OpenAI 的 Sam Altman 共同創立的生物辨識計畫 World 被告知不符合歐洲資料保護規則,並已收到糾正措施。
該公司前身為 Worldcoin,掃描虹膜和臉部,並使用這些數據創建一種個人識別手段,可用於線上活動,並證明用戶是人類而不是人工智慧 (AI) 機器人。
總部位於舊金山的 Tools for Humanity 公司開發了 World 的技術,這是一種名為「Orb」的球形設備,可以掃描眼睛,但 World 的歐洲總部和製造工廠位於德國巴伐利亞州。
週四,德國資料保護機構巴伐利亞州資料保護監管辦公室 (BayLDA) 結束了對 World 長達數月的調查,並表示其識別程序「對大量資料帶來了許多基本資料保護風險」。一般資料保護規範》(GDPR) 的「主題」。
該機構已命令 Word 啟動符合 GDPR 規則的資料刪除程式。
BayLDA 總裁 Michael Will 表示:“通過今天的決定,我們正在執行歐洲基本權利標準,在技術要求高、法律高度複雜的案件中,有利於數據主體。”
他在一份聲明中補充說:“所有向‘世界幣’提供虹膜數據的用戶將來都將有不受限制的機會執行其刪除權。”
World 已對此決定提出上訴,並要求監管機構提供司法澄清,說明 World Network 部署的流程,特別是隱私增強技術 (PET) 是否符合歐盟匿名化的法律定義。
Tools for Humanity 的首席隱私官 Damien Kieran 告訴《歐洲新聞台》,邁克爾威爾「進退兩難」。
「我不想在他(威爾)的嘴裡說話,但我認為他認為我們在技術上做了一些相當好的事情,但我認為他承受著很大的壓力,因為我認為作為領導監督是一個複雜的環境目前歐盟的權威,」基蘭說。
基蘭表示,資料匿名化和資料刪除「對於使人們能夠在網路上驗證自己的身份,同時保持完全隱私至關重要」。
「然而,如果沒有關於匿名化的明確定義,我們可能會失去人工智慧時代保護隱私的最強大工具,」他補充道。
它是如何運作的
Kieran 也表示,BayLDA 所指的時期是 World 收集虹膜程式碼並將其儲存在資料庫中的時期,據當局稱,這不符合 GDPR。
「我們不再這樣做了,」他告訴歐洲新聞台。
Kieran 表示,現在 World 不再擁有虹膜程式碼提供的個人數據,而這些數據已從他們的系統中刪除。所發生的情況是應用加密協議,以便將代碼分割成三段新代碼。
這三個極難破解的密碼隨後被儲存在第三方擁有的資料庫中,這些第三方包括蘇黎世柏克萊大學、埃爾蘭根-紐倫堡弗里德里希-亞歷山大大學 (FAU) 大學和 NeverMind。
World 目前已在阿根廷、奧地利、智利、哥倫比亞、厄瓜多、德國、日本、墨西哥、秘魯、波蘭、新加坡、韓國和美國推出。
Kieran 表示,計劃稍後在愛爾蘭、英國、法國和義大利推出該技術。
該公司還希望進入西班牙和葡萄牙,然而,這兩個國家今年稍早對 World 發布了臨時禁令,以回應對資料隱私的投訴。
