استغرق الأمر أكثر بكثير من الأسابيع القليلة المقررة في البداية للوصول، ولكن قرار الخصوصية المحوري الذي ظل معلقًا على عالم سام ألتمان (المعروف أيضًا باسم Worldcoin) لعدة أشهر قد وصل أخيرًا، من خلال قرار أواخر ديسمبر من هيئة حماية البيانات البافارية لفرض إجراءات الكتلة. اللائحة العامة لحماية البيانات (GDPR)، وهي إطار شامل للخصوصية يسمح بفرض عقوبات يمكن أن تصل إلى 4% من إجمالي المبيعات السنوية العالمية.
لا تبدو النتيجة كما كان يأمل مشروع هوية التشفير لمسح مقلة العين: فقد تم إصدارها بأمر تصحيحي يتطلب منها حذف بيانات المستخدم بشكل شامل عند الطلب.
قال مايكل ويل، مكتب ولاية بافاريا للإشراف على حماية البيانات، في بيان: “جميع المستخدمين الذين زودوا “Worldcoin” ببيانات قزحية العين الخاصة بهم، سيكون لديهم في المستقبل فرصة غير مقيدة لفرض حقهم في المحو”. بيان صحفي.
تم منح مشروع القياسات الحيوية شهرًا واحدًا من تاريخ قرار السلطة البافارية لتنفيذ إجراء الحذف “الذي يتوافق مع أحكام اللائحة العامة لحماية البيانات” – لذا ضع علامة على التقويم الخاص بك في أوائل عام 2025.
هناك عنصر آخر في النظام البافاري يتطلب حصول Worldcoin على موافقة صريحة على ما وصفه البيان الصحفي (بشكل غامض) بأنه “خطوات معالجة معينة في المستقبل”.
لقد طلبنا المزيد من التفاصيل ولكن هذا يشير إلى أن عملية الإعداد العالمية يجب أن تزود مستخدمي الاتحاد الأوروبي بمزيد من المعلومات قبل إجراء فحص مقلة العين. كما صدر أمر بحذف “بعض سجلات البيانات التي تم جمعها مسبقًا دون أساس قانوني كافٍ”، وفقًا للبيان.
بالإضافة إلى أسئلتنا حول جوهر الأمر، سألنا السلطات البافارية عن سبب عدم إصدار أي عقوبة على ما يبدو أنه عدد من انتهاكات اللائحة العامة لحماية البيانات.
استجاب العالم للأمر التصحيحي بالقول إنه سيقدم استئنافًا.
تحديث: أخبرتنا السلطة البافارية أن الجداول الزمنية للتنفيذ معلقة في انتظار استئناف العالم.
وأكدت هيئة حماية البيانات أيضًا أن أمر الحذف يتعلق بـ “قوالب القياسات الحيوية” المرتبطة بمسح القزحية والتي يتم تخزينها بواسطة World في “قاعدة بيانات عادية” وبالتالي يمكن حذفها.
“نظرًا لأننا نعتبر مجموعة البيانات بأكملها ليست مجهولة المصدر (حتى الآن)، فإن الأمر متروك الآن لـ World/coin لإثبات ذلك”. [how] “إنهم يغيرون بنية المعالجة الخاصة بهم لتلبية متطلبات الحذف – إذا لزم الأمر، حتى عن طريق حذف عدة أجزاء أو جميعها”، كما أخبرنا ويل.
وأضاف على الأساس القانوني: “في تحليلنا لا يوجد أساس قانوني آخر محتمل [than] موافقة صريحة على أنشطة الخدمة/المعالجة المحددة هذه.”
اسأل صعب
لماذا يبدو شرط السماح للمستخدمين بطلب حذف بياناتهم، وهو الحق المضمن في اللائحة الأوروبية كجزء من مجموعة حقوق الوصول إلى بيانات الأفراد الخاصة باللائحة العامة لحماية البيانات، أمرًا صعبًا للغاية بالنسبة للعالم؟[coin]؟ إن مربى مشروع blockchain لإثبات الإنسانية هو أنه يبني نظامًا من المعرفات الفريدة وغير القابلة للتغيير للتحقق من الهوية عن بُعد. لذلك، إذا تمكن شخص ما من حذف كل أثر لنفسه من دفتر حساباته بمجرد الطلب، فهذا يمثل تحديًا لطموحه في أن يصبح مرجعًا عالميًا في مجال التحقق البشري.
قالت المتحدثة باسم منظمة Tools for Humanity (TfH)، ريبيكا هان – التي تقوم بالاتصالات للكيان الذي يطور Worldcoin – إن أسباب الاستئناف ستركز على الادعاءات بأن البنية التقنية في العالم “تحافظ على الخصوصية” وهذا يؤدي إلى إخفاء هوية بيانات المستخدم.
ويعني ذلك أن حقوق الوصول إلى البيانات الخاصة باللائحة العامة لحماية البيانات (مثل القدرة على طلب الحذف) لا ينبغي أن تنطبق، لأن البيانات المجهولة حقًا تقع خارج نطاق القانون.
ردًا على سبب تردد العالم في السماح للمستخدمين بحذف البيانات، قال داميان كيران، كبير مسؤولي الخصوصية في TfH، لـ TechCrunch: “هدفنا هو زيادة الثقة في التفاعلات الرقمية. وللقيام بذلك، أنشأنا أول جواز سفر رقمي مجهول في العالم لإثبات الإنسانية. وهذا يعني أنه يمكن لأي شخص التحقق بشكل مجهول من أنه إنسان حقيقي على منصة مثل X [which happens to be Kieran’s former employer]حل مشاكل مثل الروبوتات مرة واحدة وإلى الأبد.
“مفتاح ذلك هو التأكد من أنه إذا قام شخص مجهول بإساءة استخدام سياسات النظام الأساسي وقامت المنصة بتعليقها، فلن يتمكن هذا الشخص من حذف معرفه العالمي وإنشاء معرف جديد والعودة إلى X لتقديم نفسه كإنسان جديد. وبالتالي، لتحقيق أهدافنا المتمثلة في زيادة الثقة عبر الإنترنت في عصر الاستخبارات، كان علينا التأكد من أننا فعلنا ذلك بطريقة تجعل البيانات الأساسية مجهولة المصدر، مما يعني أنه لا يمكن حذفها، ويضمن عدم تمكن الجهات الفاعلة السيئة من إساءة استخدام العالم. الشبكة والمنصات الأخرى.”
وأضاف كيران أن حاملي بطاقة الهوية العالمية “يمكنهم دائمًا حذف بياناتهم الشخصية، الموجودة فقط على هواتفهم”.
ومع ذلك، فإن بيانات الحساب الأساسية ليست هي المكان الذي تركز فيه معركة القانون العام لحماية البيانات (GDPR). يتعلق الأمر بالمعلومات التي يمكن استخدامها لتحديد هوية الفرد بشكل فريد.
في وقت سابق من هذا العام، قدم العالم نظامًا مفتوح المصدر للحوسبة الآمنة متعددة الأطراف والذي ادعى “يسمح بتشفير رموز القزحية كمشاركات سرية وتوزيعها على عدة مشاركين” – دون الحاجة إلى فك تشفير الرموز من أجل إجراء عمليات التحقق من الهوية.
الاقتراح هو أن هذه البنية التقنية تعمل على تحويل رموز القزحية من خلال المعالجة اللاحقة، بما في ذلك التشفير والتقسيم، بطريقة تحد من مخاطر الخصوصية الفردية.
وكجزء من هذه التغييرات، قدمت Worldcoin أيضًا ميزة السماح للمستخدمين بطلب حذف رموز القزحية الخاصة بهم. ومع ذلك، فمن الواضح أن مستوى التحكم الذي يمنحه للمستخدمين قد تم تقييمه على أنه لا يفي بمعايير اللائحة العامة لحماية البيانات التي تتطلب من الأفراد التحكم في معلوماتهم.
ومن المهم التأكيد على أن اللائحة العامة لحماية البيانات لا تضع قواعد لحماية خصوصية الأشخاص فحسب؛ ويهدف الإطار أيضًا إلى ضمان تمتع الأفراد بالاستقلالية فيما يتعلق بالمعلومات التي يتم الاحتفاظ بها عنهم. هذا العنصر الأخير هو الذي يشكل أكبر التحديات أمام مهمة إثبات الإنسانية في العالم لأنه لا يأخذ في الاعتبار دعم هذا المستوى من الاستقلالية الفردية.
الحقوق الأساسية
وقالت هيئة حماية البيانات البافارية إن إجراء التحقق الفردي القائم على القياسات الحيوية الخاص بـ Worldcoin يستلزم “عددًا من المخاطر الأساسية لحماية البيانات لعدد كبير على الأقل من موضوعات البيانات”. وبينما يشير بيان الهيئة إلى “التحسينات” التي تم إدخالها على معالجة بيانات المشروع، فإنه يؤكد على أن “التعديلات لا تزال مطلوبة”.
وأضافت الهيئة أن تحقيقها المطول انتهى بالتركيز على الحاجة إلى “المحو الشامل بعد سحب الموافقة”، و”المراجعة المرتبطة بعملية الموافقة”.
وقال ويل: “بقرار اليوم، نقوم بتطبيق معايير الحقوق الأساسية الأوروبية لصالح أصحاب البيانات في قضية تتطلب تكنولوجياً ومعقدة للغاية من الناحية القانونية”.
إن الاستئناف العالمي ضد الأمر التصحيحي البافاري لا يعالج مشكلة الوصول إلى البيانات الأساسية بشكل مباشر.
بل تسعى إلى تأطير الأمر كسؤال فني حول كيفية تعريف القانون الأوروبي للبيانات المجهولة. ومن ثم مشاركة مدونة حول الأمر التصحيحي يبدأ بالسطر الذي يقول “المعرف العالمي مجهول حسب التصميم”. ولكن محاولة بناء الزخم اللازم لجماعات الضغط التي تؤكد أن الأوروبيين يستحقون قدراً أقل من الحقوق الفردية من غير المرجح أن تحظى بالشعبية على المستوى الإقليمي.
لقد شهدت Worldcoin بالفعل قص أجنحتها في جميع أنحاء المنطقة. إجراءات الإنفاذ التي اتخذتها سلطات حماية البيانات الأخرى – بما في ذلك في البرتغال وإسبانيا – جعلتها تخضع لإجراءات الطوارئ التي أغلقت عمليات مسح مقلة العين في أسواقها. أثارت اتفاقيتا حماية البيانات مخاوف خاصة بشأن مخاطر التقاط بيانات الأطفال بشكل لا يمكن محوه.
وفي الوقت نفسه، افتتحت Worldcoin – أو World كما أعيدت تسميتها مؤخرًا – عملياتها في النمسا.
