香港隐私办公室宣布了调查结果worldcoin,发现Iris Biometrics项目违反了数据隐私法。隐私数据专员(PCPD)的一份新闻稿说,WorldCoin的活动违反了香港的几项数据隐私原则(DPP),并且“ WorldCoin项目收集的面部和虹膜图像是不必要和过度。”
结果,专员指示WorldCoin停止了香港的所有虹膜扫描行动。
博览会数据收集PCPD是一个问题,该问题声称WorldCoin的隐私和同意文件没有提供中文。它还说,世界币运营商无济于事,为参与者提供了对项目的解释或如何使用其数据,并且在询问时未能回答问题。
还标记为十年的最大个人数据保留期,以培训AI。 PCPD“认为保留期太长,并且延长了个人数据的保留。”同样,人们担心参与者“没有手段来行使其数据访问和更正权”。调查的全部结果是在这里可用。
WorldCoin基金会在与生物识别更新。 “Worldcoin operates lawfully and is designed to be fully compliant with all laws and regulations governing data collection and use, including the Personal Data (Privacy) Ordinance of Hong Kong, among many other similar statutes across other markets. In an effort to prepare humanity for the age of AI, the Foundation continues to raise the privacy bar through data minimization, user control over data and advanced technology such as personal custody, iris code deletion, and secure multi-party computation.不幸的是,香港当局在评估人类验证过程时忽略了这些方面。”
一段时间以来,各个国家的监管机构都在努力跟上WorldCoin的生物识别捕获站的部署。然而,随着世界币为追求合规和合法性提出新的隐私承诺,潮流似乎已经改变了。
wOrldcoin坚持认为它非常非常非常认真
WorldCoin博客上的一篇文章延长了篇幅,指出了“ Worldcoin在2024年采取的近期,可证明的步骤的列表,以提高透明度,增强隐私和安全性,并在项目的每个级别上改善用户选择和控制。”
该列表将技术品牌和真正的承诺的混合方式读起来。他们夸大了实施“个人监护权”,以增强用户数据控制。 “通过个人监护权,所有用于在世界ID验证期间创建虹膜代码的信息都可以安全地在个人的设备上保存。该信息永远不会存储在Orb上。”
对个人监护权但是,在WorldCoin网站上表明,尽管用户可以保留其数据,但这不是剪切和干燥的隐私解决方案 - 以前已删除了相同的数据 - 而是通往生物特征识别用例的门户,例如WorldCoin的面部身份验证功能。
从严格的隐私角度来看,更明显的是有益于用户可以选择没有验证其世界ID。该帖子说:“这包括永久删除其IRIS代码或其加密的SMPC IRIS代码共享。” WorldCoin的安全的多方计算(SMPC)系统对虹膜代码进行加密,“分为秘密组件”本身不会透露任何有关任何个人的个人信息,然后以分散的方式存储它们。
这些措施遵循WorldCoin基金会的开源核心组成部分球的硬件,生物识别管道和软件,后者在MIT/APACHE 2.0双重许可证上在GitHub上公开获得。
最后,WorldCoin说,它“与备受尊敬的安全专家互动,以进行专业安全与隐私审核Orb的软件。”
无论其努力如何,香港的新闻都将使世界币争先恐后地向其他可能以PCPD的决定为提示的政府向其他政府解释自己。在撰写本文时,WorldCoin尚未发表公开声明,但隐层中的一篇文章说WorldCoin来源表示失望在禁令中。难怪:自从新闻爆发以来,Worldcoin的加密货币代币(WLD)下降了约5%。
它的努力也可能是由具有类似愿景的竞争计划的出现驱动生物识别数字身份。
现在,对WorldCoin的行动提出了担忧的政府清单现在包括肯尼亚, 这英国,法国,德国,墨西哥,,,,韩国,,,,阿根廷,,,,葡萄牙和西班牙- 考虑到该公司已经在160个国家 /地区积累了1000万用户,仍然相对较少。
