Worldcoin bị phạt 1,1 tỷ won vì thu thập và chuyển giao dữ liệu mống mắt của 30.000 người tại Hàn Quốc bất hợp pháp

Worldcoin, được sáng lập bởi CEO của OpenAI Sam Altman, đã bị chỉ trích ở Hàn Quốc vì thu thập và chuyển dữ liệu mống mắt bất hợp pháp từ khoảng 30.000 người dùng. Công ty vận hành một hệ thống nhận dạng sinh trắc học có tên là World ID, cho phép người dùng quét mống mắt của họ bằng một thiết bị có tên là Orb để chứng minh danh tính của họ và nhận được token Worldcoin airdrop.

Worldcoin bị phạt vì vi phạm dữ liệu sinh trắc học ở Hàn Quốc

Theobáo cáo từ Korea Herald, Ủy ban Bảo vệ Thông tin Cá nhân (PIPC) của Hàn Quốc đã phạt Worldcoin 1,1 tỷ KRW (khoảng 830.000 đô la) vì vi phạm Đạo luật Bảo vệ Thông tin Cá nhân. Hành động này được thúc đẩy bởi các khiếu nại nhận được vào tháng 2 năm ngoái liên quan đến việc công ty thu thập dữ liệu sinh trắc học để đổi lấy tài sản ảo.

PIPC phát hiện ra rằng cả Worldcoin Foundation và một nhà thầu, TFH, đã thu thập dữ liệu mống mắt mà không có sự đồng ý hợp lệ của người dùng và chuyển dữ liệu này ra nước ngoài, vi phạm luật pháp địa phương. Tính đến ngày 6 tháng 9, gần 93.463 người đã tải xuống World App, với 29.991 người dùng đang trải qua xác thực mống mắt.

Vi phạm cụ thể

Cuộc điều tra cho thấy Worldcoin đã không thông báo đầy đủ cho người dùng về mục đích thu thập dữ liệu và thời gian lưu trữ dữ liệu. Do dữ liệu mống mắt là dữ liệu nhạy cảm và không thể thay đổi, nên luật pháp yêu cầu phải có sự đồng ý rõ ràng của người dùng để thu thập dữ liệu. Worldcoin Foundation cũng không thông báo cho người dùng khi chuyển dữ liệu sang Đức và các quốc gia khác.

Ủy ban đã nêu bật một số thiếu sót:

• Worldcoin Foundation không thiết lập quy trình để người dùng yêu cầu xóa hoặc dừng xử lý dữ liệu mống mắt của họ.

• TFH thiếu quy trình xác minh độ tuổi, cho phép trẻ em dưới 14 tuổi đăng ký Ứng dụng Thế giới mà không cần sự đồng ý của cha mẹ.

Do đó, PIPC đã phạt Worldcoin Foundation 725 triệu KRW vì xử lý sai dữ liệu nhạy cảm và TFH 379 triệu KRW vì không tuân thủ nghĩa vụ chuyển dữ liệu ra nước ngoài, tổng mức phạt là 1,1 tỷ KRW.

Đề xuất cải tiến

Trước những vi phạm này, PIPC đã đưa ra ba khuyến nghị chính cho Quỹ Worldcoin:

1. Thiết lập các thủ tục đồng ý riêng biệt để xử lý thông tin nhạy cảm.
2. Cấm sử dụng dữ liệu cá nhân cho mục đích khác ngoài mục đích ban đầu đã thu thập.
3. Cung cấp chức năng cho phép người dùng xóa dữ liệu cá nhân của họ.

TFH cũng được hướng dẫn thực hiện quy trình xác minh độ tuổi trong World App. Một viên chức PIPC lưu ý rằng tất cả dữ liệu mống mắt gốc đã được thu thập đã bị xóa và các yêu cầu xóa hoặc hủy dữ liệu trong tương lai sẽ được tôn trọng.

Phản hồi của Worldcoin

Trong một tuyên bố, Worldcoin bày tỏ sự tôn trọng hoàn toàn đối với quyết định của PIPC và nhấn mạnh rằng họ đã triển khai các biện pháp bảo mật được cập nhật, ưu tiên bảo vệ dữ liệu và các kỹ thuật ẩn danh. Công ty tuyên bố ý định tiếp tục đối thoại có ý nghĩa với PIPC.

Trước đây, Worldcoin đã phải đối mặt với các cuộc điều tra về vi phạm quyền riêng tư tại Pháp, Anh, Hồng Kông, Colombia và Argentina. Tháng trước, chính quyền Singapore đã bắt giữ năm cá nhân bị tình nghi cung cấp tài khoản và mã thông báo Worldcoin để bán, cảnh báo người tiêu dùng cảnh giác với khả năng tham gia vào các hoạt động rửa tiền hoặc tài trợ khủng bố.

Đọc thêm:Singapore đàn áp giao dịch Worldcoin: Bảy cá nhân đang bị điều tra