Dibutuhkan lebih dari beberapa minggu yang dijadwalkan sebelumnya untuk tiba, tetapi keputusan privasi yang penting yang telah menggantung di atas Sam Altman's World (aka Worldcoin) selama berbulan-bulan akhirnya turun, melalui keputusan akhir Desember dari otoritas perlindungan data Bavarian yang memberlakukan Peraturan Perlindungan Data Umum (GDPR) blok yang komprehensif, kerangka privasi yang memungkinkan sanksi yang dapat mencapai hingga 4% dari omset tahunan global.
Hasilnya tidak tampak seperti yang diharapkan oleh usaha identitas kripto pemindai iris. Direktif perbaikan telah diberikan yang mengharuskan untuk menghapus data pengguna secara komprehensif atas permintaan.
"Semua pengguna yang telah memberikan 'Worldcoin' data iris mereka di masa depan akan memiliki kesempatan yang tidak terbatas untuk menegakkan hak mereka untuk dihapus," kata Kantor Perwakilan Perlindungan Data Negara Bavaria, Michael Will, dalam pernyataan pers.
"Venture biometrik diberi waktu satu bulan dari tanggal keputusan otoritas Bavaria untuk menerapkan prosedur penghapusan 'yang sesuai dengan ketentuan GDPR' - jadi catatlah kalender Anda untuk awal 2025.
Komponen tambahan dari perintah Bavaria mengharuskan Worldcoin untuk mendapatkan persetujuan eksplisit untuk apa yang disebut pernyataan pers (secara samar) sebagai 'beberapa langkah pemrosesan di masa depan'.
Kami telah meminta informasi lebih lanjut namun ini menunjukkan bahwa proses onboard Dunia harus memberikan informasi yang lebih rinci kepada pengguna UE sebelum pemindai iris diambil. Sangat juga dihendaki untuk menghapus 'rekaman data tertentu yang sebelumnya dikumpulkan tanpa landasan hukum yang mencukupi,' sesuai pernyataan tersebut.
Di samping pertanyaan kami tentang substansi apa yang diperintahkan, kami telah menanyakan kepada otoritas Bavaria mengapa tidak ada denda yang dikeluarkan untuk apa yang tampaknya merupakan sejumlah pelanggaran GDPR.
Dunia telah merespons pesanan perbaikan dengan mengatakan akan mengajukan banding.
Pembaruan: Otoritas Bavaria mengatakan kepada kami tenggat waktu penegakan mereka ditangguhkan sambil menunggu banding Dunia.
DPA juga mengonfirmasi bahwa perintah penghapusan ini berkaitan dengan "templat biometrik" yang terkait dengan pemindaian iris yang disimpan oleh Dunia dalam "database normal" dan oleh karena itu bisa dihapus.
"Karena kami menganggap seluruh kumpulan data tersebut tidak (belum) anonim, sekarang terserah pada Dunia/coin untuk menunjukkan [bagaimana] mereka mengubah struktur pengolahannya untuk memenuhi kebutuhan penghapusan - jika perlu bahkan dengan menghapus beberapa atau semua fragmen," kata Will kepada kami. Mengenai landasan hukum, ia menambahkan: "Dalam analisis kami, tidak ada landasan hukum yang mungkin [daripada] persetujuan eksplisit untuk layanan/aktivitas pemrosesan khusus ini."
Pertanyaan yang Sulit
Mengapa persyaratan untuk memungkinkan pengguna meminta penghapusan data mereka, hak yang telah ditanamkan dalam regulasi Eropa sebagai bagian dari hak akses data individu GDPR, terlihat begitu sulit bagi World[coin]? Proyek blockchain bukti-kemanusiaan ini sedang membangun sistem ID yang tidak berubah dan unik untuk memverifikasi identitas dari jauh. Jadi jika seseorang bisa mengedit semua jejak diri mereka keluar dari bukunya hanya dengan meminta, itu merupakan tantangan bagi ambisi itu untuk menjadi otoritas global dalam verifikasi manusia.
Juru bicara Tools for Humanity (TfH), Rebecca Hahn - yang melakukan komunikasi untuk entitas yang mengembangkan Worldcoin - mengatakan pembenaran bandingannya akan difokuskan pada klaim bahwa arsitektur teknis Dunia dirancang untuk "melestarikan privasi" dan hasilnya adalah data pengguna menjadi anonim. Hal itu menyiratkan bahwa hak akses data GDPR (seperti bisa meminta penghapusan) seharusnya tidak berlaku, karena data yang benar-benar anonim berada di luar jangkauan hukum.
Menanggapi mengapa Dunia begitu enggan membiarkan pengguna menghapus data, Damien Kieran, Pejabat privasi kepala TfH, mengatakan kepada TechCrunch: "Tujuan kami adalah meningkatkan kepercayaan dalam interaksi digital. Untuk melakukannya, kami membuat paspor digital anonim pertama di dunia untuk membuktikan kemanusiaan. Itu berarti seseorang dapat mengonfirmasi secara anonim bahwa mereka adalah manusia nyata di platform seperti X [yang kebetulan merupakan mantan tempat kerja Kieran], menyelesaikan masalah seperti bot sekali dan untuk selamanya.
"Kunci dari itu adalah memastikan bahwa jika seseorang anonim menyalahgunakan kebijakan platform dan platform memblokir mereka, orang tersebut tidak dapat menghapus ID Dunia mereka, membuat yang baru, dan kembali ke X memperkenalkan diri sebagai manusia baru. Oleh karena itu, untuk mencapai tujuan kami dalam meningkatkan kepercayaan online dalam zaman kecerdasan, kami harus memastikan kami melakukannya dengan cara yang membuat data di bawahnya anonim, berarti tidak dapat dihapus, dan memastikan bahwa pelaku buruk tidak dapat menyalahgunakan jaringan Dunia dan platform lain."
Kieran menambahkan bahwa pemegang ID Dunia "selalu dapat menghapus data pribadi mereka, yang hanya berada di ponsel mereka."
Namun data akun dasar bukan tempat pertempuran GDPR ini difokuskan. Ini mengenai informasi yang dapat digunakan untuk mengidentifikasi individu secara unik. Sebelumnya tahun ini Dunia memperkenalkan sistem Komputasi Multi-Pihak yang bersifat open source yang diklaimnya "memungkinkan kode iris dienkripsi sebagai saham rahasia dan didistribusikan ke beberapa peserta" - tanpa perlu dekripsi kode untuk melakukan pemeriksaan identitas.
Saran itu adalah bahwa arsitektur teknis ini mentransformasi kode iris melalui pemrosesan berikutnya, termasuk enkripsi dan sharding, dengan cara yang membatasi risiko privasi individu. Sebagai bagian dari perubahan ini, Worldcoin juga memperkenalkan fitur yang memungkinkan pengguna meminta penghapusan kode iris mereka. Namun, tingkat kontrol yang diberikan kepada pengguna sepertinya tidak memenuhi standar GDPR yang mengharuskan individu memiliki kontrol atas informasi mereka.
Ada hal penting yang harus ditekankan bahwa GDPR tidak hanya menetapkan aturan untuk melindungi privasi orang; kerangka kerja juga bertujuan untuk memastikan individu memiliki otonomi atas informasi yang dipegang tentang mereka. Itu adalah elemen terakhir yang menimbulkan tantangan terbesar bagi misi bukti-kejamanan Dunia karena tidak mempertimbangkan untuk mendukung tingkat otonomi individu tersebut.
Hak Asasi
DPA Bavaria mengatakan prosedur verifikasi individual berbasis biometrik Worldcoin melibatkan "sejumlah risiko perlindungan data mendasar setidaknya bagi sejumlah besar subjek data." Dan sementara pernyataan otoritas tersebut merujuk pada "perbaikan" yang dilakukan pada pemrosesan data venture itu, otoritas tersebut menekankan bahwa "penyesuaian masih diperlukan."
Otoritas menambahkan bahwa penyelidikan panjangnya berpusat pada kebutuhan untuk "penghapusan yang komprehensif setelah penarikan persetujuan," dan "peninjauan proses persetujuan yang terkait."
"Dengan keputusan hari ini, kami menegakkan standar hak dasar Eropa untuk kepentingan subjek data dalam kasus yang teknologis dan hukumnya sangat kompleks," kata Will.
Bandulan Dunia terhadap perintah koreksi Bavaria tidak menangani isu akses data pokok secara langsung.
Sebaliknya, itu berusaha membingkai masalah tersebut sebagai pertanyaan teknis, yaitu bagaimana hukum Eropa seharusnya menentukan data anonim. Oleh karena itu posting blognya tentang perintah koreksi dimulai dengan baris bahwa 'ID Dunia adalah anonim berdasarkan desain.' Namun mencoba membangun momentum untuk lobi bahwa Eropa pantas mendapatkan lebih sedikit hak individu kemungkinan tidak populer di wilayah ini. Worldcoin telah melihat sayapnya dipangkas di sekitar wilayah. Tindakan penegakan hukum dari otoritas perlindungan data lainnya - termasuk di Portugal dan Spanyol - membuatnya tunduk pada tindakan darurat yang menutup operasinya pemindaian iris di pasar mereka. Dua DPA tersebut mengungkapkan keprihatinan khusus tentang risiko data anak-anak yang terus-menerus ditangkap.
Pada saat yang sama, Worldcoin - atau World seperti yang baru-baru ini direbranding - telah membuka operasi di Austria.
