos institucija teigė, kad Worldcoin biometriniais duomenimis pagrįsta individualaus patikrinimo procedūra kelia „daug pagrindinių duomenų apsaugos pavojų bent jau daugeliui duomenų subjektų“. Ir nors institucijos pareiškime daroma nuoroda į įmonės duomenų apdorojimo „patobulinimus“, pabrėžiama, kad „vis dar reikia koreguoti“.
Institucija pridūrė, kad jos ilgas tyrimas buvo sutelktas į būtinybę „visapusiškai ištrinti atšaukus sutikimą“; ir „susijusią sutikimo proceso peržiūrą“.
„Šiandienos sprendimu mes įgyvendiname Europos pagrindinių teisių standartus duomenų subjektų naudai technologiškai sudėtingoje ir teisiškai labai sudėtingoje byloje“, – sakė Will.
Pasaulio apeliacinis skundas dėl Bavarijos korekcinio įsakymo nesprendžia esminės prieigos prie duomenų problemos.
Atvirkščiai, juo siekiama suformuluoti šį klausimą kaip techninį klausimą, kaip Europos teisė turėtų apibrėžti anoniminius duomenis. Taigi jo tinklaraščio įrašas apie korekcinį įsakymą prasideda eilute, kad „World ID yra anoniminis pagal dizainą“. Tačiau bandymas sustiprinti lobizmą, kad europiečiai nusipelno mažiau asmeninių teisių, greičiausiai nebus populiarūs regione.
Worldcoin jau matė savo sparnus nukirptus visame regione. Kitų duomenų apsaugos institucijų, įskaitant Portugaliją ir Ispaniją, vykdymo užtikrinimo veiksmus buvo imtasi skubių veiksmų, dėl kurių jų rinkose buvo nutraukta akių obuolių nuskaitymo veikla. Dvi duomenų apsaugos institucijos išreiškė ypatingą susirūpinimą dėl pavojaus, kad vaikų duomenys bus neištrinami.
Tuo pačiu metu „Worldcoin“ arba „World“, kaip jis neseniai buvo pakeistas prekės ženklu, pradėjo veikti Austrijoje.