2024年3月,西班牙数据保护机构(AEPD)以保护公民个人数据和基本权利为由,命令Worldcoin在西班牙暂停一切新用户注册并停止处理已收集的信息,期限为三个月。这个看似短暂的行政决定实际上是对一个跨国科技与加密货币实验的有力警示,体现出欧洲乃至全球监管机构在生物识别数据、去中心化身份与商业化激励交叉领域的高度警觉。Worldcoin由Tools for Humanity发起,其三位联合创始人中包括OpenAI首席执行官萨姆·奥特曼(Sam Altman)。项目通过部署外形像"金属球"的虹膜扫描设备(orbs)为用户生成"World ID",并在合规允许的地区以数字货币奖励新注册用户。Worldcoin的承诺是创建一种"不能被盗取"的数字身份,但在隐私保护与数据安全方面引发的争议正在削弱其公信力。AEPD在裁定中指出,虹膜等生物识别数据属于高度敏感的个人数据,其处理蕴含对个人权利的重大风险。
监管机构接到多起投诉,集中在Worldcoin向用户提供的信息不足、用户对数据使用缺乏有效异议渠道,以及是否存在对未成年人数据收集的控制不足。西班牙的决定并非孤立事件。自Worldcoin在2023年铺开全球招募以来,肯尼亚、德国、法国等国家和地区都对其运营模式提出质疑甚至采取限制措施。监管焦虑集中在几个方面:一是生物识别数据的独特性与不可替代性。与密码或身份证号不同,虹膜模式和其他生物特征无法被更换或重置,一旦泄露或被滥用,个体的长期隐私与身份安全将遭受难以弥补的损害。二是数据最小化与用途限制原则可能被弱化。
Worldcoin声称其虹膜图像仅用于生成加密哈希作为"World ID"的基础,并不会长期存储原始图像,但在技术和法律上如何证明、如何接受独立审计,仍是监管机构反复询问的问题。三是用户同意的充分性与知情权。对于以现金奖励作为加入激励的做法,监管者担忧弱势群体可能在经济诱因下放弃对复杂数据处理条款的审慎评估,导致"可疑的自愿同意"。四是未成年人与弱势群体保护。若没有严格的年龄验证和未成年保护措施,项目可能在未取得合法监护人同意的情况下采集儿童的生物识别信息,触犯多国对儿童数据的特殊保护规则。AEPD援引"例外情况"以迅速采取预防性措施,目标是阻止可能对公民权利造成的即时和不可逆损害。
西班牙行动的法律基础可追溯至欧盟通用数据保护条例(GDPR)对特殊类别个人数据的严格限制,以及成员国在面临紧急风险时行使的监管权力。GDPR要求处理生物识别数据必须建立在明确的法律依据或充分的具体化同意之上,并且需配合严格的影响评估和数据保护技术措施。Worldcoin的应对在公众与监管面前颇具争议。项目方强调其隐私保护设计:使用加密技术把虹膜图像转化为不可逆的数学表示,删除原始图像以减少泄露风险,并向用户承诺去中心化存储与最小化数据保留期限。同时,Worldcoin宣称其"World ID"可为尚未获得可靠数字身份的群体带来经济包容性,例如在发展中国家帮助人们参与数字经济与获取服务。然而,技术声明往往难以解答伦理与实务层面的疑问。
独立审计报告稀少、科学验证缺乏公开透明、以及项目在多个司法辖区同时推进导致的合规差异,都让监管机构难以接受仅靠企业自证清白。世界各国对Worldcoin的不同反应也呈现出监管能力与价值观差异。肯尼亚迅速暂停新用户注册,要求深入调查后再决定是否恢复;德国和法国则启动数据保护调查,检视其是否违反本国或欧盟法规;部分发展中国家则对能带来金融包容性的潜力表示兴趣,但也在权衡隐私风险和监管成本。这一系列审查说明了一个关键趋势:监管机构正在重新定义数字身份与生物识别技术的合法边界。过去十年里,数据驱动创新常以速度和规模取胜,监管多以事后纠偏为主。Worldcoin事件或将成为转折点,推动更前瞻性的制度设计,包括对敏感生物识别数据的严格授权流程、对激励机制可能导致的胁迫性同意的审查、以及跨境数据流动的监管框架。
对于普通用户而言,Worldcoin事件也发出了明确的提醒。任何要求提供生物识别信息的应用或服务,都应当要求清晰的用途说明、可撤销的同意机制、明确的数据保留与删除策略,以及独立第三方的安全审计报告。用户在面对高额经济激励时更应保持警惕,特别是经济条件脆弱人群更易成为隐私交易的主体。企业方面,涉足生物识别或去中心化身份的公司必须把合规嵌入产品设计之中,而非事后补救。合规不仅是法律要求,也是建立用户信任的基石。项目应当主动进行数据保护影响评估(DPIA),公开安全架构与审计结果,建立透明的投诉与纠错机制,明确对未成年人的保护措施,并配合监管机构的调查与整改。
从经济与社会影响角度看,Worldcoin引发的争议并非仅限于隐私保护。它触及到更广泛的问题:数字身份的所有权,谁能控制身份验证体系,去中心化技术能否真正赋能被排除群体,商业激励是否会扭曲公共利益。数字身份若由少数跨国科技企业主导,其治理结构、透明度与问责机制将直接影响数以亿计用户的权利与民主过程。展望未来,Worldcoin在西班牙被暂停的三个月里,将面临来自欧盟成员国和欧盟机构层面的集体审视。若要恢复在欧盟境内的运营,必须满足GDPR及各国主管机关提出的整改要求。这可能包括改进用户告知内容、增强可撤销性同意机制、建立严格的年龄验证系统、引入第三方独立审计并公开结果,以及在必要时将敏感数据存储和处理限定在受监管的可信环境中。
长期来看,监管体系需要更系统地回应生物识别与去中心化身份技术的挑战。立法者可能会考虑引入更明确的生物识别数据处理规定,强化对经济激励下的同意效力审查,建立跨国监管协作机制,并推动行业标准化以提高透明度和安全性。社会层面也需加强数字素养教育,让公众理解生物识别数据一旦披露的长期后果,并具备判断商业应用与隐私风险的能力。Worldcoin事件正在成为未来隐私保护议题的重要案例。它提醒我们,技术创新不能凌驾于基本权利之上,尤其当技术直接触及人体特征与身份识别时,必须以更加谨慎与审慎的姿态推进。西班牙的数据保护措施是对这一原则的具体体现,也是对全球监管框架的一次试金石。
无论最终Worldcoin能否在欧洲与全球恢复运营,其所引发的讨论都已促成对生物识别数据治理更严肃的社会共识。对于关注个人隐私、数字身份与加密货币交汇点的读者,当前最重要的是提高警惕,积极关注监管动态,并在涉及生物识别信息的场景中优先选择透明、可审计并受监管的服务提供者。企业与立法者则需将隐私保护置于创新设计的核心,以确保技术进步不会以牺牲公民权利为代价。 。
