泰國要求 Sam Altman 的 World 刪除 120 萬筆虹膜掃描資料，否則將面臨入獄風險

泰國加強監管 Worldcoin，認定其生物識別資料行為違法

泰國數位經濟與社會部正式頒布全面指令，要求 World 項目（原 Worldcoin）立即暫停在泰國境內的所有業務，並永久刪除約 120 萬名泰國公民的虹膜掃描資料。這是針對 OpenAI 執行長 Sam Altman 所創設、極具爭議的數位身份系統迄今規模最大的監管行動之一。

這項決策源於國家經濟與社會發展委員會的深入調查，認定該項目以虹膜掃描換取 WLD 加密貨幣代幣的核心商業模式，已嚴重違反泰國《個人資料保護法案》（PDPA）。PDPA 對於蒐集、處理、儲存及揭露敏感個人資訊有嚴格規範，尤其針對生物識別資料的永久性與不可逆性有更高標準。

本次公告由數位經濟與社會部長 Chaichanok Chidchob 主持的高階協調會議發布，個人資料保護委員會（PDPC）及電子交易發展局主要負責人出席，並詳細說明 World 業務操作違法的事由。官方聲明指出，該系統以加密貨幣換取虹膜生物識別資料的蒐集與處理方式，違反 PDPA 多項條款，特別是知情同意、資料最小化以及敏感資訊保護等規定。

這次執法行動延續近期日益嚴格的監管審查。主管機關曾對 World 關聯的曼谷虹膜掃描中心發動大規模突查，由證券交易委員會與網路犯罪調查局聯合執行。該行動導致多名涉嫌經營未經許可數位資產交易所、非法促成 WLD 代幣交易的相關人士被捕，違反泰國《數位資產業務緊急法令》相關規定。

調查發現，營運方在未取得監管許可的情況下提供加密貨幣兌換服務，導致用戶面臨詐騙、洗錢等重大風險。主管機關強調，這起事件凸顯 World 全球身份驗證網路相關無監管加密貨幣業務的系統性風險，缺乏有效的許可與監管機制，對消費者保護及金融體系完整性構成嚴重威脅。

針對政府命令，World Thailand 宣布立即暫停所有驗證活動，並將泰國從官方活躍 Orb 設備地點清單移除。Orb 為專用硬體設備，用於蒐集並處理參與者的虹膜生物識別資料。公司代表對執法命令表示震驚，強調在泰國期間始終遵守當地法規。公司聲明警告，數百萬泰國用戶曾參與該計畫——其中許多用戶為防範網路詐騙、身份盜用及 AI 欺詐——將因業務暫停受到重大影響。

World Thailand 表示，將持續與數位經濟與社會部及個人資料保護委員會保持溝通，希望透過協商達成合規重啟方案。公司強調對資料保護與隱私的承諾，並認為其技術有助於數位經濟環境下的安全保障。

全球多國監管機構針對 Worldcoin 虹膜資料敏感處理行為展開行動

泰國的執法行動使其加入全球針對 World 項目實施限制、暫停或禁令的監管國家行列。自 Worldcoin 項目上線以來，全球多個洲際監管機構對生物識別資料處理與激勵式註冊模式的倫理風險高度關注。

肯亞率先採取行動，監管機關下令全面暫停營運，待資料保護調查結果出爐。西班牙監管機構也介入，認定該項目違反歐盟《通用資料保護條例》（GDPR），該條例為全球最嚴格的個人資料處理標準之一。葡萄牙隨後展開執法，印尼監管單位則關注是否符合本地隱私法規與文化敏感性。

香港私隱專員啟動調查，質疑項目在提供財務誘因情境下的同意機制是否合法。巴西資料保護單位同樣表達疑慮，認為以加密貨幣代幣交換永久性生物識別符號，削弱了知情同意的自願性原則。哥倫比亞監管單位也加入行動，對項目營運實施限制並評估其合規性。

各國監管機關發現跨地域、跨法域的共同問題。虹膜生物識別資料的永久性與不可變更性成為核心關切——與密碼甚至指紋不同，虹膜一旦外洩即無法替換，恐造成終身隱私風險。激勵式註冊模式亦受重點關注，主管機關認為金錢獎勵削弱自由與知情同意原則，而這正是現代資料保護法的根基。

多國法院與資料保護機構已下令暫停營運、強制刪除生物識別資料或於調查期間實施禁令，反映全球對生物識別資料蒐集需極高保障、透明作業與真實同意（不得受金錢誘導）的共識。

歐洲監管機構於項目資料處理分析中尤為突出。資料保護單位認定，即使是匿名化的虹膜編碼（由虹膜掃描產生的數學表達式），在 GDPR 框架下仍屬個人資料，因其有可能與特定個人產生關聯。此一認定觸發最嚴格的合規要求，包括資料處理目的限制、強制資料保護影響評估及更高的資料主體權利。初步評估顯示，World 的做法尚未滿足上述標準，因此促使監管措施與持續溝通。

面對全球監管壓力與執法行動，World 開發團隊推出多項技術創新與政策調整，回應隱私疑慮。公司導入先進的 安全多方計算（SMPC）系統，徹底革新生物識別資訊的處理與儲存方式。虹膜資料會被切分為多個加密碎片，分散於不同安全位置，任何單一實體皆無法取得完整原始資訊。

公司也發表新版 Orb 硬體設備，提升透明度，向用戶提供更詳盡的資料蒐集與處理流程說明。鑑於部分用戶及監管機構對生物識別驗證方式有所疑慮，World 推出無需虹膜掃描的替代驗證管道，採用護照文件與近場通訊（NFC）技術進行身份認證。

作為持續強化隱私保護的一部分，公司已系統性刪除舊協議下蒐集的虹膜編碼。公司代表強調，Orb 裝置本身不會在本地儲存原始生物資料，所有資料均以即時加密方式處理，並立即傳輸至安全伺服器。上述技術措施旨在回應監管關切，同時維持全球身份驗證網路的基礎功能。

儘管在多地遭遇重大監管壓力，該項目仍持續拓展全球市場。World ID 數位身份服務已進軍美國及菲律賓，象徵進入兩個全球經濟體量極大的市場。World App 作為用戶管理數位身份憑證及 WLD 代幣持有的主要介面，全球註冊用戶已突破 3,700 萬。官方報告指出，已於 160 國完成超過 1 億次身份驗證，展現網路規模與影響力，儘管在關鍵司法管轄區仍面臨監管挑戰。

全球擴張和監管審查日益加劇，凸顯生物識別身份系統在隱私意識高漲與資料保護法規演進下所面臨的複雜挑戰。隨著愈來愈多國家制定並落實全面隱私法規，World 等項目在打造全球互通身份驗證系統的同時，也必須應對日益複雜的法律合規環境。

FAQ

泰國為何要求 World 公司刪除 120 萬筆虹膜掃描紀錄？違反哪些法律？

泰國要求 World 刪除虹膜掃描資料，因為其行為已違反泰國《個人資料保護法案》。未經適當同意即大規模蒐集與儲存生物識別資料，已侵害隱私法令及個人資料保護權利。

什麼是虹膜掃描技術？Sam Altman 的 World 公司為何蒐集這類生物識別資料？

虹膜掃描是一種透過分析虹膜影像來辨識個人身份的生物識別技術。World 蒐集相關資料用於身份驗證和防範詐騙。生物識別資料於完成身份驗證及 AI 訓練後即會刪除。

若 World 公司拒絕刪除資料，法律後果為何？泰國懲處有多嚴格？

World 公司將面臨最高六個月監禁或最高 50 萬泰銖罰款，或兩者併科，依泰國《個人資料保護法案》裁處。泰國在資料保護違規方面採極嚴懲罰。

不同國家在生物識別資料隱私保護（虹膜掃描、人臉辨識等）上有何差異？

各國對生物識別隱私的監管標準差異甚大。歐盟實施嚴格的 GDPR， 美國以州級法規為主，中國則建立獨立的資料保護體系。主要差異在於資料儲存規範、使用授權與跨境傳輸限制。

此事件對泰國及東南亞其他科技公司業務有何影響？

本案大幅提升泰國及東南亞科技企業的風險意識，促使企業加強供應鏈多元化與在地化營運。眾多公司正重新檢視區域策略與合規體系，以降低監管風險。

World 公司如何安全刪除已蒐集的虹膜資料？有哪些技術保障？

World 於產生唯一虹膜編碼後立即刪除原始虹膜影像，確保資料安全銷毀。並採用零知識證明技術，保護資料隱私與安全，無需儲存原始生物識別資訊。