作者:劉紅林
近日,香港個人資料私隱專員公署(PCPD)已完成Worldcoin 計畫的調查,確定其在香港的業務違反了《個人資料(私隱)條例》(PDPO)。
5 月22 日,個人資料私隱專員鐘麗玲向Worldcoin 發出強制執行通知,勒令立即停止在香港所有涉及使用虹膜掃描設備掃描和收集公眾虹膜和臉部影像的專案運作。
PCPD 於2024 年1 月開始對Worldcoin 專案進行調查, 以確定此身分驗證方法是否對公民個人資料隱私構成嚴重風險並違反《個人資料保護條例》的要求。
2023 年12 月至2024 年1 月,PCPD 對涉及經營Worldcoin 計畫的六個場所進行了10 次秘密查訪。根據PCPD 的說法,在香港運營期間,Worldcoin 對8,302 人的面部和虹膜進行了掃描以進行驗證,而收集面部圖像對於驗證參與者的真實性是不必要的,因為虹膜掃描設備操作員已經能夠在營運地點親自進行這種驗證,使掃描或收集臉部影像成為不必要的步驟;同時,Worldcoin 的隱私權聲明沒有中文版本,這意味著非英語參與者無法理解該計畫的政策、做法、條款和條件。在PCPD 看來,Worldcoin 未能提供足夠的信息,阻礙了人們做出明智的決定和真正的同意。
基於上述原因,PCPD 認為Worldcoin 收集人臉和虹膜影像是不公平和非法的,違反了其資料保護原則。 PCPD 裁定,Worldcoin 僅用於人工智慧模型訓練而保留敏感生物識別資料長達10 年,包括人臉和虹膜圖像,這是不合理的。
Worldcoin 簡介
Worldcoin 的主網及其虛擬貨幣世界幣(Worldcoin)於2023 年7 月24 日在20 多個國家正式上線。上線之後,其價格幾經波動。截至2024 年5 月17 日,Worldcoin 的價格已經達到了4.863 美元。
截至2024 年5 月17 日,Worldcoin 官網所公告的數據顯示,Worldcoin 已經上線298 天,World ID 認證用戶覆蓋的國家/ 地區達160+。 Worldcoin 官網宣稱,Worldcoin 致力於成為世界上最大的真人身分及金融網絡,保護隱私,並為全民所有。 Worldcoin 旨在提供可供全民參與全球經濟的管道,不分國家/ 地區,不問背景,為所有人在AI 時代建立一個受益之地。
Worldcoin 的共同創辦人是山姆·奧特曼(Sam Altman)。除了Worldcoin 的共同創辦人之外,山姆·奧特曼還曾在2014 年至2019 年擔任創業加速器Y Combinator 的總裁,並自2019 年至2023 年擔任人工智慧公司OpenAI 的執行長(CEO)。他以對通用人工智慧(AGI)的信念而聞名。他相信,AGI 將能夠完成任何人類可以做到的事情。
OpenAI 於2020 年6 月推出了第一版ChatGPT 模型,並在之後推出多個更新版本。 ChatGPT 官網聲稱:「我們的使命是確保通用人工智慧造福全人類。」
與之類似,Worldcoin 的白皮書也宣稱,其創立宗旨是創造一個由大多數人類擁有的全球包容性身分和金融網絡。如果成功,它可能會顯著增加經濟機會,提供一種可靠的解決方案來在互聯網上區分人類和AI,同時保護隱私,促進全球民主進程,並展示由AI 賦能的基本收入(UBI)的潛在路徑。
Worldcoin 的三重要素
Worldcoin 包含三個主要元素,分別是World ID、Worldcoin 代幣和World App。
(一)World ID
World ID 是一種注重隱私保護的身份認證方法,使用者可以在保持個人隱私的前提下,透過一個稱為Orb 的裝置在線上驗證自己是人類。這個驗證以零知識證明技術為基礎,因此能夠確保在不洩露用戶詳細資訊的情況下完成身份的驗證。 World ID 具有個人專屬屬性,僅供其持有者使用,即使在遺失或被竊的情況下,使用者也可以找回World ID。
(二)Worldcoin 代幣
為了鼓勵用戶數量的成長,Worldcoin 將會向所有網路參與者分發代幣。這有可能導致Worldcoin 成為分佈最廣的數位資產。
(三)World App
World App 是World ID 的首個應用程式。它能夠指導使用者通過Orb 進行身分認證,管理使用者的World ID 憑證,並在保護隱私的前提下與第三方共享這些憑證。該應用程式還提供無縫接入全球去中心化金融服務的功能。
Worldcoin 以World ID 為基礎展開,目的在於公平地進行空投、保護社交媒體免受機器人/ 女巫攻擊,並實現有限資源的公平分配。如果想參與Worldcoin 協議,應先下載World APP,並透過Orb 進行身份認證以取得World ID。
Worldcoin 的特徵—生物特徵驗證
Worldcoin 的顯著特點在於透過生物特徵驗證每個獨特的人。 Worldcoin 的理念在於,快速發展的人工智慧能夠產生許多令人信任其為「人類」的內容。因此,包容性和隱私保護在公共基礎設施的運作中極為重要。如果以驗證的方式,保證每個訊息或交易的產生都包含「經過驗證的人類屬性」,就能夠從數位世界中過濾許多噪音。目前Web3 的集體決策在很大程度上依賴代幣的管理,這導致了一些人被排除在治理體系之外,同時又導致擁有更多經濟權利的人佔有優勢地位。因此,將每個個人納入治理體系變得越來越重要,這將是人工智慧最大限度地造福所有人類的基礎。
透過生物特徵驗證對每個真實的人進行認證也關係到社會資源的分配。隨著人工智慧的進步,透過UBI 公平分配使用權和一些創造的價值,將在抵消經濟權力的集中方面發揮越來越重要的作用。去中心化的人格證明協議能夠協助全球任何計畫或組織實現資源的公平分配。透過生物特徵驗證來取得World ID 可以確保每個人只驗證一次,防止多次註冊並保證公平分配。此外,生物特徵驗證也能夠有效保證World ID 的安全性,保證只有持有ID 的個人能夠使用它,並且在ID 遺失或損壞的情況下對此進行恢復。
Worldcoin 採用虹膜生物辨識技術驗證個人資訊。 Tools for Humanity,即Worldcoin 基金會顧問、World App 業者發布了Orb 來完成前述驗證。
Worldcoin 受到限制的原因
《WORLDCOIN 基金會條款與條件》中列明:「 為了使用服務…您必須符合下列所有條件:您並非身處下列國家或地區、受其管轄或屬其國民或居民:敘利亞、烏克蘭的克里米亞、頓內茨克、盧甘斯克、赫爾松和任何其他札波羅熱區、俄羅斯、北韓、伊朗、古巴,或美國、歐盟或任何其他國家或司法管轄區限制存取服務的國家或地區…若您不符合所有這些要求,則不得存取或使用本服務。
(一)虛擬貨幣政策影響
各國對於虛擬貨幣所適用的政策、法律、法規等千差萬別,因此虛擬貨幣在不同國家運作時所面對的市場環境也是千變萬化。作為虛擬貨幣的Worldcoin 代幣也無法無俗。不同國家對於虛擬貨幣的態度不同,因此Worldcoin 代幣的購買、使用在某些國家受到限制。有些國家對於虛擬貨幣的限制是出於防範金融風險,防範非法活動風險的考量。
中國。 2013 年12 月3 日,中國監管機構發布了《關於防範比特幣風險的通知》(銀髮[2013]289 號)。該通知指出,「為保護社會公眾的財產權益,保障人民幣的法定貨幣地位,防範洗錢風險,維護金融穩定」,「比特幣應是一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用」。 2013 年至2014 年,中國將比特幣定位為「虛擬商品」,允許民眾持有,自擔風險,同時禁止銀行、支付機構等為比特幣交易提供服務。 2017 年到2019 年之間,中國監管機構就虛擬貨幣推出了一系列監管政策,宣布ICO 非法,禁止交易平台在中國境內運營,同時也禁止挖礦產業。 2021 年9 月15 日,中國監管機構發布《進一步防範和處置虛擬貨幣交易炒作風險的通知》(銀髮〔2021〕237 號),指出「近期,虛擬貨幣交易炒作活動抬頭,擾亂經濟金融秩序,滋生賭博、非法集資、詐騙、傳銷、洗錢等違法犯罪活動,嚴重危害人民群眾財產安全。屬於非法金融活動,進行虛擬貨幣相關業務活動構成犯罪的,依法追究刑事責任。
韓國。 2017 年9 月,韓國金融服務委員會(FSC)頒布決定,宣布禁止ICO 以及虛擬貨幣的信用交易。根據韓國News1Kim 報道,FSC 副主席金永範(Kim Yong-Bum)表示:「金融當局正在禁止ICO。目的是為了防止消費者因ICO 詐欺增加導致的投機性應收款需求激增而過熱,從而損害市場。 」2023 年7 月18 日,FSC 頒布《虛擬資產使用者保護法》(ACT ON THE PROTECTION OF VIRTUAL ASSET USERS)。該法案表明,本法的目的是透過規定有關虛擬資產使用者資產保護、不公平交易行為的監管及相關事項,以保護虛擬資產使用者的權利和利益,並促進虛擬資產市場透明和健全交易實踐的建立。該法案從用戶資產保護、不公平交易規制、監督和處置等方面對虛擬資產做出了具體規定。
(二)生物辨識技術的運用
Worldcoin 利用虹膜生物辨識技術驗證個人資訊的特質也是導致其在某些國家受到限制的原因。
肯亞.肯亞是首批啟動Worldcoin 註冊認證的國家之一。但之後,肯亞政府頒布禁令,中止了Worldcoin 在該國的註冊認證。肯亞內政部在聲明中宣布,「立即暫停世界幣活動,直到相關政府機構證明不存在任何公眾風險」。政府方面表示「政府對(Worldcoin)透過收集眼球/ 虹膜資料登記公民的活動表示關切」,並表示已展開調查,」以確定活動的真實性和合法性、所收集資料的安全性和保護性以及收集者打算如何使用這些數據」。
法國。法國對於Worldcoin 收集用戶虹膜資訊持懷疑態度。法國的資料保護監管機構,即法國國家資訊與自由委員會(CNIL)曾經對Worldcoin 的生物辨識資料收集方式提出質疑,特別是關於其合法性和儲存條件。因此,CNIL 啟動了對Worldcoin 的資料收集和處理活動的調查,目的是確保這些活動符合法國和歐洲的資料保護法規。這項調查也得到了德國巴伐利亞當局的協助。
德國。巴伐利亞州資料保護監督辦公室(Bavarian State Office for Data Protection Supervision)也曾經就Worldcoin 的敏感生物辨識資訊處理進行調查,調查自2022 年11 月開始。該局對Worldcoin 的大規模生物識別資訊處理提出了擔憂,並表示這些技術「在處理財務資訊的特定核心目的方面既不成熟也未被充分分析」 。
西班牙。西班牙資料保護局(AEPD)曾下令Worldcoin 停止在西班牙收集和處理數據,並發布了為期三個月的臨時禁令。 AEPD 的命令聲稱,該機構正在調查關於西班牙用戶無法撤回同意以及Worldcoin 涉嫌收集未成年人數據的投訴。 「AEPD 要求停止收集和處理特殊類別的個人數據,並阻止已經收集的數據。AEPD 已經收到了一些投訴,其中包括資訊不充分、收集未成年人數據或不允許撤回同意等。」
小結
Worldcoin 計畫承載著其創始人的美好願景,白皮書驕傲宣稱,Worldcoin 將會尊重用戶隱私,不分國家、地區、背景地將所有人納入全球經濟,創建一個由大多數人類擁有的全球包容性身份和金融網絡。其致力於大幅增加經濟機會,促進全球民主進程。但實際上,Worldcoin 的運作受到各國虛擬貨幣政策的影響。除此之外,Worldcoin 對於生物辨識資料的收集也導致其受到了調查和限制。
