OpenAIの創設者サム・アルトマン氏が設立した暗号化プロジェクトのワールドコインは最近、アルゼンチンの10以上の都市に2つの体験ストアを含む50の店舗をオープンすると発表した。しかし、実際には、1か月前、ワールドコインはアルゼンチンでの事業を理由にまだ物議を醸しており、当時、アルゼンチンの多くの当事者が、ワールドコインの運営モデルがユーザーのプライバシーとアルゼンチンのデータプライバシー法に重大に違反しているとして非難または訴訟を起こしました。これもワールドコインを後押ししました。最前線。
*出典: Worldcoin公式ソーシャルメディアのスクリーンショット
他の暗号化プロジェクトとは異なり、Worldcoin プロジェクト自体の運営はオフライン アウトレットの運営に大きく依存しています。もちろん、この違いがあるからこそ、世界中でワールドコインの運営が妨げられてきました。偶然にも、ワールドコインのビジネスはこれまで、ケニア、フランス、ドイツ、スペイン、中国の香港など、世界中の多くの国や地域で障害に遭遇しており、いずれも規制上の課題に直面している。
では、わずか 1 か月でワールドコインは突然逆風になったということは、ワールドコインがアルゼンチンの規制問題を解決したということなのでしょうか?アルゼンチンにおけるワールドコインのモデルは他の国でも再現できるでしょうか?物議を醸しているワールドコインは今回、本当に開発の道を見つけたのだろうか?まず、マンキュー弁護士はワールドコインプロジェクトがアルゼンチンで受けた監督状況を振り返り、批判された理由を分析する。
アルゼンチンでワールドコインが批判される
Worldcoin は、「包括的なグローバルな金融およびアイデンティティ ネットワークを構築する」という同社のビジョンを掲げ、OpenAI CEO の Sam Altman によって共同設立された暗号通貨ベンチャーです。 Web2 では身元認証を行う際に指紋または顔認識方法のみを使用しますが、ワールドコインは虹彩を媒体として使用して、デジタル身元認証を Web3 の世界に持ち込もうとしています。この目標を達成するために、Worldcoin は独自の Orb デバイスを使用します。Orb は Worldcoin によって開発された独自の虹彩スキャンおよびイメージング デバイスであり、Worldcoin プロジェクト チームはこのデバイスを使用して世界中にオフライン スキャン ポイントを設定し、ユーザーの虹彩をスキャンして完了します。 ID バインディング。バインディングを完了したユーザーは、独自の一意の WorldID と 50 ドル相当の WLD トークンを受け取ります。
しかし、ワールドコインの運営は最初から順風満帆だったわけではありません。アルゼンチンでの事業に関する限り、ワールドコインは昨年の早い段階ですでにアルゼンチンに参入している。しかしその後、アルゼンチンの弁護士がデータプライバシー法違反でワールドコインを告訴し、ワールドコインのプロジェクトチームもアルゼンチンのメンドーサ県での運営を停止した。 2024年3月の時点では、アルゼンチンのブエノスアイレス州当局もワールドコインがユーザー利用規約の「濫用条項」に関する具体的な質問に答えていないと非難していた。一方、ワールドコインは当時、最大10億アルゼンチンペソ(約10億7,500万ドル)の罰金を科される可能性があった。さらに、ワールドコインはアルゼンチンの未成年者の虹彩と顔のデータをスキャンしたため、このプロジェクトは多くの批判と非難にさらされました。
当時、ワールドコインプロジェクトは「政府機関、規制当局、第三者と交流し、彼らが持つあらゆる質問に答える機会を模索する」と述べた。
ワールドコインが世界的な規制に遭遇
アルゼンチンの状況と同様に、ワールドコインは虹彩データの収集に関するプライバシー上の懸念により、いくつかの国でさまざまな程度の規制上のハードルに直面しています。暗号資産を採用している一部の国でも、ワールドコインは無縁ではありません。以下は、マンキュー弁護士によるワールドコインの規制上の混乱についてのレビューです。
ケニアは、ワールドコイン登録認証を最初に開始した国の一つでしたが、後にケニア政府が禁止令を出し、ワールドコイン登録認証を停止しました。ケニア内務省は声明で、ワールドコインの活動は「関連政府機関が公衆に危険がないことを証明するまで即時停止される」と述べた。
フランスでは、フランス国家情報自由委員会(CNIL)が、ワールドコインが生体認証データを収集する方法について疑問を提起し、ワールドコインの活動がフランスおよび欧州のデータ保護規制に準拠していることを確認するための調査を開始した。
ドイツでは、バイエルン州データ保護監督局が、ワールドコインによる生体情報の大規模処理について懸念を表明し、この技術は「金融情報を処理するという特定の中核目的に関して成熟しておらず、十分に分析されていない」と主張した。
スペインでは、スペインデータ保護局(AEPD)がワールドコインにスペインでのデータ収集と処理の停止を命じ、スペインのユーザーが同意を撤回できず、ワールドコインがデータを収集したとされる苦情を調査していると主張して、3か月の仮差し止め命令を出した。未成年者。
香港では、プライバシー委員会の鄭立玲氏がワールドコインに対し執行通知を出し、虹彩スキャン装置を使用して公共の虹彩や顔の画像をスキャンして収集する香港でのすべてのプロジェクト運営の即時停止を命じた。 PCPDは、その認証方法が国民の個人データのプライバシーに重大なリスクをもたらし、個人データ保護規則の要件に違反していないかどうかを判断するために、2024年1月にワールドコインプロジェクトの調査を開始した。
さまざまな規制上の課題に直面して、Worldcoin はそれらをどのように解決すべきでしょうか?マンキュー弁護士は、アルゼンチンでの事業を積極的に立て直す彼の戦略は学ぶ価値があると信じている。
ワールドコインへの積極的な対策
アルゼンチン独特の有利な条件と状況の中で、ワールドコインは適応し順応する能力を実証し、一連の戦略を通じて危機を解決することに成功しました。
有利な前提:ミレーの「チェーンソー改革」
2023年末、アルゼンチンは大胆さで知られる新大統領、ハビエル・ミライを迎えた。野心的な指導者は就任後わずか6カ月で、暗号通貨を改革の重要な部分に含めることを含む、部外者から「チェーンソー改革」として知られる一連の規制を可決した。
昨年末、アルゼンチンのダイアナ・モンディーノ外務大臣は、アルゼンチン政府が一定の条件下で合法的な支払いにビットコインやその他のトークンを使用できるようにする法令を準備していると述べた。この傾向はここ数年で特に顕著になっています。ペソの継続的な下落、為替レートの激しい変動、市場に対する政府の厳しい制限により、仮想通貨は徐々にアルゼンチンの人々にとって貯蓄と投資の代替選択肢となりました。このような政策環境は、ワールドコインにローカルでビジネスを行うための独自の条件を提供します。
前向きな改革:Worldcoinプロジェクトチームによる取り組み
Worldcoin の事業はどのようにしてアルゼンチンで復活したのでしょうか?この問題を明確にするには、まずワールドコインがアルゼンチンで非難されている物議を醸している点を理解する必要があります。
プライバシー データ保護、アルゼンチン法第 25326 号個人データ保護法 (「PDPL」) および関連規定に従って、データ処理管理者はデータベースを AAIP に登録し、その処理ポリシーに関する情報を提供し、次のことを行う必要があることを示す義務があります。機密性の高いデータの目的と処理時間。同じ情報を保護し、個人情報を保護するために使用されるセキュリティと機密保持の措置を詳しく説明します。
一般消費者保護部門、ブエノスアイレス州政府は、ワールドコインがユーザー契約に不当な条件を追加し、消費者の権利を侵害している可能性があると非難した。これらの条件には、補償なしでサービスの中断を許可すること、ユーザーに集団訴訟の権利を放棄することを要求すること、カリフォルニア州で仲裁を行うことなどが含まれます。
ユーザーデータ侵害のほか、ワールドコインは未成年者の登録、ブラジルでのユーザーの虹彩データの処理、アルゼンチンでのユーザーに関わる個人データの保存を阻止できなかったとして告発されている。これらの行為は、ユーザーデータの使用、保護、保管に関する規制への違反とみなされます。
Worldcoin がアルゼンチンで最前線に押し上げられた後、プロジェクト チームは迅速に対応し、アルゼンチンの規制政策に積極的に協力し、それに対応する修正を行いました。
まず、Worldcoin は、プロジェクトがすべての規制要件を満たし、ユーザーに安全で透明性の高いサービスを提供できるよう、規制当局と協力し続けることを約束します。同社はプライバシーとデータ保護への取り組みを強調し、政府や規制当局と協力してプライバシーとデータ保護の実践に関するさらなる情報を提供すると述べた。
ワールドコインは、特にデータ処理とユーザーのプライバシー保護において技術的な改善を継続的に行っていると述べている。これには、認証プロセス中のデータ保護措置を改善すること、機密性の高い生体認証データ (虹彩スキャン データなど) が使用後に確実に削除されて、そのような機密性の高い個人情報が保存されることを避けることが含まれます。
具体的な技術的ソリューションには次のようなものがあります。
ユーザーが自分の虹彩コードを永久に削除することで自分の World ID の認証を解除できるようにする改訂されたプライバシー規約。
プライバシーポリシーに新しい附属書を追加し、アルゼンチンのユーザーからの苦情や申し立てを処理するための特別機関をアルゼンチンに設立します。
18歳未満へのサービス提供の拒否に関する声明が規約に更新され、登録済みの未成年者向けにデータを削除するためのチャンネルも開設されました。関係者と保護者の両方がWorldcoinを通じて保存された関連データを削除できます。このチャンネル。
アルゼンチンの規制当局の要件に従って、アルゼンチン版のプライバシー ポリシーが公式 Web サイトで提供され、それに応じて条件の一部が調整されています。
上記の一連の改革により、ワールドコインはアルゼンチンで復活し、アルゼンチン政府からの承認を得て、10以上の都市に50の運営ポイントを確立することに成功しました。実際、そのような状況は暗号化業界や Web3 業界ではたくさんあります。たとえば、弁護士のマンキュー氏は以前、 イランで広範な懸念と論争を引き起こした TON エコロジー ゲームの 1 つである「ハムスター ファイト」について話しました。では、Web3 プロジェクトや起業家にとって、暗号化プロジェクトは政府の監督下でコンプライアンスの防止と調整をどのように実行すべきでしょうか?
ワールドコインのジェダイの反撃がもたらしたインスピレーション
マンキュー弁護士は、Worldcoin がもたらした経験が、Web3 分野の多くのプロジェクト関係者、特に DID と DePIN の 2 つのトラックの起業家にとって非常に重要な参考となる役割を果たしたと信じています。この2分野の起業家やプロジェクト関係者が共通して留意すべき課題として、以下の2種類のリスクがあると考えています。
プライバシー保護の問題。 Worldcoin がアルゼンチンやその他の国で直面している主な問題の 1 つは、プライバシー データの保護です。 Web3 分野の分散型アイデンティティ (DID) および分散型モノのインターネット (DePIN) プロジェクトでは、プライバシー保護も重要な課題です。
データの国境を越えた問題。 Web3 プロジェクト、特に DID や DePIN の分野では、国境を越えたデータ送信の問題が特に顕著です。国境を越えたデータ送信には国ごとに異なる規制要件があり、プロジェクト関係者は関連法を十分に理解し、遵守する必要があります。
上記の 2 つの問題に関して、マンキュー弁護士は、事業の発展を保護するために、プロジェクト関係者はイベントの前後に十分なコンプライアンスの準備と緊急措置を講じるべきであると提案しました。
機密データの取り扱いと保管
DID プロジェクトには、デジタル ID 認証の分野における法的問題が伴います。プロジェクト関係者は、個人 ID、住所、銀行口座、さらには指紋、虹彩、その他の ID データなど、ユーザーの非常に機密性の高い情報に必然的に接触することになります。このデータの収集、保管、処理には、非常に高いレベルのセキュリティと透明性が必要です。プロジェクト当事者は、収集および使用中にデータが悪用されないことを保証し、ユーザーの知る権利と同意する権利を明確にする必要があります。同様に、DePIN プロジェクトでは、一部の DePIN デバイスがより機密性の高い処理センサー データやユーザー行動データを収集する可能性があり、上記の状況が存在する場合は、厳格なプライバシー保護基準にも従う必要があります。マンキュー弁護士は、機密データの処理と保管に関して、以下のビジネス上の取り決めによってコンプライアンスのリスクを軽減できると考えています。
データ収集の透明性。プロジェクト当事者は、データの目的、保管期間、処理方法をユーザーに明確に説明する必要があります。これは、ユーザーの信頼性を向上させるだけでなく、さまざまな国のデータ保護規制の要件にも準拠します。
データ最小化の原則。サービスを完了するために必要な最小限のデータのみを収集し、ユーザー情報の過剰な収集は避けてください。 DePIN プロジェクトでは、IoT サービスに直接関連するデータのみを収集するよう特別な注意が必要です。
セキュリティ対策。最新の暗号化技術とデータ保護対策を採用し、送信および保管中の機密データのセキュリティを確保します。 DePIN プロジェクトの場合、これには、センサー データが収集および送信中に盗まれたり改ざんされたりしないようにすることが含まれます。
ユーザーの同意メカニズム。データ収集前にデータの目的をユーザーに明確に通知し、明示的な同意を取得します。 DID および DePIN プロジェクトの場合、これは、データが収集および使用される前に、ユーザーがデータがどのように使用されるかを完全に理解することを意味します。
データのアクセスと削除。ユーザーに自分のデータへのアクセスを提供し、必要に応じてデータを削除できるようにすることで、ユーザーが自分のデバイスによって収集されたデータを確実に制御できるようにします。
国境を越えたデータ転送のコンプライアンス
プロジェクト関係者は、データが国境を越えて送信される際、各国の法律や規制に準拠していることを確認する必要があります。たとえば、欧州連合の一般データ保護規則 (GDPR) には、データのエクスポートに関する厳格な要件があります。我が国はまた、「中華人民共和国サイバーセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「データアウトバウンドセキュリティ評価措置」、および「中華人民共和国データセキュリティ法」を公布しました。国境を越えたデータ送信の法的枠組みを形成するための関連法規制。 DID および DePIN プロジェクトには機密性の高い ID データやセンサー データが含まれるため、国境を越えた送信にはより注意が必要であり、現地の規制を厳格に遵守する必要があります。マンキュー弁護士は次のような提案をした。
ローカライズされたデータ ストレージ。可能であれば、国境を越えたデータ転送の複雑さとリスクを軽減するために、ユーザーの国にローカライズされたデータ ストレージ施設を設置することを検討してください。 DID プロジェクトの場合、これにより、国境を越えたデータ転送によって引き起こされるコンプライアンスのリスクを効果的に軽減できます。
透明性のあるユーザー契約。ユーザー契約で国境を越えたデータ転送の関連条件を明確にし、ユーザーが自分のデータが他国に転送される可能性があることを理解し、同意するようにします。 DePIN プロジェクトでは、国境を越えたデータの転送と処理について契約書で詳しく説明する可能性があります。
継続的なコンプライアンスと事後対応
Web3 は新興産業として、過去 10 年間、理想、アイデア、熱意を持った多くの起業家を魅了し、多くの革新と大胆な試みを行ってきました。しかし、業界の急速な発展により、法律や規制が遅れていることがよくあります。多くの紛争を引き起こします。多くのプロジェクト関係者が事業を開始する際、関連分野の法律が完全ではない場合や、事業期間後に初めて規制上の問題に直面することさえあります。ではこの場合、プロジェクト側はどう対応すればよいのでしょうか?マンキュー弁護士は次のように推奨しています。
地元の規制当局とのコミュニケーションを積極的に維持します。ワールドコインがアルゼンチンで規制リスクに直面した後、プロジェクトチームは規制当局と何度も連絡を取り、対話を維持するために懸命に努力し、プライバシーポリシーとユーザー契約を調整し、さらにアルゼンチン政府は未成年者による運営ポイントでの虹彩スキャンを禁止した。この姿勢により、プロジェクトは暗号化の世界でより活発に活動を再開することができました。この記事の締め切り前に、ケニア政府もワールドコインの監督を緩和したことは注目に値します。
定期的にコンプライアンスレビューを実施します。事業運営中、最新の法的要件への継続的な準拠を確保するために、定期的なコンプライアンスレビューが実施されます。絶え間なく変化する規制環境に直面して、柔軟性と先見性を維持し、タイムリーに運用戦略を調整することは、Web3 プロジェクト チームにとって重要な戦略です。
規制要件に迅速に対応し、是正措置を準備します。新しい規制要件や予期せぬコンプライアンス問題に直面した場合、プロジェクト関係者は迅速に調整を行う必要があります。たとえば、ユーザー契約の条件を変更したり、データ保護措置を強化したり、新しい規制に準拠するために特定のビジネスを停止したりすることができます。コンプライアンス問題によりユーザーの権利と利益が損なわれた場合、プロジェクト当事者はユーザーの信頼と会社の評判を維持するために、適時に是正措置を講じ、適切な補償を提供する必要があります。
専門的な法的アドバイスとコンプライアンスに関する指導を求めてください。専門の弁護士による法的アドバイスは、プロジェクト関係者が法的および規制の面で正しい決定を下し、リスクを軽減するのに役立ちます。マンキュー弁護士は、Web3 起業家チームが業務中にコンプライアンス問題に遭遇した場合、直ちに専門の弁護士に相談し、法的アドバイスとコンプライアンスの指導を求めるべきであることをここに念を押します。