泰国要求 Sam Altman 的 World 删除 120 万份虹膜扫描数据，否则将面临监禁

泰国加码监管 Worldcoin，认定其生物识别数据行为违法

泰国数字经济与社会部正式发布全面指令，要求 World 项目（原 Worldcoin）即刻暂停在泰国境内的所有业务，并永久删除已收集自约 120 万泰国公民的虹膜扫描数据。此举成为针对 OpenAI 首席执行官 Sam Altman 创立的争议数字身份系统最大规模的监管干预之一。

该决定源于国家经济与社会发展委员会的深入调查，认定该项目以虹膜扫描换取 WLD 加密货币代币的核心模式，严重违反了泰国《个人数据保护法案》（PDPA）。PDPA 对敏感个人信息的收集、处理、存储和披露有严格要求，尤其对生物识别数据因其永久性及不可逆性有更加严苛的规定。

公告由数字经济与社会部长 Chaichanok Chidchob 主持的高层协调会议发布。个人数据保护委员会（PDPC）及电子交易发展局的负责人出席会议，并详细说明 World 的业务操作为何被认定为违法。官方声明指出，该系统以加密货币换取虹膜生物识别数据的收集与处理方式，违反了 PDPA 多项规定，尤其是知情同意、数据最小化及敏感信息保护等条款。

此次执法行动延续了近期日益严格的监管审查。监管部门曾对 World 关联的曼谷虹膜扫描中心展开大规模突查，由证券交易委员会与网络犯罪调查局联合执行。此次行动导致多名涉嫌经营无牌数字资产交易所、未经授权促成 WLD 代币交易的人员被捕，违反泰国《数字资产业务紧急法令》相关条例。

调查人员发现，运营方在未取得监管许可的情况下提供加密货币兑换服务，导致用户面临重大风险，包括诈骗与洗钱隐患。监管部门强调，此事件突显了与 World 全球身份验证网络相关的无监管加密货币业务系统性风险，缺乏有效许可与监管机制，对消费者保护及金融体系完整性构成严重威胁。

针对政府指令，World Thailand 宣布即刻暂停所有验证活动，并将泰国从官方活跃 Orb 设备地点列表中移除。Orb 是专用硬件设备，用于采集和处理参与者的虹膜生物识别数据。公司代表对执法命令表示震惊，称其在泰国期间始终遵守当地法规。公司声明警告，数百万泰国用户曾参与该计划——其中许多用户为防范网络诈骗、身份盗窃与 AI 欺诈——将因业务暂停而受到重大影响。

World Thailand 表示将持续与数字经济与社会部及个人数据保护委员会保持沟通，希望通过协商达成合规重启方案。公司强调对数据保护与隐私的承诺，并认为其技术能为数字化经济环境下提供重要安全保障。

全球多国监管机构针对 Worldcoin 虹膜数据处理敏感性展开行动

泰国的执法举措使其加入了全球范围内对 World 项目实施限制、暂停或禁令的监管阵营。自 Worldcoin 项目启动以来，多个洲的监管机构对生物识别数据处理和激励式注册模式的伦理风险表达了高度关切。

肯尼亚率先作出决定，监管机构下令全面暂停运营，等待数据保护措施的调查结果。西班牙监管机构同样介入，认定其违反欧盟《通用数据保护条例》（GDPR），这一条例是全球最严格的个人数据处理标准之一。葡萄牙随后采取了执法措施，印尼监管部门则关注项目是否符合当地隐私法规及文化敏感性。

香港隐私专员启动调查，质问项目在提供财务激励的情况下同意机制是否符合法律标准。巴西数据保护机构同样表示担忧，认为用加密货币代币换取永久性生物识别符号，破坏了知情同意的自愿性原则。哥伦比亚监管部门也加入执法队伍，实施运营限制并评估项目合规性。

各国监管机构发现了跨越地域与法律界限的共同问题。虹膜生物识别数据的永久性和不可更改性成为核心——与密码甚至指纹不同，虹膜一旦泄露，无法替换，可能造成终身隐私风险。激励式注册模式受到重点关注，监管部门认为金钱奖励会削弱自由及知情同意原则，这也是现代数据保护法的基础。

多国法院和数据保护机构已下令暂停运营、强制删除生物识别数据或在调查期间实施禁令。这些措施反映了全球对生物识别数据收集需极为严谨保障、透明操作和真实同意（不受金钱诱导）的共识。

欧洲监管机构在项目数据处理分析中尤为突出。数据保护部门认定，即使是匿名化的虹膜编码（由虹膜扫描生成的数学表达式），在 GDPR 下也属于个人数据，因为可能与特定个体关联。这一认定触发最严格的合规要求，包括数据处理用途限制、强制数据保护影响评估及更高的数据主体权利。初步评估显示，World 做法未达上述标准，促使监管措施和持续沟通。

面对全球监管压力和执法举措，World 开发团队推出了多项技术创新与政策调整，以回应隐私关切。公司开始实施先进的 安全多方计算（SMPC）系统，彻底变革生物识别信息的处理与存储方式。虹膜数据被分割为多个加密碎片，分布在不同安全位置，任何单一实体均无法完整访问原始信息。

公司还发布了新版 Orb 硬件设备，提升透明度，为用户提供更详尽的数据收集与处理流程说明。考虑到部分用户及监管机构对生物识别验证方式的疑虑，World 推出无需虹膜扫描的替代验证通道，利用护照文件和近场通信（NFC）技术完成身份认证。

作为持续隐私保护升级的一部分，公司已系统性删除旧协议下收集的虹膜编码。公司代表强调，Orb 设备本身不会在本地存储原始生物数据，所有处理均为实时加密，立即传输至安全服务器。这些技术举措旨在回应监管关切，同时保持全球身份验证网络的核心功能。

尽管在多地面临重大监管压力，项目仍持续全球扩张。World ID 数字身份服务已进入美国及菲律宾，标志着进军两个经济体量庞大的市场。World App 作为用户管理数字身份凭证和 WLD 代币持仓的主要界面，全球注册用户已突破 3700 万。公司报告称，已在 160 个国家完成逾 10000 万次身份验证，充分展现网络规模与影响力，尽管在关键司法辖区仍面临监管挑战。

全球扩张与监管审查日益加剧的局面，凸显了生物识别身份系统在隐私意识提升与数据保护法规演进时代所面临的复杂挑战。随着更多国家制定并执行全面隐私法规，World 等项目在构建全球互通身份验证系统的同时，必须应对日益复杂的法律合规环境。

FAQ

泰国为何要求 World 公司删除 120 万条虹膜扫描记录？违反了哪些法律？

泰国要求 World 删除虹膜扫描数据，是因其行为违反了泰国《个人数据保护法案》。未经适当同意大规模收集和存储生物识别数据，已侵害隐私法规和个人数据保护权。

什么是虹膜扫描技术？Sam Altman 的 World 公司为何收集这类生物识别数据？

虹膜扫描是一种通过虹膜图像识别个人身份的生物识别技术。World 收集此类数据用于身份验证和防止欺诈。生物识别数据在完成身份验证及 AI 训练后即被删除。

如果 World 公司拒不删除数据，法律后果如何？泰国处罚有多严厉？

World 公司将面临最高六个月监禁或最高 50 万泰铢罚款，或两者并罚，依据泰国《个人数据保护法案》执行。泰国对于数据保护违规有极为严格的处罚措施。

不同国家在生物识别数据隐私保护（虹膜扫描、人脸识别等）方面有何差别？

各国对生物识别隐私的监管标准差异显著。欧盟实行严格的 GDPR 标准，美国主要为分散的州级法规，中国则有独立的数据保护体系。主要差异在于数据存储要求、使用许可及跨境传输限制。

这一事件对泰国和东南亚其他科技公司业务有何影响？

本事件极大增强了泰国及东南亚科技企业的风险意识，促使企业加强供应链多元化和本地化运营。众多公司正在重新审视区域战略与合规体系，以规避监管风险。

World 公司如何安全删除已收集的虹膜数据？有哪些技术保障？

World 通过在生成唯一虹膜编码后立即删除原始虹膜图像，实现数据安全销毁。采用零知识证明技术确保数据隐私与安全，无需存储原始生物识别信息。