Worldcoin terkena larangan sementara di Sepanyol berikutan kebimbangan privasi

By
Berita Biru
-

Pihak berkuasa perlindungan data Sepanyol telah mengarahkan Worldcoin untuk berhenti sementara mengumpul dan memproses data peribadi dari pasaran itu. Ia juga harus berhenti memproses sebarang data yang sebelum ini dikumpul di sana.

Projek blockchain kripto kontroversial yang diasaskan oleh Sam Altman bermula beroperasi di pasaran pada bulan Julai lalu, sebagai sebahagian daripada pelancaran global.

Pihak berkuasa Sepanyol menggunakan kuasa "prosedur kecemasan" yang termaktub dalam Peraturan Perlindungan Data Umum Union Eropah (GDPR) untuk perintah penghentian sementara pemprosesan data - yang bermaksud perintah boleh berlangsung sehingga tiga bulan (jadi sehingga pertengahan Jun)."

“Agensi Perlindungan Data Sepanyol (AEPD) telah mengarahkan tindakan berjaga-jaga terhadap Tools for Humanity Corporation untuk menghentikan pengumpulan dan pemprosesan data peribadi yang dijalankan di Sepanyol dalam kerangka projek Worldcoin, dan untuk meneruskan untuk menghalang data yang telah dikumpulkan,” DPA menulis dalam kenyataan akhbar [dalam Bahasa Sepanyol; ini adalah terjemahan mesin].

GDPR mengawal bagaimana data peribadi rakyat EU boleh diproses dan menuntut entiti yang mengendalikan maklumat seperti nama, butiran hubungan, biometrik dan pengenal pengguna lain untuk mempunyai asas undang-undang yang sah untuk operasi mereka. Pelanggaran rezim ini boleh menarik denda sehingga 4% daripada jumlah perputaran global. Pihak berkuasa perlindungan data juga boleh menuntut pemprosesan yang tidak sah untuk dihentikan, termasuk sementara jika mereka bimbang hak-hak individu berada dalam risiko serius, sebagaimana yang berlaku di sini.

AEPD berkata mereka telah menerima beberapa aduan tentang Worldcoin sejak usaha itu bermula beroperasi di pasaran musim panas lalu, termasuk berkaitan dengan tahap maklumat tentang pemprosesan Worldcoin; pengumpulan data dari kanak-kanak; dan bagaimana penarikan kebenaran tidak dibenarkan.

“Pemprosesan data biometrik, dianggap dalam [GDPR] sebagai perlindungan khas, melibatkan risiko tinggi terhadap hak-hak individu, mengambil kira sifat sensitif mereka. Oleh itu, tindakan berjaga-jaga ini adalah keputusan berdasarkan keadaan luar biasa, di mana ia perlu dan sewajarnya untuk mengambil langkah-langkah sementara bertujuan untuk menghentikan segera pemprosesan data peribadi ini, menghalang pemindahannya kepada pihak ketiga dan menjaga hak asasi untuk perlindungan data peribadi,” tulisnya.

Polemik telah menghalang usaha Worldcoin untuk mendaftar ke sistem biometrik eksklusif yang penciptanya mendakwa akan membolehkan mereka menggunakan pengenal unik, juga dikenali sebagai World ID, untuk mengesahkan kemanusiaan mereka secara dalam talian. Kripto menyertai campuran kerana ia menyediakan token eponymous sebagai gantian pembayaran separuh bagi pemindaan iris yang menghasilkan pengenal unik tersebut.

Kebimbangan privasi dan perlindungan data banyak, mengambil kira sifat sensitif data yang diproses (pemindaan mata); tujuan yang dibuktikan (mencipta pengenal unik dan tidak boleh ditarik balik); ketelusuran entiti yang bertanggungjawab untuk pemprosesan data individu (termasuk gabungan keuntungan dan yayasan, termasuk "jenis bukan keuntungan" yang dinyatakan sendiri yang dikorporatkan di Kepulauan Cayman); dan penggunaan tecnologi blockchain dan kripto, antara satu lagi isu.

Pada bulan Disember, AEPD mengesahkan kepada TechCrunch bahawa mereka telah menerima aduan terhadap Worldcoin - yang mana mereka memberitahu kami masa itu bahawa mereka sedang "menganalisanya". Kami telah menghubungi pihak berkuasa dengan soalan hari ini tetapi nampaknya mereka telah menerima aduan lebih sejak itu, menyebabkan keputusan untuk mencetuskan kuasa Artikel 66 GDPR.

Pelancaran serantau Worldcoin - yang mengambil bentuk beberapa lokasi pemindaan pop-up di beberapa pasaran Eropah, termasuk di beberapa lokasi di Sepanyol - dengan cepat menarik perhatian pihak berkuasa privasi Eropah.

Siasatan dibuka oleh pihak berkuasa perlindungan data Perancis tahun lalu. Tetapi kehadiran anak syarikat Worldcoin di Jerman bermaksud siasatan itu diteruskan kepada AEPD Bavaria - kerana pihak berkuasa tersebut menentukan mekanisme one-stop shop (OSS) GDPR berkaitan. (Kenyataan akhbar AEPD juga mengesahkan: "Syarikat Tools for Humanity Corporation mempunyai penubuhan Eropahnya di Jerman.")

Pada bulan Julai lalu, AEPD Bavaria memberitahu TechCrunch bahawa siasatannya terhadap Worldcoin bertujuan untuk "menerangkan soalan-soalan berkaitan dengan ketelusan dan keselamatan pemprosesan data" - termasuk sama ada subjek data diberikan maklumat yang mencukupi untuk memahami dengan jelas pemprosesan data mereka dan tujuan pemprosesan; sama ada hak subjek data (termasuk hak untuk dipadam dan bantahan; dan keupayaan untuk menarik balik kebenaran) dijamin; dan sama ada syarikat telah menetapkan perlindungan yang mencukupi terhadap akses data yang tidak dibenarkan.

Beliau juga mengatakan ketika itu bahawa beliau akan cuba untuk mengetahui sama ada Worldcoin telah menjalankan penilaian kesan perlindungan data.

Kami telah menghubungi pihak berkuasa Bavaria tentang status siasatannya dan akan mengemaskini laporan ini dengan sebarang jawapan.

Kemas kini: Jurucakap bagi pihak berkuasa Bavarian memberitahu kami: “Siasatan kami mengenai isu undang-undang dan teknikal individu sedang berjalan. Sebagai pihak berkuasa utama, kami telah menganalisis sejumlah dokumen yang meluas dan juga menjalankan pemeriksaan di tempat yang sepatutnya membolehkan kami menyampaikan prosedur kepada rakan-rakan Eropah kami tidak lama lagi dengan penilaian akhir. Ini juga akan termasuk penilaian mengenai topik yang dirujuk kepada kami oleh rakan sejawat Sepanyol kami.”

“Setakat ini, dengan mempertimbangkan dapatan sementara penyiasatan kita, penilaian risiko untuk hak subjek data, dan kerana siasatan kita akan selesai tidak lama lagi, kami tidak melihat justifikasi yang mencukupi untuk langkah-langkah sementara formal terhadap pihak kawalannya,” tambah mereka.

Fakta pihak berkuasa Sepanyol berasa perlunya mengambil tindakan sepihak untuk melindungi pengguna tempatan menunjukkan perbezaan pendapat di kalangan DPAs tentang langkah terbaik yang perlu diambil. Mereka juga mungkin bimbang tentang tempoh masa yang diambil oleh pihak berkuasa Bavaria untuk menyelesaikan siasatannya.

Pada masa penulisan, laman web Worldcoin masih menyenaraikan 29 lokasi di Sepanyol di mana orang boleh menjalani pemindaan mata dengan salah satu orb ekslusifnya.

Kami telah menghubungi Tools for Humanity, syarikat teknologi untuk keuntungan yang memimpin pembangunan Worldcoin dan yang mengendalikan World App, mengenai tindakan AEPD - dan bertanya sama ada mereka telah menghentikan pemindaan mata di Sepanyol. Mereka tidak menjawab soalan itu tetapi menghantar kenyataan melalui e-mel, ditokok tambah kepada Jannick Preiwisch, pegawai perlindungan data (DPO) yang berpusat di Jerman, yang berkata: “Kami sentiasa bersedia untuk berbincang dengan pihak berkuasa, menyemak maklumbalas mereka dan menjawab soalan mereka.”

Dalam kenyataan tersebut, Preiwisch menjelaskan lagi: “World ID dicipta untuk memberi akses kepada orang, privasi dan perlindungan dalam talian,” menamakannya “penyelesaian yang paling menjaga privasi dan selamat untuk menegaskan kemanusiaan dalam era AI”.

Kenyataannya membuat rujukan kepada siasatan terbuka Worldcoin oleh pihak berkuasa perlindungan data Bavarian, yang dinyatakan sebagai DPA utama untuk Worldcoin Foundation dan Tools for Humanity di bawah OSS GDPR - mengatakan mereka telah “terlibat” dengan pihak berkuasa Bavarian “selama beberapa bulan”. Tetapi Preiwisch tidak mengesahkan sama ada pihak berkuasa telah mengakhiri siasatannya.

Sebaliknya, DPO Worldcoin menyerang - menuduh AEPD “mengelak undang-undang EU dengan tindakan mereka hari ini”; dan mendakwa pihak berkuasa Sepanyol “mengedarkan dakwaan yang tidak tepat dan mengelirukan” tentang teknologinya.

Inilah sebahagian lagi dari kenyataan Preiwisch:

Pihak berkuasa perlindungan data Sepanyol (AEPD) mengelak undang-undang EU dengan tindakan mereka hari ini, yang terhad kepada Sepanyol dan bukan EU secara meluas, dan mengedarkan dakwaan yang tidak tepat dan mengelirukan berkenaan teknologi kita secara global. Usaha kami untuk berbincang dengan AEPD dan memberikan pandangan yang tepat tentang Worldcoin dan World ID kepada mereka tidak mendapat jawapan selama berbulan-bulan. Kami bersyukur kini ada peluang untuk membantu mereka lebih memahami fakta penting mengenai teknologi yang penting dan sah ini.

Kami telah bertanya kepada AEPD jika mereka ingin menyahut tuduhan Worldcoin. Tetapi mengenai dakwaan bahawa pihak berkuasa "mengelak undang-undang EU", Preiwisch mungkin perlu mengimprovisasi Artikel 66 GDPR - yang membenarkan autoriti pengawasan untuk "segera mengambil langkah-langkah sementara" tempatan, selama tiga bulan, di mana mereka melihat "keperluan segera untuk bertindak bagi melindungi hak dan kebebasan subjek data".

Pada bulan Disember, diketahui Worldcoin telah menghentikan pemindaan mata di Perancis, India dan Brazil - walaupun syarikat itu cuba untuk menyajikan pergerakkan itu sebagai penurunan sementara.

Pada satu ketika lain pada tahun lalu, pihak berkuasa perlindungan data Kenya mengeluarkan larangan terhadap pemprosesan tempatan Worldcoin. Kerajaan negara itu menyusul dengan perintah memerintahkan untuk menangguhkan pemindaan. Perintah tangguhan itu masih berkuat kuasa.

Secara keseluruhan, laman web Worldcoin.org ketika ini menyenaraikan sembilan negara di mana pemindaan mata mereka tersedia: Jerman, Sepanyol dan Portugal di Eropah; Argentina dan Chile di LatAm; Jepun dan Singapura di Asia; Mexico dan Amerika Syarikat.

Laman web Worldcoin.org masih menyenaraikan 29 lokasi pemindaan mata di Sepanyol hari ini (Screengrab: Natasha Lomas/TechCrunch)

Pelancaran rasmi Worldcoin mencetuskan tinjauan privasi dengan cepat di Eropah

Berita Biru
http://ms.nodiwa.com

RELATED ARTICLES