Gelmesi başlangıçta planlanan birkaç haftadan çok daha fazlasını aldı, ancak aylardır Sam Altman’ın Dünyası’nın (nam-ı diğer Worldcoin) üzerinde asılı kalan önemli bir gizlilik kararı, Bavyera veri koruma otoritesinin Aralık ayı sonunda bloğun gizlilik kurallarını uygulayan bir kararıyla nihayet geldi. Genel Veri Koruma Yönetmeliği (GDPR), küresel yıllık cironun %4’üne kadar ulaşabilen yaptırımlara izin veren kapsamlı bir gizlilik çerçevesidir.
Yalnızca Nisan 2023’te başlatılan soruşturmaya ilişkin kararın 2024 tatil tatilinden hemen önce ortaya çıkmasına rağmen, sonuç, göz küresi tarama kripto kimlik girişiminin umduğu gibi görünmüyor: Talep üzerine kullanıcı verilerinin kapsamlı bir şekilde silinmesini gerektiren düzeltici emir.
Bavyera Eyalet Veri Koruma Denetleme Dairesi Michael Will, “Worldcoin’e iris verilerini sağlayan tüm kullanıcılar, gelecekte silme haklarını sınırsız olarak kullanma fırsatına sahip olacak” dedi. basın açıklaması.
Biyometrik girişime, Bavyera otoritesinin karar tarihinden itibaren “GDPR hükümlerine uygun” bir silme prosedürünü uygulaması için bir ay süre verildi; bu nedenle takvimlerinizi 2025’in başlarını işaretleyin.
Bavyera düzeninin bir diğer bileşeni, Worldcoin’in basın açıklamasında (belli belirsiz) “gelecekteki belirli işlem adımları” olarak tanımladığı şey için açık onay almasını gerektiriyor.
Daha fazla ayrıntı istedik ancak bu, Dünya’nın katılım sürecinin, göz küresi taramaları yapılmadan önce AB kullanıcılarına daha fazla bilgi sağlaması gerekeceğini gösteriyor. Açıklamada ayrıca “yeterli hukuki dayanak olmaksızın önceden toplanmış bazı veri kayıtlarının” da silinmesi talimatı verildi.
Verilen emrin içeriğine ilişkin sorularımıza ek olarak, Bavyera otoritesine, bir dizi GDPR ihlali gibi görünen durumlar için neden herhangi bir ceza verilmediğini sorduk ve herhangi bir yanıtla bu raporu güncelleyeceğiz.
Dünya, düzeltme kararına itirazda bulunacağını söyleyerek yanıt verdi.
Zor sor
GDPR’nin bireylere yönelik veri erişim hakları paketinin bir parçası olarak Avrupa mevzuatına dahil edilen bir hak olan, kullanıcıların verilerinin silinmesini istemesine izin verme gerekliliği neden Dünya için bu kadar yanıltıcı görünüyor?[coin]? İnsanlığın kanıtı olan blockchain projesinin sorunu, kimliğin uzaktan doğrulanması için değişmez ve benzersiz kimliklerden oluşan bir sistem oluşturmasıdır. Dolayısıyla, eğer bir kişi sadece sorarak kendisine ait tüm izleri defterden çıkarabiliyorsa, bu onun insan doğrulaması konusunda dünya çapında bir otorite olma hırsına karşı bir meydan okumadır.
Worldcoin’i geliştiren kuruluşun iletişimini sağlayan Tools for Humanity (TfH) sözcüsü Rebecca Hahn, itiraz gerekçelerinin, Dünya’nın teknik mimarisinin “gizliliği koruyan” ve kullanıcı verilerinin anonimleştirilmesiyle sonuçlanan iddialara odaklanacağını söyledi.
Bunun anlamı, gerçek anlamda anonim veriler yasanın kapsamı dışında kaldığından, GDPR veri erişim haklarının (silme talebinde bulunabilme gibi) geçerli olmaması gerektiğidir.
TfH’nin gizlilik sorumlusu Damien Kieran, World’ün neden kullanıcıların verileri silmesine izin verme konusunda bu kadar isteksiz olduğuna yanıt olarak TechCrunch’a şunları söyledi: “Amacımız dijital etkileşimlere olan güveni artırmak. Bunu yapmak için, insanlığı kanıtlayan dünyanın ilk anonim dijital pasaportunu yarattık. Bu, bir kişinin X gibi bir platformda gerçek bir insan olduğunu anonim olarak doğrulayabileceği anlamına gelir [which happens to be Kieran’s former employer] botlar gibi sorunları kesin olarak çözmek.
“Bunun anahtarı, anonim bir kişinin bir platformun politikalarını kötüye kullanması ve platformun bunları askıya alması durumunda, bu kişinin Dünya Kimliğini silemeyeceğini, yeni bir tane oluşturamayacağını ve kendisini yeni bir insan olarak sunarak X’e geri dönemeyeceğini sağlamaktır. Bu nedenle, istihbarat çağında çevrim içi güveni artırma hedeflerimize ulaşmak için, bunu temel verileri anonimleştirecek, yani silinemeyecek ve kötü aktörlerin Dünya ağını kötüye kullanamayacaklarını garanti altına alacak şekilde yapmamız gerekiyordu. ve diğer platformlar.”
Kieran, World ID sahiplerinin “yalnızca telefonlarında bulunan kişisel verilerini her zaman silebileceğini” ekledi.
Ancak bu GDPR savaşının odaklandığı yer temel hesap verileri değil. Bir kişiyi benzersiz şekilde tanımlamak için kullanılabilecek bilgilerle ilgilidir.
Bu yılın başlarında World, açık kaynaklı Güvenli Çok Taraflı Hesaplama sistemini tanıttı. iddia etti Kimlik kontrollerinin gerçekleştirilmesi için kodların şifresinin çözülmesine gerek kalmadan “iris kodlarının gizli paylaşımlar halinde şifrelenmesine ve birden fazla katılımcıya dağıtılmasına olanak tanır”.
Öneri, bu teknik mimarinin iris kodlarını, şifreleme ve parçalama da dahil olmak üzere sonraki işlemler yoluyla bireysel gizlilik risklerini sınırlayacak şekilde dönüştürmesidir.
Bu değişikliklerin bir parçası olarak Worldcoin bir özelliği de tanıttı. kullanıcıların iris kodlarının silinmesini istemesine izin verme. Ancak kullanıcılara sağladığı kontrol düzeyinin, GDPR’nin bireylerin bilgileri üzerinde kontrol sahibi olmasını gerektiren standardını karşılamadığı değerlendirildi.
GDPR’nin yalnızca insanların mahremiyetini korumaya yönelik kurallar koymakla kalmayıp; Çerçeve aynı zamanda bireylerin kendileri hakkında tutulan bilgiler üzerinde özerkliğe sahip olmalarını sağlamayı da amaçlamaktadır. Bu düzeydeki bireysel özerkliği desteklemeyi hesaba katmadığı için, Dünya’nın insanlık kanıtı misyonuna en büyük zorlukları teşkil eden şey, bu ikinci unsurdur.
Temel haklar
Bavyera DPA, Worldcoin’in biyometrik tabanlı bireysel doğrulama prosedürünün “en azından çok sayıda veri sahibi için bir dizi temel veri koruma riski” içerdiğini söyledi. Yetkilinin açıklamasında girişimin veri işlemesinde yapılan “iyileştirmelere” atıfta bulunulurken, “düzenlemelerin hâlâ gerekli olduğu” vurgulanıyor.
Yetkili makam, uzun soruşturmasının “rızanın geri çekilmesinin ardından kapsamlı bir silme” ihtiyacına odaklandığını ekledi; ve “onay sürecinin ilgili incelemesi”.
Will, “Bugünkü kararla, teknolojik açıdan zorlu ve hukuki açıdan son derece karmaşık bir davada veri sahiplerinin lehine Avrupa temel hak standartlarını uyguluyoruz” dedi.
Dünyanın Bavyera’nın düzeltme kararına karşı yaptığı itiraz, temel veri erişimi sorununu doğrudan ele almıyor.
Daha ziyade konuyu, Avrupa hukukunun anonim verileri nasıl tanımlaması gerektiğine dair teknik bir soru olarak çerçevelemeye çalışıyor. Dolayısıyla onun blog yazısı Düzeltici emir hakkında “World ID tasarım gereği anonimdir” sözüyle başlıyor. Ancak Avrupalıların daha az bireysel hakkı hak ettiğine dair bir lobi faaliyeti için ivme kazanmaya çalışmanın bölgesel olarak popüler olması pek olası değil.
Worldcoin zaten bölgede kanatlarının kesildiğini gördü. Portekiz ve İspanya da dahil olmak üzere diğer veri koruma otoritelerinin yaptırım eylemleri, pazarlarındaki göz küresi tarama operasyonlarının kapatılmasına yol açan acil eyleme tabi olduğunu gördü. İki DPA, çocuklara ait verilerin silinemez biçimde ele geçirilmesi riskleri konusunda özellikle endişelerini dile getirdi.
Aynı zamanda, Worldcoin – ya da yakın zamanda yeniden markalaştırıldığı şekliyle World – Avusturya’da operasyonlar açtı.
