僅用時 1 個月,Worldcoin 成功化解合規難題

作者:曼昆律師,曼昆區塊鏈法律服務

Worldcoin,這家由 OpenAI 創辦人 Sam Altman 創辦的加密項目,在不久之前宣布將在阿根廷十多個城市開設 50 個營業據點,包括兩家體驗商店。然而,實際上,一個月前,Worldcoin 還因在阿根廷的營運而飽受爭議,當時阿根廷多方指責或控告 Worldcoin 的營運模式嚴重侵犯了用戶隱私和阿根廷的數據隱私法律,這也把 Worldcoin 推上了風口浪尖。

*來源:Worldcoin 官方社群媒體截圖

與其他加密項目不同,Worldcoin 項目的運營,本身就極度依賴線下網點的運營。當然,也正是因為這點與眾不同,Worldcoin 在全世界的營運重重受阻。無獨有偶,在此之前,Worldcoin 的營業就曾在全球多個國家和地區碰壁,例如肯亞、法國、德國、西班牙和中國香港,全部遭遇監管挑戰。

那麼,短短一個月時間,Worldcoin 就突然逆風翻盤,這是否標誌著 Worldcoin 已經解決了阿根廷的監管難題? Worldcoin 在阿根廷的模式能否複製到其他國家?飽受爭議的 Worldcoin,這次是否真的找到了自己的發展之路?首先,由曼昆律師帶大家回顧 Worldcoin 計畫在阿根廷遭遇的監管,並分析其飽受批判的原因。

Worldcoin 在阿根廷被批判

Worldcoin 是一家加密企業,由 OpenAI 執行長 Sam Altman 共同創立,該公司的願景是「建立一個全面的全球金融和身分網絡」。在 Web2,當我們在進行身分認證時,不外乎採用指紋或是人臉辨識的方法,而 Worldcoin 使用虹膜作為介質,試圖將數位身分認證帶進 Web3 的世界。為了完成這一目標,Worldcoin 採用了獨特的 Orb 設備:Orb 是由 Worldcoin 開發的專有虹膜掃描和成像設備,Worldcoin 專案方利用該設備,在全球範圍內設立線下掃描點,掃描用戶虹膜並完成身分綁定,完成綁定的用戶將獲得專屬於自己的 WorldID,並可獲得價值 50 美元的 WLD 代幣。

然而,Worldcoin 的營運從一開始就並非一帆風順。以阿根廷的營運來說,Worldcoin 早在去年就已經進駐阿根廷。然而隨後,阿根廷一名律師對 Worldcoin 違反資料隱私法提出了投訴,Worldcoin 專案方也因此停止了在阿根廷門多薩省的業務。一直到 2024 年 3 月,阿根廷布宜諾斯艾利斯省的官員也還在指責 Worldcoin 未能回答其用戶條款和條件中「濫用條款」的具體問題。同時,Worldcoin 當時可能面臨高達 10 億阿根廷比索(約 107.5 萬美元)的罰款。此外,Worldcoin 在阿根廷掃描未成年人的虹膜和臉部數據,也使計畫方遭受許多批評與指責。

彼時 Worldcoin 專案方表示將「尋求機會與政府機構、監管機構和第三方互動,並回答他們可能提出的任何問題」。

Worldcoin 遭遇全球監管

與在阿根廷的情況類似,其因虹膜資料收集涉及的隱私問題,Worldcoin 在多個國家遭遇了不同程度的監管阻礙。即便在一些擁抱加密資產的國家,Worldcoin 也無法倖免。以下是曼昆律師為大家盤點的有關 Worldcoin 的監管風波:

  • 肯亞,肯亞曾是首批啟動 Worldcoin 註冊認證的國家之一,但後來肯亞政府頒布禁令,中止了 Worldcoin 的註冊認證。肯亞內政部在聲明中表示,「立即暫停世界幣活動,直到相關政府機構證明不存在任何公眾風險」。
  • 法國,法國國家資訊與自由委員會(CNIL)對 Worldcoin 的生物辨識資料收集方式提出質疑,並啟動了調查,以確保其活動符合法國和歐洲的資料保護法規。
  • 德國,德國巴伐利亞州資料保護監督辦公室對 Worldcoin 的大規模生物識別資訊處理提出擔憂,認為這些技術「在處理財務資訊的特定核心目的方面既不成熟也未被充分分析」。
  • 西班牙,西班牙資料保護局(AEPD)曾下令 Worldcoin 停止在西班牙收集和處理數據,並發布了為期三個月的臨時禁令,聲稱在調查關於西班牙用戶無法撤回同意以及 Worldcoin 涉嫌收集未成年人數據的投訴。
  • 香港,個人資料私隱專員鍾麗玲向 Worldcoin 發出強制執行通知,勒令立即停止在香港所有涉及使用虹膜掃描設備掃描和收集公眾虹膜和臉部圖像的項目運營。 PCPD 於 2024 年 1 月開始對 Worldcoin 專案進行調查,以確定該身分驗證方法是否對公民個人資料隱私構成嚴重風險並違反《個人資料保護條例》的要求。

面對種種監管挑戰,Worldcoin 該如何解決?曼昆律師認為,其在阿根廷積極恢復業務的策略值得借鏡。

Worldcoin 的積極對策

在阿根廷獨特的有利前提和背景下,Worldcoin 展現了其靈活應變的能力,透過一系列策略成功地化解了危機。

有利前提:米萊的 “電鋸式改革”

2023 年底,阿根廷迎來了以大膽聞名的新總統——哈維爾·米萊。上任短短半年,這位充滿野心的領導人就通過了一系列被外界稱為「電鋸式改革」的法規,包括將加密貨幣納入了改革的重要組成部分。

去年年底,阿根廷外交部長 Diana Mondino 曾指出,阿根廷政府正在準備一項法令,計劃在特定條件下允許該國使用比特幣和其他代幣進行合法支付。這一動向在過去幾年尤為引人注目。比索的持續貶值、匯率的劇烈波動以及政府對市場的嚴格限制,使得加密貨幣逐漸成為阿根廷民眾儲蓄和投資的替代方案。這樣的政策環境,為 Worldcoin 在當地開展業務提供了得天獨厚的條件。

積極改革:Worldcoin 計畫方所做的努力

Worldcoin 的運作如何在阿根廷「起死回生」?要弄清楚這個問題,首先我們要了解,Worldcoin 在阿根廷受指責的爭議點:

  • 隱私資料保護,根據阿根廷第 25326 號法《個人資料保護法》("PDPL")和相關條款,資料處理負責人有義務將其資料庫向 AAIP 註冊,提供有關其處理政策的信息,說明他們需要敏感資料的用途和處理時間。保護相同的信息,以及詳細說明用於保護個人資訊的安全和保密措施;
  • 一般消費者保護,布宜諾斯艾利斯省政府指控 Worldcoin 在用戶協議中添加了不公平的條款,這可能違反了消費者權益。這些條款包括允許在未提供補償的情況下中斷服務、要求用戶放棄集體訴訟權利,並將仲裁地點設在加利福尼亞州;
  • 用戶資料侵犯,Worldcoin 也被指控在未能阻止未成年人註冊、在巴西處理用戶的虹膜數據,以及儲存涉及阿根廷用戶的私人數據等方面存在問題。這些行為被視為侵犯了使用者資料的使用、保護和儲存的規定。

而 Worldcoin 在阿根廷被推上風口浪尖之後,專案方反應迅速,積極配合阿根廷的監管政策,做出相應的整改:

  • 首先,Worldcoin 承諾將繼續與監管機構合作,以確保其專案符合所有監管要求,並為使用者提供安全、透明的服務。該公司強調了對隱私和資料保護的承諾,並表示將配合政府和監管機構提供有關其隱私和資料保護實踐的更多資訊。
  • Worldcoin 表示一直在進行技術改進,特別是在資料處理和使用者隱私保護方面。這包括改進其身份驗證過程中的資料保護措施,並確保敏感的生物識別資料(如虹膜掃描資料)在使用後被刪除,以避免儲存此類高度敏感的個人資訊。

具體技術解決方案有:

  • 修改後的隱私權條款,允許使用者透過永久刪除虹膜程式碼來取消對其 World ID 的驗證;
  • 在隱私權保護政策中新增附則,在阿根廷設立專門機構處理阿根廷用戶的投訴和索賠;
  • 在條款中更新拒絕向未滿 18 歲人士提供服務的聲明,對於已註冊的未成年人,也開放了刪除資料管道,涉事本人和監護人可透過該管道刪除 Worldcoin 保存的相關資料;
  • 根據阿根廷監管當局的要求,在官網提供阿根廷語版本的隱私權政策,並對其中部分條款做了針對性調整。

透過上述一系列改革,Worldcoin 得以在阿根廷絕地翻盤,獲得阿根廷政府的認可,並成功在十多個城市成立 50 個營運點。事實上,在加密和 Web3 行業這樣的情況比比皆是,例如此前曼昆律師有聊過 TON 生態遊戲之一《倉鼠快打在伊朗引發了廣泛的關注和爭議》。那麼,對於 Web3 計畫以及創業者來說,面對政府監管,加密計畫又該如何進行合規預防以及調整?

Worldcoin 絕地反擊帶來的啟示

曼昆律師認為,Worldcoin 所帶來的經驗,對 Web3 領域的許多專案方起到了極為重要的借鑒作用,尤其是 DID 和 DePIN 兩個賽道的創業家。我們認為,以下兩類風險是這兩個領域的創業家和專案方應該共同關注的問題:

  • 隱私保護問題。 Worldcoin 在阿根廷和其他國家面臨的主要問題之一是隱私資料保護。對於 Web3 領域中的去中心化身分(DID)和去中心化物聯網(DePIN)項目,隱私保護同樣是至關重要的挑戰。
  • 數據跨境問題。對於 Web3 項目,尤其 DID 和 DePIN 領域,資料跨境傳輸的問題尤其突出。不同國家對資料跨境傳輸有不同的法規要求,專案方需要充分了解並遵守相關法律。

對於上述兩個問題,曼昆律師建議專案方應在事前和事後兩方面做好充分的合規準備和應急措施,以保護業務開展:

敏感資料的處理與存儲

DID 專案涉及數位身分認證領域的法律問題,專案方會不可避免地接觸使用者高度敏感的訊息,如個人身分、住址、銀行帳戶、甚至指紋、虹膜等身分資料。這些資料的收集、儲存和處理需要極高的安全性和透明度。項目方必須確保資料在收集和使用過程中不會被濫用,並且要明確指出使用者的知情權和同意權。同樣,在 DePIN 專案中,有些 DePIN 設備可能收集較為敏感的處理感測器資料或使用者行為資料等,存在上述情況時,也需要遵循嚴格的隱私保護標準。對敏感資料的處理與儲存問題,曼昆律師認為可以透過以下業務安排,降低合規風險:

  • 數據收集透明度。項目方需要向使用者明確說明資料的用途、儲存時間和處理方式。這不僅有助於提升用戶信任度,也符合各國資料保護法規的要求。
  • 數據最小化原則。只收集完成服務所需的最少數據,避免過度收集使用者資訊。 DePIN 專案需要特別注意,只收集與物聯網服務直接相關的資料。
  • 安全措施。採用最新的加密技術和資料保護措施,確保敏感資料在傳輸和預存程序中的安全性。對於 DePIN 項目,這包括確保感測器資料在收集和傳輸過程中不會被竊取或篡改。
  • 用戶同意機制。在資料收集之前明確告知使用者資料用途,並獲得使用者的明確同意。對於 DID 與 DePIN 項目,這意味著在收集使用使用者資料之前,必須確保使用者完全了解其資料的用途。
  • 資料存取與刪除。提供用戶存取其數據的途徑,並允許用戶在需要時刪除其數據,確保用戶能夠控制其設備收集的數據。

跨境資料傳輸合規性

專案方需要確保資料在跨境傳輸過程中符合各國的法律法規。例如,歐盟的《一般資料保護規範》(GDPR)對資料出境有嚴格的要求。我國也頒布《中華人民共和國網路安全法》《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》《資料出境安全評估辦法》及相關法律法規來構成資料跨國傳輸的法律架構。對於 DID 與 DePIN 項目,涉及高度敏感的身份數據,感測器數據,跨境傳輸更需謹慎,需要嚴格遵守各地法規。曼昆律師提出以下建議:

  • 本地化資料儲存。在可能的情況下,考慮在用戶所在國設立本地化資料儲存設施,以減少跨境資料傳輸的複雜性和風險。對於 DID 項目,這可以有效降低資料跨境傳輸帶來的合規風險。
  • 透明的用戶協議。在使用者協議中明確跨境資料傳輸的相關條款,確保使用者了解並同意其資料可能會傳輸到其他國家。 DePIN 專案可以在協議中詳細說明資料的跨境傳輸和處理流程。

持續性合規與事後應對

Web3 作為一個新興產業,在過去十餘年吸引許多有理想、有想法、有熱情的創業者做了大量的創新和大膽的嘗試,然而,由於行業發展迅猛,法律和監管往往滯後,導致不少衝突。許多專案方在開始營運時,相關領域的法律可能尚未完善,甚至是空白,常常在營運一段時間後才面臨監管難題。那麼在這種情況下,專案方該如何應對呢?曼昆律師建議:

  • 積極地保持與當地監管部門溝通。 Worldcoin 在阿根廷出現監管風險後,專案方多次與監管機構溝通,努力保持對話,對隱私政策以及用戶協議作出調整,並在營運點禁止未成年人進行虹膜掃描,加之阿根廷政府對加密世界較為積極的態度,專案方才得以重新展開營運。值得注意的是,在本文截止前,肯亞政府也開放了對 Worldcoin 的監管。
  • 定期進行合規審查。在業務運營過程中,定期進行合規審查,以確保持續符合最新的法律要求。面對變化多端的監管環境,維持彈性與前瞻性,及時調整營運策略,是 Web3 專案方的重要策略。
  • 迅速應對監理要求與準備補救措施。當面臨新的監管要求或突發的合規問題時,專案方應迅速採取行動進行調整。例如,修改使用者協議條款、增強資料保護措施或暫停某些業務以符合新的法規。當因合規問題導致用戶權益受損時,專案方應及時採取補救措施,並提供適當的補償,以維護用戶的信任和公司的聲譽。
  • 尋求專業法律建議與合規指導。專業律師給予的法律意見可以幫助專案方在法律和監管方面做出正確的決策,減少風險。曼昆律師在此提醒,Web3 創業團隊在營運過程中遇到合規問題時,應及時諮詢專業律師,尋求法律建議與合規指導。

參考資料

1.https://whitepaper.Worldcoin.org/#a-new-identity-and-financial-network

2.https://finance.eastmoney.com/a/202405283089356552.html

3.https://medium.com/@shixiangyyds/%E4%B8%96%E7%95%8C%E5%B8%81-wld-%E5%8A%A0%E5%AF%86%E8%B4 %A7%E5%B8%81-f9a47625d937

4.https://www.coinlive.com/zh/news-flash/490891

5.https://restofworld.org/2024/Worldcoin-argentina/zh/

6.https://www.thepaper.cn/newsDetail_forward_26730945

7. ttps://www.voachinese.com/a/7593022.html

8.https://www.bbc.com/zhongwen/simp/science-66298854

9.https://cnad.gob.sv/the-national-commission-of-digital-assets-cnad-of-el-salvador-and-the-national-securities-commission-cnv-of-argentina-strengthen- collaboration-in-digital-assets-2/https://cn.cryptonews.com/news/argentina-lawmaker-unveils-draft-Worldcoin-regulation-bill.htm

10.https://www.panewslab.com/zh/sqarticledetails/fi9ku5qw.html

11.https://vault.pactsafe.io/s/8a18d792-fd76-44db-9b92-b0bb7981c248/legal.html#contract-byutjvtyt

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群