Blockchain

Worldcoin은 스페인에서 서비스를 일시 중단했다고 밝히며, 일시적인 금지에 대한 법적 도전을 제기했다.

마시스북유럽 Wednesday, May 22 2024

사무엘 알트만의 논란이 된 가상 자산 블록체인 디지털 신원사업인 Worldcoin에 관여한 독일 자회사는 금요일에 스페인의 데이터 보호 기관으로부터의 정지 명령에 대한 법적 도전을 제기했다고 보도되었습니다. 또한 이 회사는 시장에서의 서비스를 일시 중단했다고 말했습니다.

이 주 초에는 스페인 기관인 AEPD가 Worldcoin에게 사람들의 안구를 스캔하는 것을 일시 중지하거나 이미 시장에서 수집한 데이터를 추가로 처리하는 것을 중지하도록 요청했다는 소식이 드러났습니다.

우리가 수요일에 보도한 바에 따르면, AEPD는 유럽연합의 일반 데이터 보호 규정인 GDPR에 따른 제66조 "긴급 절차"를 발표했으며, 일부 불만을 접수한 후 행동을 취한다고 밝혔습니다. 그것이 언급한 우려 사항은 Worldcoin이 처리에 대해 제공하는 정보의 수준, 미성년자의 데이터 수집 및 동의 철회가 허용되지 않는 문제를 포함하고 있습니다. 또한 해당 바이오메트릭 데이터의 민감성을 강조했는데, 이는 "사람들의 권리에 높은 위험"을 야기한다고 말했습니다.

Worldcoin의 운영 회사인 Tools for Humanity는 독일에서 "주요 설립"되었으며 GDPR의 원스톱샵 메커니즘을 통해 간소화된 규제 감독을 받을 수 있게 해주는 것으로 간주되며, 바이에른 데이터 보호 기관(BayLDA)가 감독 및 민원 조사를 위해 주요 당국으로 행동하고 있습니다. 그러나 규정에는 다른 DPA가 "지역 주민의 권리를 보호하기 위해 긴급하게 행동해야 할 필요성"이 있다고 판단된 경우 최대 3개월 동안 지속되는 임시 명령을 내릴 수 있는 권한이 포함되어 있습니다.

이러한 명령은 해당 기관의 시장에만 적용되며 EU 전체에 적용되지는 않습니다. 따라서 AEPD의 Worldcoin에 대한 일시적인 금지는 스페인에만 적용됩니다.

비록 GDPR가 주 담당 DPA 이외의 다른 DPA가 긴급 개입을 제공하더라도 Worldcoin은 AEPD의 명령에 법적 도전하고 있습니다.

이 사건은 처음에 독일 언론에서 보도되었습니다. Worldcoin 대변인인 레베카 한은 TechCrunch의 주의를 끌기 위해 Schwäbisch가 발표한 보고서 링크를 이메일로 보내고, Tools for Humanity이 바이오메트릭, 데이터 전송, 데이터 처리 및 데이터 보호에 관한 모든 EU 법률을 "완벽하게 준수"하고 있다고 주장하는 Worldcoin 소속의 성명(아래 참조)을 보냈습니다. 이 성명은 AEPD를 "수용된 EU 프로세스와 규칙"을 우회하고 있다고 비난하며, 그로 인해 소송을 제기할 선택권이 거의 없었다고 주장합니다.

다음은 Worldcoin의 성명 전문입니다:

Worldcoin은 유럽의 일반 데이터 보호 규정(GDPR)을 포함한 바이오메트릭 데이터 수집 및 데이터 전송을 통제하는 모든 법률과 규정을 완벽하게 준수합니다. 이에 따라 우리는 수개월 동안 유럽연합의 주 데이터 프라이버시 당국인 BayLDA와 계속된 대화를 이어가고 있습니다. 스페인 규제 기관이 수용된 EU 프로세스와 규칙을 우회했다는 점에 실망을 했고, 이로 인해 소송을 제기할 선택권이 거의 없었다는 것을 알게 되었습니다.

한은 AEPD의 명령에 대한 Tools for Humanity의 법적 주장에 대해 자세한 내용을 요청하는 질문에 대답하지 않았으며, Worldcoin 및 스페인의 운영자가 시장의 사람들의 데이터 스캔 및 처리를 중지하기로 한 지역 명령을 준수했는지 확인하지도 않았습니다.

업데이트: Worldcoin은 스페인에서의 운영을 "일시 중지"했다고 밝혔습니다. 또한 AEPD의 명령에 대한 소송이 제기되었음을 확인하는 블로그 게시물을 게시했습니다.

기사 작성 시점에, Worldcoin.org 웹사이트는 여전히 스페인의 다섯 개의 "팝업" 위치(바르셀로나 3곳, 마드리드 1곳, 말라가 1곳)을 나열하고 있으며 거기서 사람들이 Worldcoin의 전용 경별 공 의 하나로 안구를 스캔하러 갈 수 있다고 말합니다. 그러나 수요일에는 Worldcoin의 사이트가 국내 29곳에서 사람들이 약간의 암호 토큰을 얻기 위해 생체 인식을 제공할 수 있는 곳으로 목록화되어 있었으며, 이는 시장에서 스캔 작업을 종료하고 있는 것으로 보입니다.

업데이트: 우리가 왜 Worldcoin의 웹사이트가 오늘도 스페인의 다섯 개의 팝업 위치를 나열하고 있는지에 대해 질문한 후 일부 거리에서는 여전히 광고가 게재된 다섯 명이 날아갔으며, 웹사이트가 업데이트되어 안구 스캔이 가능한 국가 목록에서 스페인이 삭제되었습니다. 아래는 몇 시간 전까지 Worldcoin 웹사이트에서 이우리가 참석하여 안기를 스캔하도록 예약해야하는 사람들에게 광고되고 있는 팝업 중 하나의 주소를 보여주는 이미지입니다.

나타샤 로마스/TechCrunch의 스크린샷에서 보기 바르셀로나의 Worldcoin 안구 스캔 팝업 중 하나의 주소를 보여주는 구글 StreetView

이 비즈니스 주변의 논란 중 하나는 사람들의 민감한 바이오메트릭을 얻는 동안 일종의 보상을 제공한다는 것입니다. Worldcoin은 사용자들이 자신의 데이터가 처리될 수 있도록 동의하고 있다고 주장합니다. 그러나 EU에서는 GDPR가 동의가 자유롭게 이루어져야 함을 요구하며, 재정적 인센티브는 사람들이 그 법률이 이해하는 방식으로 자유롭게 동의할 수 없을 수도 있는 명백한 인센티브을 만든다는 것을 의미합니다.

Worldcoin에 대한 다른 GDPR 우려사항은 처리의 투명성과 공정성; 개인 데이터 삭제 권리 등 데이터 주체의 권리; 미성년자들에게 유발되는 위험; 그리고 데이터 이전 및 보안에 대한 문제를 포함합니다.

지난해 시작된 BayLDA의 Worldcoin이 GDPR를 준수하는지 여부를 조사하는 조사는 진행 중입니다. 그러나 어제 이 기관은 다른 유럽 데이터 보호 기관들에게 근내 결정 및 조사 결과를 매우 빨리 보낼 것으로 예상된다고 말했습니다.

GDPR에 따르면 국경을 넘어 데이터 처리에 대한 우려가 있는 다른 기관은 주 당국의 결과와 다를 경우 기관의 결정에 이의를 제기할 수 있습니다. 그런 경우, 결정 사항에 대한 분쟁은 다수결로 해결되거나, DPA가 여전히 분열된 경우 유럽 데이터 보호위원회가 결정투표를하게 됩니다. 이는 규정이 Worldcoin과 같은 엔터티의 감시를 단일 권위자가 주도하도록 허용하더라도 사용자에게 영향을 주는 결정에 관여하는 다른 걱정되는 기관들이 수반되도록 설계되었음을 의미합니다.

Worldcoin이 현재 가장 많은 팝업(3개)을 나열하고 있는 스페인의 자치구인 카탈루냐에서, 현지 언론에서는 지역 정부가 회사의 바이오메트릭 스캐닝 작업에 대한 우려에 대응하여 카탈루냐 데이터 보호 기관의 조언과 경고를 담은 기사를 게재했습니다.

글에서는 홍합 스캔을 통해 수집된 "특히 민감한 개인 데이터", 그러한 데이터 남용으로 인한 피해의 위험, 부모나 보호자의 필요한 동의 없이 어린이 데이터가 수집되는 특정 우려를 제기합니다.

기사는 또한 "여러" 유럽 연합 기관이 현재 Worldcoin이 GDPR를 준수하는 지 여부를 조사하고 있다고 언급합니다.