数週以内に重要なEUプライバシー決定を直面するWorldcoin
次の数週間は、OpenAIのサム・オルトマンが共同創業した論議の的となっているWorldcoinにとって重要な期間となるかもしれません。Worldcoinの運営は、フランス、ドイツ、ポルトガル、スペインを含む一連のプライバシー申し立てに続き、ほぼ完全に欧州連合で閉鎖され続けています。
Worldcoin.orgのウェブサイトによると、現在Worldcoinがまだアイスキャンを行っているEU市場はドイツだけであり、その開発者であるTools for Humanity(TfH)には現地オフィスがあります。しかし、これはバイエルン州のデータ保護機関が始めた調査の結果にかかっていることがあります。
監督官庁は、テッククランチに、調査結果を近日中に発表する予定であると伝えた。広報担当者は、結論を7月中旬に公開する準備ができると示唆しています。監視当局は、2023年7月のグローバル立ち上げ以降、昨年Worldcoinを調査を開始しました。
「他のSA(監督機関)との調整の他のステップを考慮に入れると、私は現在、2024年7月中に一般に使用できる結果を期待していると考えています」と彼は私たちに伝えました。
EUでは、Worldcoinがブロックチェーンに格納された不変のアイデンティティトークンに個人のアイスキャンを変換するような暗号バイオメトリクスプロジェクトの場合、個人情報の削除を可能にするための条件を設定することが欧州連合から永久に排除されることを意味する可能性があります。ただし、ブロックチェーンは通常そうは動作しません。
Worldcoinに関連する他のGDPR懸念事項には、人々の感性的なバイオメトリックデータを処理するための法的根拠、および規則の透明性と公平性要件を満たしているかどうかが含まれます。
彼らのアプローチの主な批判は、人々が自己情報の決定権に関するドイツの国データ保護の国であるところのドイツで、Worldcoinが設計した「人間性の証明」アイデンティティシステムに埋め込まれた「アイスキャン」を提出するために機密なバイオメトリックデータを提出するように誘因していることです。一方、GDPRは、データ処理の同意を自由に与える必要があると規定しています。
Worldcoinが子供たちにリスクをもたらしているという懸念は、一部のEU規制当局を駆り立て、今年は一時的な運用停止命令を発令しました。これは、Worldcoinオペレーターが未成年者のアイスキャンを行ったという申し立ての後に行われました。
3月にはスペインのデータ保護機関(DPA)がこのような緊急措置を取り、Worldcoinに最大3か月間、地域のデータを収集および処理することを停止するよう命じました。これは、子供の情報へのリスクについての申し立てを含む複数のプライバシー申し立てに対応したものです。この措置は、同様の申し立てに基づいてすぐにポルトガルDPAによる同様の命令が続きました。
これらの緊急措置にもかかわらず、ドイツのプライバシー規制当局はバイエルンDPAが調査を続けている間、Worldcoinにアイスキャンを続けることを認めています。ただし、ベルリンのWorldcoinスキャンロケーションの下の画像(Xの投稿に埋め込まれている)は、窓の目立つポスターに18歳以上のアイリスを送信する年齢制限を表示していることに留意すべきです。
火曜日、スペインのDPAは、Worldcoinが3か月間の運用停止命令がまもなく切れるとき、スペイン市場での運用再開を約束しないことに同意したと発表しました。プレスリリースで、バイエルン機関が調査に最終決定を下すまで(または年末まで)、Worldcoinの開発者が(法的拘束力のある形で)活動を再開しないことにコミットしたと述べています。
TfHは、最初にスペインの一時的な運用停止を裁判所で争うことを試みたが、差し止め令を求めた(受理されなかった)。会社がなぜバイエルンの調査結果を待つことに同意したのかは明らかではありませんが、規制リスクを最小化する最善の手段と判断した可能性があります。また、判断を待つのにあまり時間を要するとは考えていないかもしれません。
スペイン機関のプレスリリースには、緊急命令の後、TfHがWorldcoinの運用に変更を加えたこと、ユーザーの年齢を検証するためのコントロールの導入、および「アイリスコードの削除の可能性」を含むことが記載されています。
TfHに、スペインのDPAとの合意および約束した変更に関する質問がありましたが、現時点では回答がありません。
スペインのDPAは、バイエルン州のデータ保護機関の調査が「すぐに」終了すると予想し、「関係するすべてのヨーロッパの監督機関の立場を反映する最終決定が下されると期待している」と述べています。
Worldcoinに関してDPA間で紛争が生じた場合、GDPRにはクロスボーダーの申立てを処理する仕組みがあり、関心を持つ当局が異議を唱えることができます。過半数の進路が見つからない場合、欧州データ保護委員会に最終決定を下すよう要請される可能性があります。