Modern technology gives us many things.

Η επίσημη κυκλοφορία του Worldcoin πυροδοτεί γρήγορο έλεγχο απορρήτου στην Ευρώπη

Η Worldcoin, η προσπάθεια του Διευθύνοντος Συμβούλου του OpenAI, Sam Altman, να δημιουργήσει την αγορά για την επαλήθευση της ανθρωπότητας, πείθοντας αρκετά κινητά σακίδια για να σαρωθούν τα μάτια τους και να αντικατασταθούν με μάρκες κρυπτογράφησης (ναι, πραγματικά), ξεκίνησε την επίσημη παγκόσμια κυκλοφορία του μόλις αυτή την εβδομάδα, αλλά έχει ήδη προσγειωθεί στο ραντάρ των ευρωπαϊκών αρχών προστασίας δεδομένων.

Γιατί να νιώσει κάποιος την ανάγκη να αποδείξει την ανθρωπιά του στο Διαδίκτυο; Λοιπόν, ένας λόγος είναι ότι με την απελευθέρωση δωρεάν ηλεκτρικών εργαλείων όπως το ChatGPT, η εταιρεία παραγωγής τεχνητής νοημοσύνης του Altman ηγείται της επιβάρυνσης ώστε να είναι πιο δύσκολη η διάκριση μεταξύ ψηφιακής δραστηριότητας που δημιουργείται από bot και ανθρώπινης ψηφιακής δραστηριότητας. Αλλά μην ανησυχείτε, έχει μια σάρωση του βολβού του ματιού orb-plus-crypto-token για να πουλήσει την ανθρωπότητα για αυτό!

Αναδυόμενες τοποθεσίες όπου τα πρόθυμα ινδικά χοιρίδια (π.χ. άνθρωποι) μπορούν να πάρουν μερικά «ψηφιακά μάρκες» Worldcoin με αντάλλαγμα να τροφοδοτήσουν τα βιομετρικά τους δεδομένα στο ιδιόκτητο Ημιζωή-Esque orbs έχουν εμφανιστεί σε τέσσερις αγορές στην Ευρώπη μέχρι στιγμής: το Ηνωμένο Βασίλειο, τη Γαλλία, τη Γερμανία και την Ισπανία. Και, που δεν προκαλεί έκπληξη για κανέναν, οι ρυθμιστές απορρήτου σε τουλάχιστον τρεις από αυτές τις αγορές ήδη εκφράζουν ανησυχίες ή/και ερευνούν ενεργά ότι η WTF Worldcoin κάνει με ευαίσθητα προσωπικά δεδομένα της Ευρώπης.

Νωρίτερα αυτή την εβδομάδα, το Γραφείο της Επιτροπής Πληροφοριών του Ηνωμένου Βασιλείου (ICO) ρωτήθηκε σχετικά με την κυκλοφορία του Worldcoin στο Ηνωμένο Βασίλειο και είπε δημόσια ότι θα «διενεργούσε έρευνες», προτού εκδώσει κάποια προειδοποίηση ότι: «Οι οργανισμοί πρέπει να πραγματοποιήσουν αξιολόγηση επιπτώσεων προστασίας δεδομένων (DPIA) πριν έναρξη οποιασδήποτε επεξεργασίας που είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο, όπως η επεξεργασία βιομετρικών δεδομένων ειδικής κατηγορίας. Όταν εντοπίζουν υψηλούς κινδύνους που δεν μπορούν να μετριάσουν, πρέπει να συμβουλεύονται το ICO

Οι παρατηρήσεις του ICO υπογράμμισαν επίσης την ανάγκη για «μια σαφή νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων», προσθέτοντας: «Όπου βασίζονται στη συγκατάθεση, αυτή πρέπει να παρέχεται ελεύθερα και να μπορεί να αποσυρθεί χωρίς βλάβη».

Ένα ερώτημα συμμόρφωσης με το απόρρητο που πρέπει να εξεταστεί, λοιπόν, είναι ότι μπορεί να δοθεί ελεύθερα συγκατάθεση εάν οι άνθρωποι ενθαρρύνονται να παραδώσουν τα βιομετρικά τους στοιχεία με αντάλλαγμα ένα διακριτικό που παρουσιάζεται ως μορφή εικονικού νομίσματος;

Μετά από λίγες μέρες και η αρχή προστασίας δεδομένων της Γαλλίας, η CNIL, ακολούθησε τις παρατηρήσεις του ICO με ακόμη πιο συγκεκριμένες εκφράσεις ανησυχίας, όπως αναφέρθηκε αρχικά από Reuters — αμφισβήτηση της νομιμότητας αυτού που κάνει το Worldcoin. Η γαλλική αρχή αποκάλυψε επίσης ότι ήδη ερευνά ενεργά το Worldcoin.

«Η νομιμότητα του [Worldcoin’s data] Η συλλογή φαίνεται αμφίβολη, όπως και οι συνθήκες για την αποθήκευση βιομετρικών δεδομένων», επιβεβαίωσε εκπρόσωπος του CNIL μέσω email, προσθέτοντας:Το Worldcoin συνέλεξε δεδομένα στη Γαλλία και το CNIL ξεκίνησαν έρευνες».

Σύμφωνα με το CNIL, η έρευνα που ξεκίνησε μεταβιβάστηκε στην DPA της Βαυαρίας — αφού διαπίστωσε ότι η γερμανική κρατική αρχή ήταν ο κύριος επόπτης δεδομένων της Worldcoin στην ΕΕ (εξαιτίας, πιθανώς, της Worldcoin που είχε θυγατρική στο γερμανικό κράτος). Πρόσθεσε ότι παρέχει υποστήριξη στην έρευνα της Βαυαρίας «στο πλαίσιο της διαδικασίας αμοιβαίας βοήθειας» στο δίκαιο της ΕΕ.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του μπλοκ — ένας πανευρωπαϊκός νόμος που εξακολουθεί να ενσωματώνεται στους κληροδοτημένους κανόνες προστασίας δεδομένων του Ηνωμένου Βασιλείου (εξ ου και το ICO μοιράζεται το ίδιο είδος ανησυχίας με τους ομοτίμους της ΕΕ) — περιέχει έναν μηχανισμό που ονομάζεται One-Stop-Shop που αποσκοπεί στον εξορθολογισμό της ρυθμιστικής εποπτείας σε περιπτώσεις όπου οι ανησυχίες ξεπερνούν τα σύνορα των κρατών μελών, όπως εδώ. Ή τουλάχιστον όταν ο εν λόγω υπεύθυνος επεξεργασίας δεδομένων έχει μια κύρια εγκατάσταση στην ΕΕ, όπως φαίνεται προφανώς το Worldcoin.

Σε αυτό το σενάριο, ο υπεύθυνος επεξεργασίας δεδομένων χρειάζεται μόνο να έρχεται σε επαφή με ένα μόνο κύριο DPA. Και στην περίπτωση του Worldcoin αυτό είναι προφανώς το κράτος της DPA της Βαυαρίας.

Επικοινωνήσαμε με τη βαυαρική αρχή με ερωτήσεις σχετικά με την έρευνα. Αλλά ένας εκπρόσωπος μας είπε ότι επειδή είναι μια διαδικασία που βρίσκεται σε εξέλιξη, δεν μπορεί να υπεισέλθει σε λεπτομέρειες. (Επιβεβαίωσαν ότι μια από τις πρώτες πτυχές που θα εξετάσει, μέσα από μια σειρά «πολλών» ερωτημάτων, είναι η υποχρέωση διενέργειας εκτίμησης επιπτώσεων στην προστασία δεδομένων — η οποία είπαν ότι «θα πρέπει να παρέχει μια σαφή ανάλυση του αντίκτυπου των προβλεπόμενες εργασίες επεξεργασίας για την προστασία των προσωπικών δεδομένων και τις διασφαλίσεις που ισχύουν για την αντιμετώπιση αυτών των κινδύνων.)

Επικοινωνήσαμε επίσης με την DPA της Ισπανίας για να ρωτήσουμε εάν συμμερίζεται τις ανησυχίες των ομολόγων της σχετικά με την επεξεργασία δεδομένων του Worldcoin στη συγκεκριμένη αγορά της ΕΕ και θα ενημερώσει αυτήν την έκθεση με οποιαδήποτε απάντηση.

Σε ό,τι αφορά τη νομιμότητα, ο GDPR ταξινομεί τα βιομετρικά δεδομένα που χρησιμοποιούνται για τον σκοπό της ταυτοποίησης – που είναι ακριβώς αυτό που σκοπεύει το έργο Worldcoin – ως τα λεγόμενα «δεδομένα ειδικής κατηγορίας». Αυτός ο τύπος (πολύ ευαίσθητων) δεδομένων έχει τους πιο αυστηρούς κανόνες για τη νόμιμη επεξεργασία.

Μια εκπρόσωπος της Tools For Humanity, της κερδοσκοπικής εταιρείας τεχνολογίας που ηγήθηκε της ανάπτυξης του Worldcoin και διαχειρίζεται την εφαρμογή World, επιβεβαίωσε στο TechCrunch ότι η συναίνεση είναι η νόμιμη βάση για την επεξεργασία βιομετρικών δεδομένων Ευρωπαίων. «Σύμφωνα με τον GDPR, το έργο βασίζεται στη συναίνεση των χρηστών για τη δημιουργία της απόδειξης της προσωπικότητας και την επιλογή της φύλαξης δεδομένων», μας είπε.

Μας υπέδειξε επίσης Έντυπο συναίνεσης βιομετρικών δεδομένων Worldcoin και σημείωση απορρήτου — έγγραφα που έχουν σχεδόν 3.800 λέξεις και σχεδόν 3.400 λέξεις, αντίστοιχα.

Δεδομένου ότι το Worldcoin βασίζεται στη συναίνεση των ανθρώπων για την επεξεργασία των δεδομένων ειδικής κατηγορίας τους, σύμφωνα με τη νομοθεσία της ΕΕ πρέπει να πληροί ένα ακόμη υψηλότερο όριο — ρητής συναίνεσης — προκειμένου αυτή η επεξεργασία να είναι νόμιμη. Αυτό σημαίνει ότι η περιγραφή που εμφανίζεται στους παρόχους του βολβού του ματιού πριν από τη συλλογή των βιομετρικών στοιχείων τους πρέπει να είναι εξαιρετικά σαφής και συγκεκριμένη σχετικά με το σκοπό της επεξεργασίας. Και ας πούμε απλώς ότι η επίτευξη της υψηλότερης γραμμής για σαφήνεια όταν παρουσιάζετε σε άτομα με περίπου 7.000 λέξεις νομικών, ενώ ταυτόχρονα τους λέτε ότι θα λάβουν μια δέσμη κρυπτογράφησης εάν κάνουν τη σάρωση φαίνεται τουλάχιστον δύσκολο. (Σημείωση: Η συναίνεση σύμφωνα με το δίκαιο της ΕΕ πρέπει επίσης να είναι δίνεται ελεύθερα.)

Ακόμα και το δομή διακυβέρνησης του Worldcoinένα αποκεντρωμένο έργο κρυπτονομισμάτων, φαίνεται πολύ περίπλοκο για τους ανθρώπους να καταλάβουν ακόμη και σε ποιον δίνουν τα δεδομένα τους.

Ερωτηθείσα εάν η Worldcoin είναι κερδοσκοπική ή μη κερδοσκοπική οντότητα, η εκπρόσωπος του Tools For Humanity (η οποία είναι η οντότητα που έχει απαντήσει μέχρι στιγμής σε ερωτήματα που έχουμε απευθύνει στο press email του Worldcoin) δεν μπόρεσε να δώσει μια ευθεία απάντηση — επειδή απλά δεν υπάρχει ένα. Η οργανωτική δομή και η αποκεντρωμένη διακυβέρνηση του Worldcoin δεν προσφέρεται για ένα απλό ναι ή όχι. Αλλά επιβεβαίωσε ότι η Tools for Humanity (και η γερμανική θυγατρική της), γνωστή και ως προγραμματιστής Worldcoin, είναι μια κερδοσκοπική εταιρεία τεχνολογίας.

Οι άλλες (κυριότερες) εμπλεκόμενες οντότητες είναι το Worldcoin Foundation και το Worldcoin Protocol, τα οποία πρότεινε ότι είναι δεν κερδοσκοπικές οντότητες. Μια αποκάλυψη στον ιστότοπο της Worldcoin αναφέρει: «Το Worldcoin Foundation είναι μια εξαιρούμενη εταιρεία ιδρυμάτων περιορισμένης εγγύησης, η οποία είναι ένας τύπος μη κερδοσκοπικού χαρακτήρα, που έχει συσταθεί στα Νησιά Κέιμαν». Λοιπόν, είναι ένα «τύπος» μη κερδοσκοπικού χαρακτήρα τότε με κερδοσκοπικές θυγατρικές; (Για το lolz ρωτήσαμε την ChatGPT τι είναι μια «εξαιρούμενη εταιρεία περιορισμένης εγγύησης» και το chatbot του OpenAI απάντησε λέγοντάς μας ότι, από τα δεδομένα αποκοπής εκπαίδευσης δεδομένων τον Σεπτέμβριο του 2021, «δεν υπάρχει ευρέως αναγνωρισμένη νομική δομή ή όρος γνωστός [as that]”.)

Έπειτα, υπάρχει το ερώτημα ποιος επεξεργάζεται πραγματικά τα δεδομένα — και επομένως νομικά υπεύθυνος για τη μη παραβίαση της νομοθεσίας της ΕΕ για την προστασία δεδομένων; Το βιομετρικό έντυπο συγκατάθεσης της Worldcoin φαίνεται να αναφέρει το Worldcoin Foundation με έδρα τα Νησιά Κέιμαν ως τον ελεγκτή δεδομένων «των εικόνων και των βιομετρικών σας δεδομένων που συλλέγονται μέσω του Orb μας».

Ζητήσαμε από την εκπρόσωπο του Tools for Humanity να το επιβεβαιώσει και αυτή όρισε ότι ο υπεύθυνος επεξεργασίας δεδομένων «τώρα» είναι το Worldcoin Foundation, με το Tools For Humanity να είναι ένας επεξεργαστής δεδομένων για το Worldcoin. (Αν και το γεγονός ότι η DPA της Βαυαρίας ηγείται της έρευνας για το έργο υποδηλώνει ότι η γερμανική θυγατρική της Tools for Humanity παίζει σημαντικό ρόλο στην επεξεργασία των δεδομένων των ανθρώπων.)

Μια άλλη ερώτηση και πιθανή κόκκινη σημαία σε σχέση με τη συμμόρφωση με τον GDPR αναδύεται αν δείτε τη συνοπτική ενότητα της φόρμας συναίνεσης βιομετρικών δεδομένων Worldcoin — η οποία περιέχει μια έντονη προειδοποίηση ότι τα άτομα που “εγγραφούν με ένα Orb” (δηλ. έχουν τα βιομετρικά τους στοιχεία δεδομένα συλλογής) δεν θα μπορούν να διαγραφούν τα προσωπικά τους δεδομένα μετά από αυτό το βήμα. (“[W]Το e θα δημιουργήσει έναν μοναδικό κωδικό Iris (όπως ορίζεται παρακάτω) που δεν μπορεί πλέον να διαγραφεί (αν τον διαγράψαμε, η απόδειξη της μοναδικότητας δεν θα λειτουργούσε)», γράφει το Worldcoin.)

Το θέμα είναι ότι ο GDPR παρέχει στους Ευρωπαίους μια σειρά από δικαιώματα πρόσβασης σε δεδομένα στα προσωπικά τους δεδομένα, συμπεριλαμβανομένου του δικαιώματος να ζητήσουν τη διαγραφή τους. Το να λέμε ότι οι διαγραφές δεν είναι δυνατές δεν πρόκειται να το κόψουμε. Ο κανονισμός ορίζει επίσης ευρέως τα προσωπικά δεδομένα, ως πληροφορίες που θα μπορούσαν να ταυτοποιήσουν ένα φυσικό πρόσωπο (συμπεριλαμβανομένων όταν συνδυάζονται με άλλα δεδομένα), επομένως η προσπάθεια διεκδίκησης του «μοναδικού κώδικα ίριδας» που προέρχεται από τη βιομετρική σάρωση δεν είναι προσωπικά δεδομένα για να αποφευχθεί η ανάγκη Η συμμόρφωση με τα αιτήματα διαγραφής φαίνεται απίθανο να ανταποκριθεί στις ρυθμιστικές αρχές.

Συνολικά, είναι εύκολο να καταλάβει κανείς γιατί οι Ευρωπαίοι φύλακες της ιδιωτικής ζωής έχουν κινητοποιηθεί τόσο γρήγορα για να εκφράσουν και να λάβουν μέτρα για τις ανησυχίες τους. Αν και μένει να δούμε πόσο γρήγορα οι ρυθμιστικές αρχές θα μπορούσαν να κινηθούν προς την επιβολή, εάν διαλυθούν οι ανησυχίες.

Ερωτηθείσα για τη δραστηριότητα των DPA, η εκπρόσωπος του Tools For Humanity ισχυρίστηκε ότι το έργο Worldcoin συμμορφώνεται με όλους τους ισχύοντες νόμους (αν και σε ορισμένες πολιτείες των ΗΠΑ αυτό σημαίνει ότι οι κάτοικοι απαγορεύεται εντελώς να σαρωθούν λόγω της τοπικής νομοθεσίας που περιορίζει την επεξεργασία βιομετρικών δεδομένων. βιομετρικές πληροφορίες στο Orb εάν είστε κάτοικος της πολιτείας του Ιλινόις, του Τέξας ή της Ουάσιγκτον ή των πόλεων του Πόρτλαντ, του Όρεγκον ή της Βαλτιμόρης, Μέριλαντ», σημειώνει το έντυπο συγκατάθεσης της Worldcoin).

Επιβεβαίωσε επίσης ότι η Worldcoin έχει προβεί σε εκτίμηση επιπτώσεων στην προστασία δεδομένων — την οποία περιέγραψε ότι διενεργήθηκε «αυστηρά».

Σε περαιτέρω παρατηρήσεις που μας εστάλησαν με email σήμερα, αφού ζητήσαμε την απάντηση της Worldcoin στην έρευνα της βαυαρικής DPA, η εκπρόσωπος του Tools For Humanity πρόσθεσε:

Το Worldcoin σχεδιάστηκε για να προστατεύει το ατομικό απόρρητο και έχει δημιουργήσει ένα ισχυρό πρόγραμμα απορρήτου. Το Worldcoin Foundation συμμορφώνεται με όλους τους νόμους και τους κανονισμούς που διέπουν την επεξεργασία προσωπικών δεδομένων στις αγορές όπου είναι διαθέσιμο το Worldcoin, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων («GDPR»). Στην Ευρωπαϊκή Ένωση, το έργο τελεί υπό την επίβλεψη του Κρατικού Γραφείου της Βαυαρίας για την Εποπτεία Προστασίας Δεδομένων (Bayerisches Landesamt für Datenschutz). Το έργο θα συνεχίσει να συνεργάζεται με κυβερνητικούς φορείς για αιτήματα για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου και προστασίας δεδομένων. Δεσμευόμαστε να συνεργαστούμε με τους συνεργάτες μας σε όλη την Ευρώπη για να διασφαλίσουμε ότι το έργο Worldcoin πληροί τις κανονιστικές απαιτήσεις και παρέχει μια ασφαλή, ασφαλή και διαφανή υπηρεσία για επαληθευμένους ανθρώπους.



techcrunch.com

Follow TechWar.gr on Google News

Απάντηση