Breaking News

Dunia (koin) harus mengizinkan orang Eropa untuk menghapus data mereka sepenuhnya, berdasarkan perintah privasi

Dunia (koin) harus mengizinkan orang Eropa untuk menghapus data mereka sepenuhnya, berdasarkan perintah privasi

Butuh waktu lebih lama dari perkiraan minggu untuk tiba, tapi keputusan privasi mendasar yang telah melayang di dunia Sam Altman (juga dikenal sebagai mata uang dunia) selama berbulan-bulan akhirnya tercapai, melalui keputusan pada akhir bulan Desember oleh otoritas perlindungan data Bavaria yang menegakkan Peraturan Perlindungan Data Umum (GDPR) blok tersebut, sebuah kerangka privasi komprehensif yang memungkinkan sanksi yang dapat mencapai hingga 4% dari omset tahunan global.

Hasilnya tidak seperti yang diharapkan oleh perusahaan crypto-ID yang memindai bola mata: perusahaan tersebut telah mengeluarkan perintah perbaikan yang mengharuskannya untuk menghapus data pengguna sepenuhnya berdasarkan permintaan.

“Semua pengguna yang telah memberikan data iris mata mereka ke ‘Worldcoin’ di masa depan akan memiliki kemungkinan tak terbatas untuk menyatakan hak mereka atas penghapusan,” kata Michael Will, Kantor Pengawasan Perlindungan Data Negara Bagian Bavaria, dalam sebuah pernyataan. siaran pers.

Perusahaan biometrik telah diberi waktu satu bulan sejak tanggal keputusan otoritas Bavaria untuk menerapkan prosedur penghapusan “yang sesuai dengan ketentuan GDPR”, jadi tandai kalender Anda untuk awal tahun 2025.

Komponen lain dari tatanan Bavaria mengharuskan Worldcoin untuk mendapatkan persetujuan eksplisit atas apa yang (secara samar-samar) dijelaskan dalam siaran pers sebagai “langkah pemrosesan tertentu di masa depan.”

Kami telah meminta rincian lebih lanjut, namun hal ini menunjukkan bahwa proses orientasi Dunia harus memberikan lebih banyak informasi kepada pengguna UE sebelum pemindaian mata dilakukan. Mereka juga diperintahkan untuk menghapus “catatan data tertentu yang sebelumnya dikumpulkan tanpa dasar hukum yang memadai,” menurut pernyataan itu.

Selain pertanyaan kami tentang substansi perintah tersebut, kami telah bertanya kepada otoritas Bavaria mengapa tidak ada sanksi yang dikeluarkan atas serangkaian pelanggaran GDPR.

Dunia menanggapi perintah perbaikan tersebut dengan mengatakan akan mengajukan banding.

Memperbarui: Otoritas Bavaria memberi tahu kami bahwa tenggat waktu permohonannya ditangguhkan sambil menunggu banding dari Dunia.

DPA juga mengonfirmasi bahwa perintah penghapusan tersebut berkaitan dengan “templat biometrik” yang terkait dengan pemindaian iris mata yang disimpan Dunia dalam “database biasa” dan oleh karena itu dapat dihapus.

“Karena kami menganggap bahwa seluruh kumpulan data (belum) anonim, sekarang terserah pada World/coin untuk membuktikannya [how] mereka mengubah struktur pengolahannya untuk memenuhi persyaratan pembuangan; jika perlu, bahkan menghilangkan beberapa atau seluruh pecahannya,” kata Will kepada kami.

Mengenai dasar hukumnya, ia menambahkan: “Dalam analisis kami tidak ada dasar hukum lain yang memungkinkan. [than] persetujuan eksplisit untuk aktivitas layanan/pemrosesan khusus ini.”

Pertanyaan yang rumit

Mengapa persyaratan untuk mengizinkan pengguna meminta agar data mereka dihapus, sebuah hak yang termasuk dalam peraturan Eropa sebagai bagian dari hak akses data individu GDPR, tampak begitu rumit bagi dunia?[coin]? Masalah dengan proyek blockchain bukti kemanusiaan adalah bahwa ia membangun sistem ID unik dan tidak dapat diubah untuk memverifikasi identitas dari jarak jauh. Jadi, jika seseorang dapat menghapus semua jejak dirinya dari buku besarnya hanya dengan bertanya, hal ini merupakan tantangan bagi ambisinya untuk menjadi otoritas dunia dalam verifikasi manusia.

Juru bicara Tools for Humanity (TfH) Rebecca Hahn, yang melakukan komunikasi untuk entitas yang mengembangkan Worldcoin, mengatakan alasan bandingnya akan fokus pada klaim bahwa arsitektur teknis Dunia “menjaga privasi” dan mengakibatkan hal ini menyebabkan data pengguna menjadi anonim.

Implikasi dari hal ini adalah hak akses data GDPR (seperti kemampuan meminta penghapusan) tidak berlaku, karena data yang benar-benar anonim berada di luar cakupan hukum.

Menanggapi mengapa World sangat enggan mengizinkan pengguna menghapus data, Damien Kieran, kepala petugas privasi di TfH, mengatakan kepada TechCrunch: “Tujuan kami adalah untuk meningkatkan kepercayaan dalam interaksi digital. Untuk melakukan hal ini, kami menciptakan paspor digital anonim pertama di dunia untuk menunjukkan rasa kemanusiaan. Artinya, seseorang dapat memverifikasi secara anonim bahwa mereka adalah manusia sungguhan di platform seperti X. [which happens to be Kieran’s former employer]memecahkan masalah seperti bot untuk selamanya.

“Kuncinya adalah memastikan bahwa jika orang yang tidak dikenal menyalahgunakan kebijakan platform dan platform tersebut menangguhkannya, orang tersebut tidak dapat menghapus ID Dunia mereka, membuat yang baru, dan kembali ke X dengan menampilkan diri mereka sebagai manusia baru. Oleh karena itu, untuk mencapai tujuan kami dalam meningkatkan kepercayaan online di era kecerdasan, kami harus memastikan bahwa kami melakukannya dengan cara yang menganonimkan data yang mendasarinya, artinya data tersebut tidak dapat dihapus, dan memastikan bahwa pelaku kejahatan tidak dapat menyalahgunakan dunia. jaringan dan platform lainnya.

Kieran menambahkan bahwa pemegang ID Dunia “selalu dapat menghapus data pribadi mereka, yang hanya ada di ponsel mereka.”

Namun, pertarungan GDPR bukan tentang data akun dasar. Ini adalah informasi yang dapat digunakan untuk mengidentifikasi seseorang secara unik.

Awal tahun ini, World memperkenalkan sistem komputasi multi-pihak yang aman dan open source menyatakan “memungkinkan kode iris mata dienkripsi sebagai file rahasia bersama dan didistribusikan ke banyak peserta,” tanpa perlu mendekripsi kode untuk melakukan pemeriksaan identitas.

Sarannya adalah arsitektur teknis ini mengubah kode iris mata melalui pasca-pemrosesan, termasuk enkripsi dan fragmentasi, dengan cara yang membatasi risiko privasi individu.

Sebagai bagian dari perubahan ini, Worldcoin juga memperkenalkan sebuah fitur memungkinkan pengguna untuk meminta penghapusan kode iris mata mereka. Namun, tingkat kontrol yang ditawarkan kepada pengguna ternyata dinilai tidak memenuhi standar GDPR yang mengharuskan orang memiliki kontrol atas informasi mereka.

Dan penting untuk dicatat bahwa GDPR tidak hanya menetapkan aturan untuk melindungi privasi masyarakat; Kerangka kerja ini juga bertujuan untuk memastikan bahwa masyarakat dapat memiliki otonomi atas informasi yang dimiliki tentang mereka. Elemen terakhir inilah yang menimbulkan tantangan terbesar bagi misi pengujian kemanusiaan di dunia, karena tidak memperhitungkan dukungan pada tingkat otonomi individu tersebut.

Hak-hak dasar

DPA Bavaria mengatakan bahwa prosedur verifikasi individu berbasis biometrik Worldcoin melibatkan “sejumlah risiko perlindungan data mendasar untuk setidaknya sejumlah besar subjek data.” Meskipun pernyataan otoritas mengacu pada “perbaikan” yang dilakukan dalam pemrosesan data perusahaan, pernyataan tersebut menekankan bahwa “penyesuaian masih diperlukan.”

Pihak berwenang menambahkan bahwa penyelidikan yang panjang akhirnya berfokus pada perlunya “penghapusan total setelah penarikan persetujuan” dan “peninjauan terkait proses persetujuan.”

“Dengan keputusan hari ini, kami menegakkan standar hak-hak dasar Eropa yang mendukung subjek data dalam kasus yang menuntut teknologi dan hukum yang sangat rumit,” kata Will.

Seruan dunia terhadap perintah perbaikan Bavaria tidak membahas secara langsung permasalahan krusial dalam akses data.

Sebaliknya, laporan ini berupaya untuk membingkai permasalahan ini sebagai pertanyaan teknis, tentang bagaimana hukum Eropa seharusnya mendefinisikan data anonim. Oleh karena itu miliknya postingan blog tentang urutan korektif dimulai dengan frasa “ID Dunia dirancang secara anonim.” Namun upaya membangun momentum untuk melobi yang mengklaim bahwa warga Eropa berhak mendapatkan lebih sedikit hak individu sepertinya tidak akan populer secara regional.

Worldcoin telah melihat sayapnya terpotong di wilayah tersebut. Tindakan penegakan hukum oleh otoritas perlindungan data lainnya, termasuk di Portugal Dan Spanyol – melihatnya tunduk pada tindakan darurat yang menutup operasi pemindaian mata di pasarnya. Kedua otoritas perlindungan data tersebut menyatakan keprihatinan khusus mengenai risiko data anak-anak yang terekam secara permanen.

Pada saat yang sama, Worldcoin (atau World, seperti yang baru-baru ini berganti nama) telah membuka operasi di Austria.

Sumber