Розбір проєкту Worldcoin
Сьогодні поговоримо про криптовалютний проєкт, який використовує біометричні дані для ідентифікації користувачів і забезпечує безпеку транзакцій, токенізуючи персональні дані — проєкт Worldcoin (WLD). Ці дії можуть порушувати Загальні правила захисту даних Європейського Союзу (GDPR).
Що таке GDPR?
GDPR — це нормативний акт, який набрав чинності 25 травня 2018 року і регулює обробку персональних даних в Європейському Союзі. GDPR спрямований на забезпечення захисту прав і свобод громадян щодо обробки їх персональних даних і забезпечує єдині правила для всіх організацій, які обробляють персональні дані в Європейському Союзі.
Один із способів збору персональних даних для токенізації проєктом Worldcoin — сканування райдужної оболонки ока. Цей спосіб створює суттєві ризики.
Ризики способу збору даних через сканування райдужної оболонки ока
- Чи буде рішення про сканування райдужної оболонки усвідомленим чи маніпулятивним?
- Як спрацює людський фактор персоналу, який працює в умовах, близьких до експлуатації?
- Як швидко можна буде почати маніпулювати персональними даними, використовувати їх неправомірно або проти волі людини при централізованому зберіганні?
- Чим ризикує людина, якщо конфіденційність її біометричних даних буде порушена?
Я провів аналіз лише за одним із параметрів і вже виникло питання: у зв’язку з цими ризиками, наскільки проєкт Worldcoin відповідає GDPR?
Мій інтерес до цієї теми цілком закономірний, оскільки Bitbon System (ERBB) вже пройшла краш-тест на відповідність GDPR і бере участь в міжнародній Грантовій програмі “Цифрова Європа”.
Токенізація персональних даних
Токенізація персональних даних розкривається через токенізацію репутації всередині Системи Бітбон. Метаресурс АУРА (агрегований рівень репутації акаунта) і компонент “Контейнер облікового запису” реалізують захищений механізм токенізації персональних даних людини і токенізують людину як таку по суті, завдяки новій сутності під назвою Sply (Сплай).
