OpenAI創始人Worldcoin將如何回應阿根廷的法律監管？

OpenAI 創辦人 Sam Altman 創立的加密計畫 Worldcoin 最近宣布將在阿根廷十幾個城市開設 50 個營業據點，其中包括兩家體驗店。然而事實上，一個月前，世界幣還因其在阿根廷的營運而飽受爭議。當時阿根廷多方指責或指控世界幣嚴重違反用戶隱私和阿根廷資料隱私法，這也讓世界幣處於風口浪尖。

*來源：世界幣官方社群媒體截圖

與其他加密項目不同，世界幣項目本身的運作極為依賴線下網點的運作。當然，正是因為這種差異，世界幣在全球範圍內的運作受到了阻礙。無獨有偶，世界幣營運先前在全球多個國家和地區都遇到了障礙，例如肯亞、法國、德國、西班牙和中國香港，都遇到了監管挑戰。

於是，短短一個月的時間，世界幣突然扭轉了局面。這是否意味著世界幣已經解決了阿根廷的監管問題？阿根廷的世界幣模式能否複製到其他國家？飽受爭議的世界幣這次真的找到了自己的發展道路嗎？首先，曼昆律師將帶大家回顧世界幣計畫在阿根廷所遭遇的監管，並分析其受到詬病的原因。

世界幣在阿根廷受到批評

Worldcoin 是一家加密貨幣公司，由 OpenAI 執行長 Sam Altman 共同創立。該公司的願景是建立一個全面的全球金融和身分網絡。在Web2中，當我們驗證自己的身分時，我們通常會使用指紋或臉部辨識。世界幣以虹膜為媒介，試圖將數位身分認證帶入Web3的世界。為了實現這一目標，Worldcoin 使用了獨特的 Orb 設備：Orb 是 Worldcoin 開發的專有虹膜掃描和成像設備。世界幣計畫利用該設備在全球設立離線掃描點，掃描用戶虹膜，完成身分綁定。完成綁定的用戶將獲得自己獨特的WorldID和WLD代幣，價值$50。

然而，世界幣的營運從一開始就並非一帆風順。至於阿根廷的業務，世界幣去年就已經落腳阿根廷。然而，隨後一名阿根廷律師抱怨世界幣違反了資料隱私法，世界幣專案方也停止了在阿根廷門多薩省的營運。直到2024年3月，阿根廷布宜諾斯艾利斯省的官員仍在指責世界幣未能回答有關濫用其用戶條款和條件中的條款的具體問題。同時，Worldcoin當時可能面臨高達10億阿根廷比索（約107.5萬美元）的罰款。此外，Worldcoins在阿根廷掃描未成年人虹膜和臉部資料的行為也讓專案方遭受了不少批評和指責。

當時，世界幣計畫表示將尋求與政府機構、監管機構和第三方互動的機會，並回答他們可能提出的任何問題。

世界幣面臨全球監管

與阿根廷的情況類似，世界幣因虹膜資料收集相關的隱私問題，在許多國家都遇到了不同程度的監管障礙。即使在一些擁抱加密資產的國家，世界幣也無法倖免。以下是曼昆律師對世界幣相關監管風暴的總結：

• 肯亞是最早推出世界幣註冊和認證的國家之一，但後來肯亞政府發布禁令，暫停了世界幣註冊和認證。肯亞內政部在聲明中表示，世界幣活動立即暫停，直到相關政府機構證明不存在公共風險。

• 在法國，法國國家資訊科技與自由委員會 (CNIL) 對 Worldcoin 的生物辨識資料收集做法提出了質疑，並啟動了調查，以確保其活動符合法國和歐洲的資料保護法規。

• 德國巴伐利亞資料保護監管辦公室對世界幣大規模處理生物特徵資訊表示擔憂，認為這些技術「既不成熟，也沒有針對處理金融資訊的特定核心目的進行充分分析」。

• 在西班牙，西班牙資料保護局（AEPD）命令 Worldcoin 停止在西班牙收集和處理數據，並發布了為期三個月的臨時禁令，聲稱正在調查西班牙用戶無法撤回同意以及 Worldcoin 涉嫌收集數據的投訴未成年人數據。

• 香港個人資料私隱專員鍾麗玲向Worldcoin發出強制執行通知，責令其立即停止在香港所有涉及使用虹膜掃描設備掃描和收集虹膜及面部圖像的業務公眾的。公署於2024年1月開始調查Worldcoin項目，以確定其身分驗證方式是否對公民個人資料私隱構成嚴重風險，並違反《個人資料保護條例》的要求。

世界幣該如何應對各種監管挑戰？曼昆律師認為，其在阿根廷積極復工的策略值得借鏡。

世界幣的積極主動的方法

在阿根廷獨特的有利條件和背景下，世界幣展現了靈活應變的能力，透過一系列策略成功化解了危機。

有利前提：邁爾斯電鋸改革

2023 年底，阿根廷迎來了一位以大膽著稱的新總統哈維爾·米利。上任僅六個月後，這位雄心勃勃的領導人就通過了一系列被稱為電鋸改革的法規，其中包括將加密貨幣作為改革的重要組成部分。

去年年底，阿根廷外長戴安娜·蒙迪諾指出，阿根廷政府正在準備一項法令，允許該國在一定條件下使用比特幣和其他代幣進行合法支付。這種趨勢在過去幾年中尤其明顯。比索持續貶值、匯率大幅波動以及政府對市場的嚴格限制，使得加密貨幣逐漸成為阿根廷人儲蓄和投資的替代方案。這樣的政策環境為世界幣在當地開展業務提供了得天獨厚的條件。

積極改革：世界幣計畫的努力

世界幣在阿根廷的業務是如何恢復活力的？要理解這個問題，我們首先需要了解世界幣在阿根廷被指控的爭議點：

• 隱私資料保護，根據阿根廷第25326號法律、個人資料保護法（“PDPL”）及相關規定，資料處理控制者有義務向AAIP註冊其資料庫，提供有關其處理政策的信息，表明其處理目的他們將處理和保護敏感資料的內容和時間，以及詳細說明用於保護個人資訊的安全和保密措施；

• 一般消費者保護：布宜諾斯艾利斯省政府指責 Worldcoin 在其用戶協議中添加了可能侵犯消費者權利的不公平條款。這些條款包括允許無償中斷服務、要求用戶放棄集體訴訟權利以及在加州進行仲裁；

• 世界幣還被指控未能阻止未成年人註冊、處理巴西用戶的虹膜數據以及儲存阿根廷用戶的私人數據。這些行為被認為違反了用戶資料使用、保護和儲存的規定。

世界幣在阿根廷被推到風口浪尖後，計畫小組迅速回應，積極配合阿根廷監管政策，並做出相應整改：

• 首先，世界幣承諾將繼續與監管機構合作，確保其項目符合所有監管要求，並為用戶提供安全、透明的服務。該公司強調了對隱私和資料保護的承諾，並表示將與政府和監管機構合作，提供有關其隱私和資料保護實踐的更多資訊。

• Worldcoin表示一直在進行技術改進，特別是在資料處理和使用者隱私保護方面。這包括改進身份驗證過程中的資料保護措施，並確保敏感生物特徵資料（例如虹膜掃描資料）在使用後被刪除，以避免儲存此類高度敏感的個人資訊。

具體技術方案包括：

• 修訂隱私權條款，允許使用者透過永久刪除虹膜代碼來取消驗證其 World ID；

• 新增隱私權保護政策補充，並在阿根廷設立專門機構，處理阿根廷用戶的投訴和索賠；

• 更新了條款中的聲明，拒絕向18歲以下人士提供服務。當事人及監護人均可透過此管道刪除世界幣保存的相關資料；

• 根據阿根廷監管部門的要求，官網提供了阿根廷語版本的隱私權政策，並對部分條款進行了相應調整。

透過上述一系列改革，世界幣得以在阿根廷捲土重來，獲得了阿根廷政府的認可，並在十幾個城市成功設立了50個營運點。事實上，這樣的情況在加密貨幣和Web3產業中很常見。例如曼昆律師之前談到了TON生態系統的一款遊戲， 倉鼠大戰，在伊朗引起廣泛關注與爭議 。那麼，對於Web3計畫和創業者來說，面對政府監管，加密計畫該如何防範和調整合規性呢？

世界幣逆襲的啟示

曼昆律師認為，世界幣帶來的經驗對於Web3領域的眾多專案方，尤其是DID和DePIN兩條賽道的創業家來說，起到了極為重要的借鏡作用。我們認為以下兩類風險是這兩類領域的創業家和專案方應該關注的問題：

• 隱私保護問題。世界幣在阿根廷和其他國家面臨的主要問題之一是隱私資料保護。隱私權保護對於Web3領域的去中心化身分（DID）和去中心化物聯網（DePIN）專案來說也是至關重要的挑戰。

• 跨境資料傳輸問題。對於Web3項目，尤其是DID和DePIN領域，資料跨境傳輸的問題尤其突出。不同國家對跨境資料傳輸的監管要求不同，專案方需要充分了解並遵守相關法律。

針對上述兩個問題，曼昆建議專案方在事前事後做好充分的合規準備和緊急措施，為業務發展保駕護航：

敏感資料的處理與存儲

DID計畫涉及數位身分認證領域的法律問題。專案方不可避免地會接觸到使用者的高度敏感訊息，例如個人身分、地址、銀行帳戶，甚至指紋、虹膜等身分資料。這些資料的收集、儲存和處理需要極高的安全性和透明度。專案方必須保證資料在收集和使用過程中不被濫用，並且必須明確使用者的知情權和同意權。同樣，在DePIN專案中，部分DePIN設備可能會收集較為敏感的處理感測器資料或使用者行為資料等，當上述情況存在時，也必須遵循嚴格的隱私保護標準。對於敏感資料的處理和存儲，曼昆認為可以透過以下業務安排來降低合規風險：

• 資料收集的透明度。項目方需向使用者明確說明資料的用途、儲存時間、處理方式。這不僅有助於增強使用者信任，也符合各國資料保護法規的要求。

• 數據最小化原則。僅收集完成服務所需的最少數據，避免過多收集用戶資訊。 DePIN專案需要特別注意只收集與物聯網服務直接相關的資料。

• 安全措施。採用最新的加密技術和資料保護措施，確保敏感資料在傳輸和預存程序中的安全。對於DePIN專案來說，這包括確保感測器資料在收集和傳輸過程中不會被竊取或篡改。

• 用戶同意機制。在收集資料之前，明確告知使用者其資料的用途並獲得其明確同意。對於DID和DePIN專案來說，這意味著在收集和使用使用者資料之前，需要確保使用者充分了解其資料的用途。

• 資料存取和刪除。為用戶提供對其數據的存取權限，並允許他們根據需要刪除數據，確保用戶可以控制其設備收集的數據。

跨境資料傳輸合規性

專案方需確保資料在跨境傳輸過程中符合各國法律法規。例如，歐盟的《一般資料保護規範》(GDPR) 對資料出站傳輸有嚴格的要求。我國也頒布了《中華民國網路安全法》、《中華民國資料安全法》、《中華民國個人資訊保護法》、《資料出境安全評估辦法》等相關法律法規，形成跨國資料傳輸的法律架構。對於涉及高度敏感的身份資料和感測器資料的DID和DePIN項目，跨境傳輸需要更加謹慎並嚴格遵守當地法律法規。曼昆律師提出以下建議：

• 本地化資料儲存。在可能的情況下，考慮在使用者所在國設立本地化的資料儲存設施，以降低跨境資料傳輸的複雜性和風險。對於DID專案來說，這可以有效降低跨境資料傳輸帶來的合規風險。

• 透明的用戶協議。在使用者協議中明確規定跨國資料傳輸的相關條款，以確保使用者瞭解並同意其資料可能會傳輸至其他國家。 DePIN專案可以在協議中詳細說明跨境資料傳輸和處理流程。

持續合規和事件後回應

Web3作為一個新興產業，在過去的十年中吸引了許多有理想、有想法、有熱情的創業者進行了大量的創新和大膽的嘗試。但由於產業快速發展，法律法規往往落後，導致諸多矛盾。許多專案方剛開始營運時，相關領域的法律可能不完善甚至空白，營運一段時間後往往會面臨監管困難。那麼在這種情況下，專案方該如何應對呢？曼昆律師建議：

• 積極與當地監管機構保持溝通。世界幣在阿根廷遭遇監管風險後，專案團隊多次與監管機構溝通，盡力保持對話，對隱私權政策和用戶協議進行調整，禁止未成年人在營運點進行虹膜掃描。此外，阿根廷政府對加密世界的積極態度使得專案團隊得以恢復運作。值得注意的是，在本文截止前，肯亞政府也放寬了對世界幣的監管。

• 定期進行合規審查。在業務運營過程中，定期進行合規審查，以確保持續符合最新的法律要求。面對不斷變化的監管環境，保持靈活性和前瞻性，及時調整營運策略是Web3專案方的重要策略。

• 及時回應監管要求，準備補救措施。當面臨新的監管要求或意外的合規問題時，專案業主應及時採取行動進行調整。例如，修改使用者協議條款、加強資料保護措施或暫停某些操作以遵守新規定。當用戶權益因合規問題受到損害時，專案方應及時採取補救措施並提供適當的賠償，以維護用戶的信任和公司的聲譽。

• 尋求專業的法律建議和合規指導。專業律師所出具的法律意見可以幫助專案方在法規上做出正確決策，降低風險。曼昆律師提醒，當Web3新創團隊在營運過程中遇到合規問題時，應及時諮詢專業律師，尋求法律建議和合規指導。

本文源自網路：OpenAI創辦人Worldcoin將如何回應阿根廷的法律監管？

相關：什麼是 AR.IO？

What is AR.IO? As we saw in the “Why AR.IO?” article, AR.IO creates a decentralized and incentivized infrastructure network that enables gateway operators to interact with permanent data on Arweave. These new decentralized gateways not only provide incentives for the provision of data, but also improve network performance, making modern applications feasible with fast downloads, data indexing, and powerful query capabilities. It’s actually exciting to see what this new network can produce. It will be interesting to watch how others leverage this network as we already see a shift in what the ar.io network produces and who it helps. So, what is ar.io? ? A community. ? A decentralized gateway node network. ? A protocol to facilitate indexing, sharing, and serving of permaweb data. ? A currency used to align…