Worldcoin, dự án mã hóa do người sáng lập OpenAI Sam Altman thành lập, gần đây đã thông báo rằng họ sẽ mở 50 cửa hàng kinh doanh tại hơn 10 thành phố ở Argentina, trong đó có hai cửa hàng trải nghiệm. Tuy nhiên, trên thực tế, cách đây một tháng, Worldcoin vẫn còn gây tranh cãi do hoạt động tại Argentina. Khi đó, nhiều bên ở Argentina đã cáo buộc hoặc kiện mô hình hoạt động của Worldcoin vì vi phạm nghiêm trọng quyền riêng tư của người dùng và luật bảo mật dữ liệu của Argentina. đi đầu.
*Nguồn: Ảnh chụp màn hình mạng xã hội chính thức của Worldcoin
Không giống như các dự án mã hóa khác, hoạt động của dự án Worldcoin phụ thuộc rất nhiều vào hoạt động của các cửa hàng ngoại tuyến. Tất nhiên, chính vì sự khác biệt này mà hoạt động của Worldcoin trên toàn thế giới đã bị cản trở. Điều trùng hợp là hoạt động kinh doanh của Worldcoin trước đây từng gặp trở ngại ở nhiều quốc gia và khu vực trên thế giới như Kenya, Pháp, Đức, Tây Ban Nha và Hồng Kông, Trung Quốc, tất cả đều gặp phải thách thức về mặt pháp lý.
Vậy chỉ trong một tháng, Worldcoin bất ngờ đi ngược chiều gió. Phải chăng điều này có nghĩa là Worldcoin đã giải quyết được các vấn đề pháp lý của Argentina? Mô hình của Worldcoin ở Argentina có thể được nhân rộng ở các nước khác không? Liệu đồng Worldcoin gây tranh cãi lần này có thực sự tìm được đường phát triển? Đầu tiên, luật sư Mankiw sẽ xem xét việc giám sát dự án Worldcoin gặp phải ở Argentina và phân tích lý do tại sao nó bị chỉ trích.
Worldcoin bị chỉ trích ở Argentina
Worldcoin là một liên doanh tiền điện tử được đồng sáng lập bởi Giám đốc điều hành OpenAI Sam Altman với tầm nhìn của công ty là “xây dựng một mạng lưới nhận dạng và tài chính toàn cầu toàn diện”. Trong Web2, khi chúng tôi thực hiện xác thực danh tính, chúng tôi chỉ sử dụng các phương pháp nhận dạng dấu vân tay hoặc khuôn mặt và Worldcoin sử dụng mống mắt làm phương tiện để cố gắng đưa xác thực danh tính kỹ thuật số vào thế giới của Web3. Để hoàn thành mục tiêu này, Worldcoin sử dụng một thiết bị Orb độc đáo: Orb là thiết bị chụp ảnh và quét mống mắt độc quyền được phát triển bởi Worldcoin. Nhóm dự án Worldcoin sử dụng thiết bị này để thiết lập các điểm quét ngoại tuyến trên toàn thế giới nhằm quét và hoàn tất mống mắt của người dùng. Ràng buộc danh tính, người dùng hoàn thành ràng buộc sẽ nhận được WorldID duy nhất của riêng họ và nhận được mã thông báo WLD trị giá 50 USD.
Tuy nhiên, hoạt động của Worldcoin không phải lúc nào cũng suôn sẻ ngay từ đầu. Về hoạt động ở Argentina, Worldcoin đã vào Argentina từ đầu năm ngoái. Tuy nhiên, sau đó, một luật sư người Argentina đã đệ đơn khiếu nại Worldcoin vì vi phạm luật bảo mật dữ liệu và nhóm dự án Worldcoin cũng đã ngừng hoạt động tại tỉnh Mendoza, Argentina. Cuối tháng 3 năm 2024, các quan chức ở tỉnh Buenos Aires của Argentina cũng cáo buộc Worldcoin không trả lời các câu hỏi cụ thể về “điều khoản lạm dụng” trong các điều khoản và điều kiện dành cho người dùng. Trong khi đó, Worldcoin có thể phải đối mặt với mức phạt lên tới 1 tỷ peso Argentina (khoảng 1,075 triệu USD) vào thời điểm đó. Ngoài ra, Worldcoin còn quét dữ liệu mống mắt và khuôn mặt của trẻ vị thành niên ở Argentina, điều này cũng khiến dự án phải hứng chịu rất nhiều chỉ trích và cáo buộc.
Vào thời điểm đó, dự án Worldcoin tuyên bố rằng họ sẽ “tìm kiếm cơ hội tương tác với các cơ quan chính phủ, cơ quan quản lý và bên thứ ba và trả lời bất kỳ câu hỏi nào mà họ có thể có”.
Worldcoin gặp phải quy định toàn cầu
Tương tự như tình hình ở Argentina, Worldcoin đã gặp phải các rào cản pháp lý ở nhiều mức độ khác nhau ở một số quốc gia do lo ngại về quyền riêng tư xung quanh việc thu thập dữ liệu mống mắt. Ngay cả ở một số quốc gia sử dụng tài sản tiền điện tử, Worldcoin cũng không tránh khỏi điều đó. Sau đây là đánh giá về tình trạng hỗn loạn về quy định của Worldcoin bởi luật sư Mankiw:
Kenya, Kenya là một trong những quốc gia đầu tiên ra mắt chứng nhận đăng ký Worldcoin nhưng sau đó chính phủ Kenya đã ban hành lệnh cấm và đình chỉ chứng nhận đăng ký Worldcoin. Bộ Nội vụ Kenya cho biết trong một tuyên bố rằng các hoạt động của Worldcoin “ngay lập tức bị đình chỉ cho đến khi các cơ quan chính phủ có liên quan chứng nhận rằng không có rủi ro cho công chúng”.
Tại Pháp, Ủy ban Tự do và Thông tin Quốc gia Pháp (CNIL) đã đặt ra câu hỏi về cách Worldcoin thu thập dữ liệu sinh trắc học và đã tiến hành một cuộc điều tra để đảm bảo rằng các hoạt động của nó tuân thủ các quy định bảo vệ dữ liệu của Pháp và Châu Âu.
Tại Đức, văn phòng giám sát bảo vệ dữ liệu bang Bavaria đã nêu lên mối lo ngại về việc xử lý thông tin sinh trắc học quy mô lớn của Worldcoin, cho rằng các công nghệ này “chưa trưởng thành cũng như chưa được phân tích đầy đủ về mục đích cốt lõi cụ thể là xử lý thông tin tài chính”.
Tại Tây Ban Nha, Cơ quan bảo vệ dữ liệu Tây Ban Nha (AEPD) đã ra lệnh cho Worldcoin ngừng thu thập và xử lý dữ liệu ở Tây Ban Nha và ban hành lệnh cấm tạm thời kéo dài ba tháng, tuyên bố rằng họ đang điều tra các khiếu nại rằng người dùng Tây Ban Nha không thể rút lại sự đồng ý và Worldcoin bị cáo buộc đã thu thập dữ liệu từ trẻ vị thành niên.
Tại Hồng Kông, Ủy viên quyền riêng tư Chung Liling đã ban hành thông báo thực thi tới Worldcoin, ra lệnh đình chỉ ngay lập tức mọi hoạt động của dự án ở Hồng Kông liên quan đến việc sử dụng thiết bị quét mống mắt để quét và thu thập hình ảnh khuôn mặt và mống mắt công cộng. PCPD đã bắt đầu điều tra dự án Worldcoin vào tháng 1 năm 2024 để xác định xem liệu phương thức xác thực có gây ra rủi ro nghiêm trọng đối với quyền riêng tư dữ liệu cá nhân của công dân hay không và có vi phạm các yêu cầu của Quy định bảo vệ dữ liệu cá nhân hay không.
Đối mặt với nhiều thách thức pháp lý khác nhau, Worldcoin nên giải quyết chúng như thế nào? Luật sư Mankiw tin rằng chiến lược tích cực khôi phục hoạt động kinh doanh ở Argentina của ông rất đáng để học hỏi.
Các biện pháp đối phó tích cực đối với Worldcoin
Trong điều kiện và bối cảnh thuận lợi đặc biệt của Argentina, Worldcoin đã thể hiện khả năng thích ứng và thích ứng, giải quyết thành công khủng hoảng thông qua hàng loạt chiến lược.
Tiền đề thuận lợi: “cải cách cưa máy” của Millais
Cuối năm 2023, Argentina chào đón tân tổng thống nổi tiếng táo bạo - Javier Milay. Chỉ trong sáu tháng sau khi nhậm chức, nhà lãnh đạo đầy tham vọng đã thông qua một loạt quy định được người ngoài gọi là “cải cách cưa máy”, bao gồm cả việc đưa tiền điện tử vào như một phần quan trọng của cải cách.
Cuối năm ngoái, Bộ trưởng Ngoại giao Argentina Diana Mondino tuyên bố rằng chính phủ Argentina đang chuẩn bị một nghị định cho phép nước này sử dụng Bitcoin và các token khác để thanh toán hợp pháp theo một số điều kiện nhất định. Xu hướng này đặc biệt đáng chú ý trong vài năm qua. Đồng peso mất giá liên tục, biến động tỷ giá hối đoái dữ dội và những hạn chế nghiêm ngặt của chính phủ đối với thị trường đã khiến tiền điện tử dần trở thành lựa chọn thay thế để người dân Argentina tiết kiệm và đầu tư. Môi trường chính sách như vậy cung cấp cho Worldcoin những điều kiện đặc biệt để tiến hành kinh doanh tại địa phương.
Những cải cách tích cực: nỗ lực của nhóm dự án Worldcoin
Hoạt động của Worldcoin đã hoạt động trở lại ở Argentina như thế nào? Để làm rõ vấn đề này, trước tiên chúng ta cần hiểu những điểm gây tranh cãi mà Worldcoin bị cáo buộc ở Argentina:
Bảo vệ dữ liệu riêng tư, theo Luật bảo vệ dữ liệu cá nhân số 25326 của Argentina (PDPL) và các điều khoản liên quan, người kiểm soát xử lý dữ liệu có nghĩa vụ đăng ký cơ sở dữ liệu của họ với AAIP, cung cấp thông tin về chính sách xử lý của họ, cho biết rằng họ cần phải Mục đích nhạy cảm của dữ liệu và thời gian xử lý. bảo vệ thông tin tương tự và nêu chi tiết các biện pháp bảo mật và bảo mật được sử dụng để bảo vệ thông tin cá nhân;
Bảo vệ người tiêu dùng chung, chính quyền tỉnh Buenos Aires cáo buộc Worldcoin đã thêm các điều khoản không công bằng vào thỏa thuận người dùng, điều này có thể vi phạm quyền của người tiêu dùng. Các điều khoản này bao gồm việc cho phép gián đoạn dịch vụ mà không phải bồi thường, yêu cầu người dùng từ bỏ quyền khởi kiện tập thể và đặt trọng tài ở California;
Vi phạm dữ liệu người dùng, Worldcoin cũng bị cáo buộc không ngăn chặn trẻ vị thành niên đăng ký, xử lý dữ liệu mống mắt của người dùng ở Brazil và lưu trữ dữ liệu riêng tư liên quan đến người dùng ở Argentina. Những hành động này được coi là vi phạm các quy định về sử dụng, bảo vệ và lưu trữ dữ liệu người dùng.
Sau khi Worldcoin được đẩy lên hàng đầu ở Argentina, nhóm dự án đã phản ứng nhanh chóng, tích cực hợp tác với các chính sách quản lý của Argentina và đưa ra các chỉnh sửa tương ứng:
Đầu tiên, Worldcoin hứa sẽ tiếp tục hợp tác với các cơ quan quản lý để đảm bảo rằng các dự án của mình đáp ứng mọi yêu cầu quy định và cung cấp cho người dùng các dịch vụ an toàn và minh bạch. Công ty nhấn mạnh cam kết của mình về quyền riêng tư và bảo vệ dữ liệu, đồng thời cho biết họ sẽ hợp tác với các chính phủ và cơ quan quản lý để cung cấp thêm thông tin về các biện pháp bảo vệ dữ liệu và quyền riêng tư của mình.
Worldcoin cho biết họ không ngừng cải tiến kỹ thuật, đặc biệt là trong xử lý dữ liệu và bảo vệ quyền riêng tư của người dùng. Điều này bao gồm cải thiện các biện pháp bảo vệ dữ liệu trong quá trình xác thực và đảm bảo rằng dữ liệu sinh trắc học nhạy cảm (chẳng hạn như dữ liệu quét mống mắt) sẽ bị xóa sau khi sử dụng để tránh việc lưu trữ thông tin cá nhân có độ nhạy cảm cao như vậy.
Các giải pháp kỹ thuật cụ thể bao gồm:
Các điều khoản về quyền riêng tư được sửa đổi cho phép người dùng hủy xác minh World ID của họ bằng cách xóa vĩnh viễn mã mống mắt của họ;
Thêm điều khoản bổ sung vào chính sách quyền riêng tư và thành lập một cơ quan đặc biệt ở Argentina để giải quyết các khiếu nại và khiếu nại của người dùng Argentina;
Tuyên bố về việc từ chối cung cấp dịch vụ cho những người dưới 18 tuổi đã được cập nhật trong các điều khoản. Đối với trẻ vị thành niên đã đăng ký, một kênh xóa dữ liệu cũng đã được mở. kênh này;
Theo yêu cầu của cơ quan quản lý Argentina, phiên bản chính sách quyền riêng tư của Argentina được cung cấp trên trang web chính thức và một số điều khoản đã được điều chỉnh tương ứng.
Thông qua hàng loạt cải cách nêu trên, Worldcoin đã có thể quay trở lại Argentina, được chính phủ Argentina công nhận và thiết lập thành công 50 điểm hoạt động tại hơn 10 thành phố. Trên thực tế, những tình huống như vậy xảy ra rất nhiều trong ngành mã hóa và Web3. Ví dụ: luật sư Mankiw trước đây đã nói về một trong những trò chơi sinh thái TON, Hamster Fight, trò chơi đã gây ra mối lo ngại và tranh cãi rộng rãi ở Iran . Vì vậy, đối với các dự án và doanh nhân Web3, các dự án mã hóa nên thực hiện việc ngăn chặn và điều chỉnh tuân thủ như thế nào trước sự giám sát của chính phủ?
Nguồn cảm hứng từ cuộc phản công Jedi của Worldcoin
Luật sư Mankiw tin rằng kinh nghiệm mà Worldcoin mang lại đã đóng vai trò tham khảo cực kỳ quan trọng cho nhiều bên dự án trong lĩnh vực Web3, đặc biệt là các doanh nhân trong hai lĩnh vực DID và DePIN. Chúng tôi tin rằng hai loại rủi ro sau đây là vấn đề mà các doanh nhân và các bên dự án trong hai lĩnh vực này nên cùng quan tâm:
Vấn đề bảo vệ quyền riêng tư. Một trong những vấn đề chính mà Worldcoin phải đối mặt ở Argentina và các quốc gia khác là bảo vệ dữ liệu riêng tư. Đối với các dự án nhận dạng phi tập trung (DID) và Internet vạn vật phi tập trung (DePIN) trong lĩnh vực Web3, bảo vệ quyền riêng tư cũng là một thách thức quan trọng.
Các vấn đề xuyên biên giới về dữ liệu Đối với các dự án Web3, đặc biệt là trong lĩnh vực DID và DePIN, vấn đề truyền dữ liệu xuyên biên giới đặc biệt nổi bật. Các quốc gia khác nhau có các yêu cầu pháp lý khác nhau đối với việc truyền dữ liệu xuyên biên giới và các bên tham gia dự án cần hiểu đầy đủ và tuân thủ các luật liên quan.
Liên quan đến hai vấn đề trên, Luật sư Mankiw đề nghị các bên dự án cần chuẩn bị đầy đủ về tuân thủ và các biện pháp khẩn cấp trước và sau sự kiện để bảo vệ sự phát triển kinh doanh:
Xử lý và lưu trữ dữ liệu nhạy cảm
Các dự án DID liên quan đến các vấn đề pháp lý trong lĩnh vực xác thực danh tính kỹ thuật số. Các bên tham gia dự án chắc chắn sẽ tiếp xúc với thông tin rất nhạy cảm của người dùng, chẳng hạn như danh tính cá nhân, địa chỉ, tài khoản ngân hàng và thậm chí cả dấu vân tay, mống mắt và các dữ liệu nhận dạng khác. Việc thu thập, lưu trữ và xử lý dữ liệu này đòi hỏi mức độ bảo mật và minh bạch cực kỳ cao. Các bên tham gia dự án phải đảm bảo rằng dữ liệu sẽ không bị lạm dụng trong quá trình thu thập và sử dụng, đồng thời phải làm rõ quyền được biết và chấp thuận của người dùng. Tương tự, trong dự án DePIN, một số thiết bị DePIN có thể thu thập dữ liệu cảm biến xử lý nhạy cảm hơn hoặc dữ liệu hành vi người dùng. Khi xảy ra các tình huống trên, các tiêu chuẩn bảo vệ quyền riêng tư nghiêm ngặt cũng cần phải được tuân thủ. Về việc xử lý và lưu trữ dữ liệu nhạy cảm, Luật sư Mankiw tin rằng rủi ro tuân thủ có thể được giảm thiểu thông qua các thỏa thuận kinh doanh sau:
Tính minh bạch trong việc thu thập dữ liệu. Bên dự án cần giải thích rõ ràng cho người dùng về mục đích, thời gian lưu trữ và phương pháp xử lý dữ liệu. Điều này không chỉ giúp cải thiện niềm tin của người dùng mà còn tuân thủ các yêu cầu của quy định bảo vệ dữ liệu ở nhiều quốc gia khác nhau.
Nguyên tắc tối thiểu hóa dữ liệu Chỉ thu thập dữ liệu tối thiểu cần thiết để hoàn thành dịch vụ và tránh thu thập quá nhiều thông tin người dùng. Dự án DePIN yêu cầu đặc biệt chú ý chỉ thu thập dữ liệu liên quan trực tiếp đến dịch vụ IoT.
Các biện pháp an ninh. Áp dụng công nghệ mã hóa và các biện pháp bảo vệ dữ liệu mới nhất để đảm bảo an toàn cho dữ liệu nhạy cảm trong quá trình truyền và lưu trữ. Đối với dự án DePIN, điều này bao gồm việc đảm bảo rằng dữ liệu cảm biến không bị đánh cắp hoặc giả mạo trong quá trình thu thập và truyền tải.
Cơ chế đồng ý của người dùng. Thông báo rõ ràng cho người dùng về mục đích của dữ liệu trước khi thu thập dữ liệu và nhận được sự đồng ý rõ ràng của họ. Đối với các dự án DID và DePIN, điều này có nghĩa là đảm bảo rằng người dùng hiểu đầy đủ về cách dữ liệu của họ sẽ được sử dụng trước khi dữ liệu đó được thu thập và sử dụng.
Truy cập và xóa dữ liệu. Đảm bảo người dùng có quyền kiểm soát dữ liệu được thiết bị của họ thu thập bằng cách cung cấp cho họ quyền truy cập vào dữ liệu của họ và cho phép họ xóa dữ liệu của mình nếu muốn.
Tuân thủ truyền dữ liệu xuyên biên giới
Các bên dự án cần đảm bảo rằng dữ liệu tuân thủ luật pháp và quy định của mỗi quốc gia trong quá trình truyền xuyên biên giới. Ví dụ: Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu có các yêu cầu nghiêm ngặt về xuất dữ liệu. Nước ta cũng đã ban hành Luật An ninh mạng của Cộng hòa Nhân dân Trung Hoa, Luật Bảo mật Dữ liệu của Cộng hòa Nhân dân Trung Hoa, Luật Bảo vệ Thông tin Cá nhân của Cộng hòa Nhân dân Trung Hoa, Các biện pháp đánh giá an ninh dữ liệu ra nước ngoài và các luật và quy định liên quan để hình thành khuôn khổ pháp lý cho việc truyền dữ liệu xuyên biên giới. Đối với các dự án DID và DePIN, liên quan đến dữ liệu nhận dạng và dữ liệu cảm biến có độ nhạy cảm cao, việc truyền xuyên biên giới đòi hỏi phải thận trọng hơn và tuân thủ nghiêm ngặt các quy định của địa phương. Luật sư Mankiw đưa ra những gợi ý sau:
Lưu trữ dữ liệu cục bộ. Nếu có thể, hãy cân nhắc việc thiết lập cơ sở lưu trữ dữ liệu cục bộ ở quốc gia của người dùng để giảm độ phức tạp và rủi ro khi truyền dữ liệu xuyên biên giới. Đối với các dự án DID, điều này có thể giảm thiểu rủi ro tuân thủ một cách hiệu quả do truyền dữ liệu xuyên biên giới gây ra.
Thỏa thuận người dùng minh bạch. Làm rõ các điều khoản liên quan về truyền dữ liệu xuyên biên giới trong thỏa thuận người dùng để đảm bảo rằng người dùng hiểu và đồng ý rằng dữ liệu của họ có thể được chuyển sang các quốc gia khác. Dự án DePIN có thể trình bày chi tiết việc truyền và xử lý dữ liệu xuyên biên giới trong một thỏa thuận.
Tuân thủ liên tục và phản hồi sau sự kiện
Là một ngành công nghiệp mới nổi, Web3 đã thu hút nhiều doanh nhân có lý tưởng, ý tưởng và nhiệt huyết thực hiện nhiều đổi mới và nỗ lực táo bạo trong mười năm qua. Tuy nhiên, do sự phát triển nhanh chóng của ngành, các luật lệ và quy định thường bị tụt hậu. dẫn đến nhiều xung đột. Khi nhiều bên tham gia dự án bắt đầu hoạt động, luật pháp trong các lĩnh vực liên quan có thể chưa đầy đủ, thậm chí còn trống rỗng, họ thường chỉ gặp phải các vấn đề pháp lý sau một thời gian hoạt động. Vậy trong trường hợp này, phía dự án nên ứng phó như thế nào? Luật sư Mankiw đề nghị:
Tích cực duy trì liên lạc với các cơ quan quản lý địa phương. Sau khi Worldcoin gặp phải rủi ro pháp lý ở Argentina, nhóm dự án đã nhiều lần liên lạc với các cơ quan quản lý, làm việc chăm chỉ để duy trì đối thoại, điều chỉnh chính sách quyền riêng tư và thỏa thuận người dùng, đồng thời cấm trẻ vị thành niên quét mống mắt tại các điểm hoạt động. tích cực hơn trong thế giới mã hóa Với thái độ này, dự án đã có thể hoạt động trở lại. Điều đáng chú ý là trước thời hạn của bài viết này, chính phủ Kenya cũng đã nới lỏng việc giám sát Worldcoin.
Tiến hành đánh giá tuân thủ thường xuyên. Trong quá trình hoạt động kinh doanh, việc đánh giá tuân thủ thường xuyên được tiến hành để đảm bảo liên tục tuân thủ các yêu cầu pháp lý mới nhất. Trước môi trường pháp lý luôn thay đổi, việc duy trì tính linh hoạt và tầm nhìn xa cũng như điều chỉnh chiến lược vận hành kịp thời là những chiến lược quan trọng đối với nhóm dự án Web3.
Đáp ứng nhanh chóng các yêu cầu quy định và chuẩn bị các biện pháp khắc phục. Khi gặp phải các yêu cầu quy định mới hoặc các vấn đề tuân thủ không mong muốn, các bên tham gia dự án nên hành động nhanh chóng để điều chỉnh. Ví dụ: sửa đổi các điều khoản của thỏa thuận người dùng, tăng cường các biện pháp bảo vệ dữ liệu hoặc đình chỉ một số doanh nghiệp nhất định để tuân thủ các quy định mới. Khi quyền và lợi ích của người dùng bị tổn hại do các vấn đề tuân thủ, bên dự án cần có biện pháp khắc phục kịp thời và đưa ra mức bồi thường phù hợp để duy trì niềm tin của người dùng và danh tiếng của công ty.
Tìm kiếm lời khuyên pháp lý chuyên nghiệp và hướng dẫn tuân thủ. Lời khuyên pháp lý của các luật sư chuyên nghiệp có thể giúp các bên tham gia dự án đưa ra quyết định đúng đắn về mặt pháp lý và quy định, đồng thời giảm thiểu rủi ro. Luật sư Mankiw xin nhắc nhở rằng khi nhóm doanh nhân Web3 gặp phải vấn đề tuân thủ trong quá trình hoạt động, họ nên nhanh chóng tham khảo ý kiến luật sư chuyên nghiệp để được tư vấn pháp lý và hướng dẫn tuân thủ.