虹彩データ収集の即時停止命令
香港の個人データプライバシー委員会(PCPD)は22日、暗号資産(仮想通貨)プロジェクト「Worldcoin(ワールドコイン)」が香港の個人データ条例に違反していると認定した。
スキャン装置「オーブ」を使用した人々の虹彩データや顔の画像収集などは不必要・過剰であり条例違反であるとして、これらの活動の即時停止を命じている。
ワールドコインは、サム・アルトマン氏らが共同創設した仮想通貨プロジェクトで、全世界の人々にベーシックインカムを配布することを目指すものだ。虹彩データにより人間であると証明したユーザーは、ワールドIDを取得し、定期的に無料でワールドコインを受け取ることができる。
香港PCPDによると、ワールドコインはこれまでに香港で8,302人の顔と虹彩データを収集した。
関連: ワールドコイン、ベーシックインカム向け仮想通貨WLDのトークンセールを計画
当局が指摘した問題点
香港の個人データプライバシー委員会(PCPD)は2023年12月から2024年1月までの間に、ワールドコインプロジェクトに関係する6つの施設に10回の秘密訪問を行った。
さらに2024年1月31日には裁判所の令状を得て、これらの施設に立ち入り調査を実施している。その結果、プライバシー保護について複数の問題点が明らかになったとしている。
まず、ユーザーの身元を確認するための方法は虹彩データ収集の他にも考えられると指摘。生体認証データは機密性が高い個人データであり、もし不当に開示されたり漏洩されると、重大な事態を招く可能性があると述べた。
次に、ワールドコインはユーザー検証プロセスのAIモデルをトレーニングする目的で、個人データを最大10年間保存するが、この期間は長すぎると問題視している。
また、個人データを収集する際に、収集の目的、個人データへのアクセスと修正を要求する権利と手段、個人データの提供が義務か任意か、など委員会が要件としている情報が参加者に明確には知らされていなかったとしている。
利用規約が中国で提供されておらず、英語がわからないユーザーは規約を明確に理解することができないことも問題点として挙げられた。
ワールドコインに対しては、ドイツ、フランス、英国、韓国などの当局もプライバシー保護をめぐって調査を行っているところだ。
ワールドコインの運営側は、こうした懸念を緩和しようとする姿勢を示しており、3月には個人情報収集について第三者機関による監査結果を報告した。今月には生体認証データ保護システムのオープンソース化を発表している。
関連: ワールドコイン、Orbの個人情報収集について監査結果を報告
関連: ワールドコイン、秘匿化技術で生体認証データの保護・オープンソース化を発表
また、昨年12月に発表されたIDシステムアップデート「World ID 2.0」では、虹彩データを提供しなくてもIDを作れるようにしたり、ユーザーが自分のデバイスにデータを保管したりできるようにして情報保護を強化した。
クリックしてコードをコピー
