Таиланд обязал компанию World Сэма Альтмана уничтожить 1,2 миллиона сканов радужной оболочки глаза. В противном случае представителям компании угрожает уголовная ответственность.

Таиланд усилил контроль над Worldcoin, обвинив компанию в незаконной обработке биометрических данных

Министерство цифровой экономики и общества Таиланда издало директиву, в которой требует от проекта World (ранее — Worldcoin) немедленно прекратить все операции на территории страны и безвозвратно удалить данные сканирования радужной оболочки, собранные примерно у 1,2 миллиона граждан Таиланда. Эта мера стала одним из самых значимых случаев регуляторного вмешательства в отношении спорной системы цифровой идентификации, основанной генеральным директором OpenAI Сэмом Олтманом.

Решение принято после расследования Национального совета по экономическому и социальному развитию, который установил, что бизнес-модель проекта — обмен сканов радужной оболочки на криптовалютные токены WLD — грубо нарушает Закон Таиланда о защите персональных данных (PDPA). PDPA предъявляет строгие требования к сбору, обработке, хранению и раскрытию чувствительных персональных данных, а в отношении биометрической информации устанавливает особенно строгие правила из-за её необратимого характера.

Объявление прозвучало после совещания под руководством министра цифровой экономики и общества Чайчанока Чидчоба. В брифинге участвовали представители Комитета по защите персональных данных (PDPC) и Агентства по развитию электронных транзакций, предоставившие подробные результаты, подтверждающие незаконность практик World согласно законодательству Таиланда. По официальной версии, сбор и обработка биометрических данных радужной оболочки в обмен на криптовалютные токены нарушили сразу несколько положений PDPA, включая правила информированного согласия, минимизации данных и защиты особо чувствительной информации.

Последний этап регулирования стал продолжением предыдущих мер, ужесточившихся в последние месяцы. Власти провели рейд в центре сканирования радужной оболочки, связанном с World, в Бангкоке. Операцию совместно провели Комиссия по ценным бумагам и биржам и Бюро по расследованию киберпреступлений. В результате были задержаны лица, подозреваемые в управлении нелицензированной биржей цифровых активов, через которую проходили операции с токенами WLD без разрешения согласно чрезвычайному указу о бизнесе цифровых активов Таиланда.

Следствие установило, что операторы предоставляли услуги по обмену криптовалюты без необходимых лицензий, что создавало серьёзные риски для пользователей, включая вероятность мошенничества и отмывания денег. Власти отметили, что инцидент выявил более широкие системные проблемы нерегулируемых криптовалютных операций, связанных с глобальной сетью идентификации World. Отсутствие лицензирования и контроля вызывает вопросы о защите потребителей и устойчивости финансовой системы.

В ответ на распоряжение правительства World Thailand объявила о немедленном прекращении всех процедур верификации и исключила Таиланд из официального списка активных локаций Orb. Orb — специализированное устройство для сбора и обработки биометрических данных радужной оболочки. Представители компании выразили удивление распоряжению и заявили, что действовали в полном соответствии с местными законами на протяжении всего времени работы в Таиланде. В заявлении говорится, что миллионы тайских пользователей, прошедших регистрацию в программе — многие из которых рассчитывали на защиту от онлайн-мошенничества, кражи личности и мошенничества с использованием ИИ — будут существенно затронуты приостановкой деятельности.

World Thailand намерена продолжать диалог с Министерством цифровой экономики и общества и Комитетом по защите персональных данных, надеясь на достижение соглашения, которое позволит возобновить работу в рамках, приемлемых для регуляторов. Компания подчёркивает приверженность принципам защиты данных и конфиденциальности, утверждая, что её технологии обеспечивают дополнительные меры безопасности в условиях цифровизации экономики.

Регуляторы по всему миру усилили давление на Worldcoin из-за обращения с биометрическими данными радужной оболочки

Действия Таиланда поставили страну в ряд международных юрисдикций, которые ввели ограничения, приостановки или запреты на деятельность World. С момента запуска проекта под брендом Worldcoin регуляторы на разных континентах выражают серьёзные опасения по поводу обработки биометрических данных и этики стимулирующей системы регистрации.

Кения стала одной из первых стран, полностью приостановивших работу проекта до завершения расследования практик защиты данных. Испанские регуляторы также вмешались, указав на нарушения Общего регламента ЕС по защите данных (GDPR), который предъявляет одни из самых строгих требований к обработке персональных данных. Португалия реализовала собственные меры, а индонезийские власти выразили сомнения по поводу соответствия проекта местному законодательству о конфиденциальности и требованиям к сбору биометрической информации в контексте культурных особенностей.

Комиссар по вопросам конфиденциальности Гонконга инициировал расследование, изучая соответствие механизмов получения согласия требованиям закона с учётом финансовых стимулов для участников. Бразильские органы по защите данных выразили схожие опасения, заявив, что предложение криптовалютных токенов в обмен на постоянные биометрические идентификаторы фактически исключает добровольность согласия. Колумбийские регуляторы также ограничили деятельность проекта, продолжая собственную проверку соответствия национальным нормам.

Регуляторы в этих странах выделяют общие проблемы, выходящие за рамки местного законодательства. Постоянный и неизменяемый характер биометрических данных радужной оболочки вызывает особое беспокойство — в отличие от паролей или даже отпечатков пальцев, изменить узор радужной оболочки невозможно, что порождает пожизненные риски для конфиденциальности. Модель регистрации с финансовыми стимулами подвергается особой критике: власти считают, что вознаграждение подрывает принцип свободного и информированного согласия, лежащий в основе современного законодательства о защите данных.

Суды и органы по защите данных в разных странах выносят постановления о временной приостановке работы, обязательном удалении биометрических данных или полном запрете на деятельность до окончания расследования. Эти меры отражают растущий консенсус: сбор биометрических данных требует крайне строгих гарантий, прозрачных процедур и подлинного согласия пользователей, не обусловленного финансовыми стимулами.

Европейские регуляторы заняли особенно жёсткую позицию в отношении обработки данных проекта. Органы по защите персональных данных признали, что даже анонимизированные коды радужной оболочки — математические представления, полученные из сканов — считаются персональными данными по GDPR, поскольку их можно связать с конкретным человеком. Это означает, что применяются самые строгие требования: ограничения по целям обработки, обязательные оценки воздействия на защиту данных, расширенные права субъектов данных. Первоначальная оценка показала, что практики World не соответствуют этим требованиям, что привело к санкциям и дальнейшему диалогу с регуляторами.

В ответ на растущее давление и меры по всему миру команда World внедряет технические новшества и изменения в политике для решения глобальных проблем с конфиденциальностью. Компания реализует систему Secure Multi-Party Computation (SMPC), которая принципиально меняет подход к обработке и хранению биометрической информации: данные радужной оболочки разбиваются на несколько зашифрованных фрагментов, размещённых в разных защищённых точках, ни одна из которых не имеет полного доступа к исходной информации.

Компания также выпустила обновлённую версию устройства Orb с расширенными функциями прозрачности, позволяющими пользователям получать подробную информацию о процедурах сбора и обработки данных. Понимая, что часть пользователей и регуляторов не готовы к биометрической верификации, World предложила альтернативный способ подтверждения личности с использованием паспортов и технологии NFC — без сканирования радужной оболочки.

В рамках программы по улучшению конфиденциальности компания начала удалять старые коды радужной оболочки, собранные по прежним протоколам обработки данных. Представители подчёркивают, что устройства Orb никогда не хранят исходные биометрические данные локально — вся обработка происходит в реальном времени с немедленным шифрованием и отправкой на защищённые серверы. Эти меры направлены на решение проблем регуляторов и сохранение функциональности глобальной сети идентификации.

Несмотря на серьёзное давление регуляторов на крупных рынках, проект продолжает глобальную экспансию. Сервис цифровой идентификации World ID вышел на рынки США и Филиппин, что означает присутствие в двух крупнейших экономических регионах. World App — основной интерфейс для доступа к цифровым удостоверениям и управления токенами WLD — превысил 37 миллионов зарегистрированных пользователей по всему миру. Компания сообщает, что провела более 100 миллионов идентификационных проверок в 160 странах, демонстрируя масштаб и охват сети, несмотря на сохраняющиеся регуляторные сложности.

Противоречие между быстрым глобальным ростом и ужесточением регуляторного контроля подчёркивает сложность задач для биометрических систем идентификации в условиях растущей озабоченности приватностью и изменений в законодательстве о защите данных. По мере появления новых комплексных правил конфиденциальности проекты наподобие World сталкиваются с необходимостью учитывать всё более сложные требования и строить совместимые глобальные системы верификации личности.

FAQ

Почему Таиланд потребовал от World удалить 1,2 миллиона записей сканирования радужной оболочки? Какие законы были нарушены?

Таиланд потребовал удаления данных сканирования радужной оболочки, так как это нарушает Закон Таиланда о защите персональных данных. Массовый сбор и хранение биометрической информации без должного согласия противоречит требованиям конфиденциальности и индивидуальным правам на защиту данных.

Что такое технология сканирования радужной оболочки? Почему компания Сэма Олтмана World собирает эти биометрические данные?

Сканирование радужной оболочки — технология биометрической идентификации, позволяющая распознавать человека по изображению радужной оболочки глаза. World собирает эти данные для подтверждения личности и предотвращения мошенничества. После завершения верификации и обучения ИИ биометрические данные удаляются.

Какие юридические последствия грозят компании World, если она не удалит данные, и насколько строги санкции Таиланда?

Компания World может быть приговорена к лишению свободы на срок до шести месяцев, штрафу до 500 000 тайских бат или обеим санкциям одновременно согласно Закону Таиланда о защите персональных данных. В стране действуют строгие меры за нарушение требований по защите данных.

Чем отличаются подходы к защите конфиденциальности биометрических данных (сканирование радужной оболочки, распознавание лиц и др.) в разных странах?

Регулирование биометрической конфиденциальности существенно различается по странам: ЕС применяет строгие стандарты GDPR, в США действует разрозненное регулирование на уровне штатов, Китай реализует собственную систему защиты данных. Основные различия — требования к хранению данных, разрешённым целям использования и ограничениям на трансграничную передачу.

Как это событие отразится на работе других технологических компаний в Таиланде и Юго-Восточной Азии?

Событие усиливает внимание к рискам среди технологических компаний Таиланда и Юго-Восточной Азии, заставляя их диверсифицировать цепочки поставок и локализовать операции. Многие пересматривают стратегии и системы соответствия для снижения регуляторных рисков.

Как компания World безопасно удаляет собранные данные радужной оболочки? Какие технические гарантии предоставляются?

World удаляет данные радужной оболочки, немедленно стирая исходные изображения после генерации уникальных кодов. Технология доказательств с нулевым разглашением обеспечивает конфиденциальность и безопасность без хранения необработанных биометрических данных.