香港隱私辦公室宣布了調查結果worldcoin,發現Iris Biometrics項目違反了數據隱私法。隱私數據專員(PCPD)的一份新聞稿說,WorldCoin的活動違反了香港的幾項數據隱私原則(DPP),並且“ WorldCoin項目收集的面部和虹膜圖像是不必要和過度。 ”
結果,專員指示WorldCoin停止了香港的所有虹膜掃描行動。
博覽會數據收集PCPD是一個問題,該問題聲稱WorldCoin的隱私和同意文件沒有提供中文。它還說,世界幣運營商無濟於事,為參與者提供了對項目的解釋或如何使用其數據,並且在詢問時未能回答問題。
還標記為十年的最大個人數據保留期,以培訓AI。 PCPD“認為保留期太長,並且延長了個人數據的保留。”同樣,人們擔心參與者“沒有手段來行使其數據訪問和更正權”。調查的全部結果是在這裡可用。
WorldCoin基金會在與生物識別更新。 “Worldcoin operates lawfully and is designed to be fully compliant with all laws and regulations governing data collection and use, including the Personal Data (Privacy) Ordinance of Hong Kong, among many other similar statutes across other markets. In an effort to prepare humanity for the age of AI, the Foundation continues to raise the privacy bar through data minimization, user control over data and advanced technology such as personal custody, iris code deletion, and secure multi-party computation.不幸的是,香港當局在評估人類驗證過程時忽略了這些方面。”
一段時間以來,各個國家的監管機構都在努力跟上WorldCoin的生物識別捕獲站的部署。然而,隨著世界幣為追求合規和合法性提出新的隱私承諾,潮流似乎已經改變了。
wOrldcoin堅持認為它非常非常非常認真
WorldCoin博客上的一篇文章延長了篇幅,指出了“ Worldcoin在2024年採取的近期,可證明的步驟的列表,以提高透明度,增強隱私和安全性,並在項目的每個級別上改善用戶選擇和控制。 ”
該列表將技術品牌和真正的承諾的混合方式讀起來。他們誇大了實施“個人監護權”,以增強用戶數據控制。 “通過個人監護權,所有用於在世界ID驗證期間創建虹膜代碼的信息都可以安全地在個人的設備上保存。該信息永遠不會存儲在Orb上。”
對個人監護權但是,在WorldCoin網站上表明,儘管用戶可以保留其數據,但這不是剪切和乾燥的隱私解決方案 - 以前已刪除了相同的數據 - 而是通往生物特徵識別用例的門戶,例如WorldCoin的面部身份驗證功能。
從嚴格的隱私角度來看,更明顯的是有益於用戶可以選擇沒有驗證其世界ID。該帖子說:“這包括永久刪除其IRIS代碼或其加密的SMPC IRIS代碼共享。” WorldCoin的安全的多方計算(SMPC)系統對虹膜代碼進行加密,“分為秘密組件”本身不會透露任何有關任何個人的個人信息,然後以分散的方式存儲它們。
這些措施遵循WorldCoin基金會的開源核心組成部分球的硬件,生物識別管道和軟件,後者在MIT/APACHE 2.0雙重許可證上在GitHub上公開獲得。
最後,WorldCoin說,它“與備受尊敬的安全專家互動,以進行專業安全與隱私審核Orb的軟件。 ”
無論其努力如何,香港的新聞都將使世界幣爭先恐後地向其他可能以PCPD的決定為提示的政府向其他政府解釋自己。在撰寫本文時,WorldCoin尚未發表公開聲明,但隱層中的一篇文章說WorldCoin來源表示失望在禁令中。難怪:自從新聞爆發以來,Worldcoin的加密貨幣代幣(WLD)下降了約5%。
它的努力也可能是由具有類似願景的競爭計劃的出現驅動生物識別數字身份。
現在,對WorldCoin的行動提出了擔憂的政府清單現在包括肯亞, 這英國,法國,德國,墨西哥,,,,韓國,,,,阿根廷,,,,葡萄牙和西班牙- 考慮到該公司已經在160個國家 /地區積累了1000萬用戶,仍然相對較少。
