Worldcoin 因违反 GDPR 规定,被德国监管机构勒令删除不符合规定的数据,这凸显了数据保护标准的重要性。
Worldcoin,一个基于加密技术的生物识别项目,由OpenAI的山姆·阿尔特曼共同创立,已被发现违反了欧盟(EU)数据保护法规,导致德国监管机构提出数据删除请求。
巴伐利亚州数据保护监督办公室(BayLDA)已对该公司采取纠正措施,指出其不符合《通用数据保护条例》(GDPR)。
Worldcoin,现在称为World,通过虹膜和面部扫描创建数字身份。这些身份旨在证明用户是人类而非AI机器人。
该技术由位于旧金山的公司Tools for Humanity开发。World的设备称为“Orbs”,扫描用户的虹膜并生成唯一代码。
虽然Tools for Humanity开发了World的技术,但其欧洲总部和制造业务位于德国巴伐利亚。
BayLDA对World进行了数月的调查,得出结论认为其做法对许多个人构成了“基本数据保护风险”。
该机构裁定,World早期的识别程序未能满足GDPR标准,并要求该公司开始GDPR合规的数据删除流程。
Michael Will,BayLDA的主席,强调了这一决定的重要性。
他说:
“我们正在执行欧洲基本权利标准,这是一个技术要求高且法律复杂的案例。”
监管机构已命令World删除所有收集的数据,以符合GDPR要求。它还要求用户必须有不受限制的请求删除其数据的能力。
World已对该决定提出上诉,并呼吁对其使用隐私增强技术(PETs)进行司法澄清。这些技术对用户数据进行匿名化,World声称符合欧盟法律标准。
据报道,Tools for Humanity的首席隐私官Damien Kieran为公司的做法辩护,称World已通过修订数据处理流程来解决早期的担忧。
Kieran表示,该公司不再存储个人虹膜数据。相反,它应用一种加密协议,将虹膜代码分成三个加密部分。
这些片段存储在由第三方管理的独立数据库中,包括伯克利、苏黎世和埃尔朗根-纽伦堡的大学。
Kieran认为,数据匿名化对于验证身份同时保护隐私至关重要。
“然而,如果没有对匿名化的明确定义,我们可能会失去在AI时代保护隐私的最强有力工具。”
BayLDA的调查集中在World将虹膜代码存储在集中数据库时。该机构发现这一做法不符合GDPR。
World自此已停止这种做法,并删除了所有虹膜代码的个人数据。该公司强调,当前系统通过先进的加密方法确保隐私。
World在多个国家运营,包括德国、日本、美国和韩国。它计划进一步扩展到爱尔兰、英国、法国和意大利。
然而,今年早些时候,西班牙和葡萄牙因数据隐私问题的投诉暂时禁止了该技术。
World,前身为Worldcoin,于10月17日推出了World Chain,一个以太坊二层区块链。该网络为其1500万名验证用户提供通过虹膜扫描获得的“World ID”。
此次品牌重塑包括一款由Nvidia硬件驱动的新Orb生物识别设备,提供更高的效率。
World还宣布与FaceTime和Zoom等应用程序建立合作伙伴关系,以扩展身份验证选项。