تواجه Worldcoin قرارًا محوريًا بشأن الخصوصية في الاتحاد الأوروبي في غضون أسابيع
يمكن أن تكون الأسابيع القليلة المقبلة محورية بالنسبة لـ Worldcoin، مشروع العملات المشفرة المثير للجدل الذي شارك في تأسيسه سام ألتمان من OpenAI، والذي تظل عملياته مغلقة بالكامل تقريبًا في الاتحاد الأوروبي بعد سلسلة من الشكاوى المتعلقة بالخصوصية – بما في ذلك في فرنسا وألمانيا والبرتغال وأوروبا. إسبانيا.
سوق الاتحاد الأوروبي الوحيد الذي لا تزال فيه Worldcoin تفحص مقل العيون وفقًا لموقع Worldcoin.org هو ألمانيا، حيث يوجد لدى مطورها Tools for Humanity (TfH) مكتب محلي. لكن هذا قد يتغير قريبًا اعتمادًا على نتائج التحقيق الذي تجريه هيئة حماية البيانات في بافاريا.
وقالت الهيئة لـ TechCrunch إنها تتوقع التوصل إلى قرار بشأن التحقيق قريبًا – وأشار متحدث باسمها إلى أنها ستكون جاهزة لنشر استنتاجاتها في منتصف يوليو. بدأت هيئة الرقابة في النظر في Worldcoin العام الماضي بعد إطلاقها عالميًا في يوليو 2023.
“مع الأخذ في الاعتبار الخطوات الإضافية للتوافق مع ضمانات الأمان الأخرى [supervisory authorities] أتوقع حاليًا نتائج يمكننا استخدامها علنًا في منتصف يوليو 2024”.
في الاتحاد الأوروبي، أثيرت شكاوى من أن Worldcoin تنتهك اللائحة العامة لحماية البيانات (GDPR) الخاصة بالكتلة، والتي تحدد قواعد لكيفية معالجة البيانات الشخصية. لا يمنح النظام السلطات الإشرافية، المعروفة أيضًا باسم سلطات حماية البيانات (DPAs)، صلاحيات إصدار غرامات تصل إلى 4% من إجمالي المبيعات السنوية العالمية بسبب الانتهاكات المؤكدة. ويمكنهم أيضًا طلب إيقاف المعالجة غير المتوافقة.
وهذا أمر مهم لأنه في حالة مشروع القياسات الحيوية المشفرة مثل Worldcoin – الذي يحول مسح مقلة عين الشخص إلى رمز هوية غير قابل للتغيير مخزن على blockchain لامركزي – فقد يعني ذلك وضع شروط تمنعه بشكل أساسي من دخول الاتحاد الأوروبي إلى الأبد. ما لم تكن Worldcoin قادرة على مراجعة نظامها للسماح بحذف البيانات الشخصية عند الطلب. ولكن، لا تعمل تقنية blockchain عادة بهذه الطريقة.
تشمل المخاوف الأخرى المتعلقة باللائحة العامة لحماية البيانات المرتبطة بـ Worldcoin الأساس القانوني الذي تدعي أنه يعالج البيانات البيومترية الحساسة للأشخاص لغرض تحديد الهوية؛ وما إذا كان يلبي متطلبات الشفافية والعدالة التي تنص عليها اللائحة.
أحد الانتقادات الرئيسية لنهجها هو أنها تحفز الأشخاص على تسليم بياناتهم البيومترية الحساسة مقابل العملة المشفرة التي تحمل اسمها والمخبأة في دليل على نظام الهوية “الإنسانية” الذي ابتكرته – في حين يتطلب القانون العام لحماية البيانات الموافقة على معالجة البيانات ليتم منحها بحرية.
كما دفعت المخاوف من أن تشكل Worldcoin مخاطر على الأطفال بعض المنظمين في الاتحاد الأوروبي إلى فرض حظر مؤقت على عملياتها في أسواقهم هذا العام، بعد شكاوى من قيام مشغلي Worldcoin بفحص مقل عيون القاصرين.
في شهر مارس، اتخذت هيئة حماية البيانات (DPA) في إسبانيا مثل هذا الإجراء الطارئ – حيث طلبت من Worldcoin التوقف عن جمع ومعالجة بيانات السكان المحليين لمدة تصل إلى ثلاثة أشهر. وقالت إنها تتصرف بشأن عدد من الشكاوى المتعلقة بالخصوصية، بما في ذلك المخاطر التي تهدد معلومات الأطفال. وسرعان ما أعقب هذه الخطوة أمر مماثل من قبل DPA البرتغالية أيضًا بناءً على شكاوى من قيام Worldcoin بفحص مقل عيون القاصرين.
على الرغم من هذه التدخلات العاجلة، سمح منظمو الخصوصية الألمان لشركة Worldcoin بمواصلة فحص مقل العيون في السوق بينما تقوم DPA البافارية بالتحقيق. على الرغم من أن الصورة أدناه لموقع مسح Worldcoin في برلين – المضمنة في منشور على X – تتميز بتضمين ملصق بارز في النافذة يعرض الحد الأقصى لسن 18+ لإرسال القزحية إلى الجرم السماوي.
أعلنت هيئة حماية البيانات الإسبانية يوم الثلاثاء أن Worldcoin وافقت على عدم إعادة إطلاق عملياتها في السوق بمجرد انتهاء أمر الحظر لمدة ثلاثة أشهر قريبًا. وفي بيان صحفي، قالت إن مطور Worldcoin التزم – بما وصفه بـ “بطريقة ملزمة قانونًا” – بعدم استئناف نشاطه في إسبانيا حتى تعتمد السلطة البافارية قرارًا نهائيًا بشأن التحقيق (أو ليس قبل النهاية). من السنة).
وقد سعى مستشفى TfH في البداية إلى الطعن في الحظر المؤقت الذي فرضته إسبانيا في المحاكم، بما في ذلك عن طريق طلب أمر قضائي (وهو ما لم يتم منحه). ليس من الواضح سبب موافقة الشركة على انتظار نتيجة التحقيق البافاري، لكنها ربما قررت أن هذا هو أفضل مسار للعمل لتقليل المخاطر التنظيمية. وقد يشعر أيضًا بالثقة بأنه لن يضطر إلى انتظار القرار لفترة طويلة.
يحتوي البيان الصحفي للسلطة الإسبانية على معلومة أخرى مثيرة للاهتمام – تشير إلى أنه بعد أمر الطوارئ، أعلنت TfH عن تغييرات في عمليات Worldcoin والتي قالت إنها تضمنت إدخال ضوابط للتحقق من عمر المستخدمين؛ و”إمكانية إزالة رمز القزحية”.
تم الاتصال بـ TfH لطرح أسئلة حول اتفاقيته مع اتفاقية DPA الإسبانية والتغييرات التي يلتزم بها. أشارت لنا المتحدثة باسم الشركة، ريبيكا هان، إلى بيان على موقع Worldcoin الإلكتروني – حيث كتبت الشركة أنها “التزمت بعدم إجراء عمليات الجرم السماوي في إسبانيا حتى نهاية العام التقويمي 2024، أو إذا كان أقرب، حتى BayLDA”. [Bavarian DPA] تم الانتهاء من عملية التشاور مع سلطات حماية البيانات الأخرى في الاتحاد الأوروبي”.
يشير بيان Worldcoin أيضًا إلى ما يشير إليه TfH بـ “سلسلة من إجراءات الخصوصية والأمن” التي تقول إنها تم تنفيذها في الأشهر الأخيرة بهدف معالجة مخاوف DPA. وقالت إن ذلك يشمل “ضوابط متقدمة للتحقق من العمر، وحذف رموز القزحية القديمة عن طريق تحويلها إلى SMPC”. [Secure Multi-Party Computation] المشاركات وإلغاء التحقق من الهوية العالمية الاختيارية (بما في ذلك القدرة على حذف رموز القزحية) والمزيد.
ليس من الواضح ما إذا كان تحويل رموز القزحية إلى أسهم SMPC سيشكل حذفًا للبيانات بموجب اللائحة العامة لحماية البيانات.
وقالت وكالة حماية البيانات الإسبانية في بيانها إنها تتوقع الانتهاء من تحقيق هيئة حماية البيانات البافارية “قريبًا” – مضيفة أنها تتوقع أن يعكس القرار النهائي مواقف جميع السلطات الإشرافية الأوروبية المعنية.
في حالة وجود خلافات بين DPAs حول ما يجب فعله بشأن Worldcoin، تجدر الإشارة إلى أن اللائحة العامة لحماية البيانات تحتوي على آلية للتعامل مع الشكاوى عبر الحدود التي تسمح للسلطات المعنية بإثارة الاعتراضات. إذا لم يتم التوصل إلى حل للأغلبية للمضي قدمًا، فقد يُطلب من المجلس الأوروبي لحماية البيانات التدخل واتخاذ القرار النهائي.
تم تحديث هذا التقرير ليشمل بيان Worldcoin
اكتشاف المزيد من موقع خبرة التقني
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.