オープンAI創業者のワールドコインがアルゼンチンの法的規制にどう挑むか

By Mancunian Blockchain Law

OpenAIの創設者であるサム・アルトマンが設立した暗号プロジェクト、ワールドコインは、少し前に、アルゼンチンの十数都市に50店舗をオープンすると発表した。店舗をオープンすると発表した。しかし、Worldcoinは実は1ヶ月前、アルゼンチンでの事業をめぐる論争の的となり、複数のアルゼンチン関係者がWorldcoinをユーザーのプライバシーとアルゼンチンのデータプライバシー法の重大な違反で非難または訴えたことで、スポットライトを浴びることになった。

*出典：Worldcoinの公式ソーシャルメディアのスクリーンショット

他の暗号プロジェクトとは異なり、Worldcoinの運営自体は、オフラインの店舗運営に非常に大きく依存している。もちろん、この違いがあるからこそ、ワールドコインの世界での運営は大きく妨げられてきた。ワールドコインの事業が以前、ケニア、フランス、ドイツ、スペイン、中国の香港など、世界中のいくつかの国や地域で壁にぶつかったのは偶然ではない。

つまり、わずか1ヶ月の間に、ワールドコインは突如として風向きを変えたということだ。これは、ワールドコインがアルゼンチンにおける規制上の課題を解決したことの表れであり、アルゼンチンにおけるワールドコインのモデルは、他の国でも再現可能なのだろうか？アルゼンチンにおけるワールドコインのモデルは、他の国でも再現可能なのだろうか？ 物議を醸したワールドコインは、今回本当に独自の発展の道を見つけたのだろうか？まず、マンキューの弁護士がアルゼンチンにおけるワールドコインプロジェクトの規制上の出会いを紹介し、その批判の理由を分析する。

アルゼンチンで批判されるWorldcoin

WorldcoinはOpenAIのCEOサム・アルトマン氏が共同設立した暗号ベンチャーで、同社のビジョンは以下の通りです。"包括的なグローバル金融およびIDネットワークを構築すること "である。Web2では、私たちが自分自身を認証する際、指紋や顔認証しか使っていなかったが、WorldcoinはWeb3の世界にデジタルIDを持ち込もうとして、虹彩を媒体として使っている。OrbはWorldcoinが開発した独自の虹彩スキャン・画像化装置で、Worldcoinプロジェクトはこれを使用して世界中にオフラインのスキャン・ロケーションを設置し、ユーザーの虹彩をスキャンしてバインド・プロセスを完了する。ユーザーは独自のWorldIDと50ドル相当のWLDトークンを受け取る。

しかし、ワールドコインの運営は最初から順風満帆だったわけではない。アルゼンチンでの事業の場合、ワールドコインは早くも昨年アルゼンチンに進出していた。しかしその後、アルゼンチンの弁護士がデータプライバシー法に違反したとしてワールドコインに苦情を申し立て、ワールドコインプロジェクトはアルゼンチンのメンドーサ州での運営を停止した。2024年3月の時点で、ブエノスアイレス州の当局者は、ワールドコインが利用規約の「乱用条項」に関する具体的な質問に答えなかったとして、ワールドコインを非難していた。一方、ワールドコインは最大10億アルゼンチン・ペソ（10億7500万ドル）の潜在的な罰金に直面していた。さらに、ワールドコインがアルゼンチンの未成年者の虹彩と顔のデータをスキャンしたことで、このプロジェクトは多くの批判と非難にさらされることになった。

ワールドコインは、「政府機関、規制当局、第三者との交流の機会を模索し、質問に答える」と述べた。

Worldcoinは世界的な規制に遭遇

アルゼンチンと同様に、Worldcoinは虹彩データ収集に関連するプライバシー懸念のため、多くの国でさまざまな程度の規制妨害に遭遇している。障害クリプトアセットを受け入れている国でさえ、ワールドコインは無縁ではない。

• ケニアは、認証のためにワールドコインのレジストリを立ち上げた最初の国の1つでしたが、その後、ケニア政府は、ワールドコインのレジストリの使用を禁止しました。ケニア政府はワールドコインの登録と認証を一時停止する禁止令を出した。ケニア内務省は声明で、"関連政府機関が国民にリスクがないと認証するまで、ワールドコインの活動を直ちに停止する "と述べた。

• フランスでは、フランスのCNIL（Commission Nationale des Informations et des Libertés）がバイオメトリックデータ収集に対するWorldcoinのアプローチに疑問を呈し、その活動がフランスとヨーロッパのデータ保護規制に沿ったものであることを確認するための調査を開始しました。

• ドイツでは、ドイツのバイエルン州データ保護監督局が、ワールドコインの大規模なバイオメトリクス情報の処理に懸念を示し、その技術が「成熟しておらず、金融情報を処理するという特定の中核的な目的に対して十分に分析されていない」と主張しました。分析された」。

• スペインでは、スペインデータ保護局（AEPD）がワールドコインに対し、スペインでのデータ収集と処理の停止を命じ、3ヶ月の仮差し止め命令を出した。これは、スペインのユーザーが同意を撤回できないことに関する苦情と、ワールドコインによる未成年者のデータ収集の疑惑を調査しているとしている。

• 未成年者のデータを収集している。

• 香港では、個人情報保護委員会（Privacy Commissioner for Personal Data）のリリアン・チョン（Lillian Chung）氏が、ワールドコインに対し、虹彩スキャン装置を使用して一般市民の虹彩と顔の画像をスキャンして収集する香港のすべてのプロジェクトの運営を直ちに停止するよう命じる強制執行通知を出しました。PCPDは2024年1月にワールドコインプロジェクトに関する調査を開始しました。Worldcoinプロジェクトは、認証方法が市民の個人データのプライバシーに重大な危険をもたらし、個人データ保護条例の要件に違反しているかどうかを判断するためである。

規制上の課題に直面したワールドコインに何ができるのか？マンクンの弁護士は、アルゼンチンでのビジネスを積極的に再開した同社の戦略は、見習う価値があると考えています。

ワールドコインの積極的な対応

アルゼンチン特有の有利な前提や背景の下、ワールドコインは柔軟性と適応力を発揮し、一連の戦略を通じて危機を見事に解決した。

有利な前提：ミレーの「チェーンソー改革」

2023年末、アルゼンチンではハビエル・ミレー新大統領が誕生しました。2023年末、アルゼンチンには大胆さで知られるハビエル・ミレ新大統領が誕生した。就任からわずか6ヶ月で、この野心的な指導者は、暗号通貨を改革の重要な要素として取り入れるなど、「チェーンソー改革」と形容される一連の改革を可決した。

昨年末、アルゼンチンの外務大臣であるディアナ・モンディーノは、アルゼンチン政府が一定の条件下でビットコインやその他のトークンを合法的な支払いに使用できるようにする政令を準備していると指摘した。この動きはここ数年で特に顕著だ。ペソの継続的な下落、為替レートの急激な変動、政府による市場への厳しい規制により、暗号通貨がアルゼンチン人の貯蓄や投資の代替オプションとして台頭してきた。このような政策環境は、Worldcoinにアルゼンチンでビジネスを行うまたとない機会を提供しています。

積極的な改革：Worldcoinプロジェクトによる取り組み

アルゼンチンにおけるWorldcoinの活動とは？"死から蘇った "のか？

• アルゼンチンの法律25326、個人データ保護法（"PDPL"）によると、プライバシーデータ保護は、アルゼンチンの法律25326、個人データ保護法（"PDPL"）に準拠している。データ処理責任者は、AAIPにデータベースを登録し、処理方針に関する情報を提供し、機密データを必要とする目的および処理期間を記載する義務があります。

• 一般消費者保護、ブエノスアイレス州政府は、ワールドコインが消費者の権利を侵害する可能性のある不公正な条項をユーザー契約に追加したと主張しています。

• ユーザーデータ侵害では、ワールドコインが未成年者の登録を防ぐことを怠り、ユーザーの虹彩データを処理し、個人情報を保存することで、消費者の権利を侵害しているとして告発されています。虹彩データを処理し、アルゼンチンのユーザーの個人データを保存した。これらの行為は、ユーザーデータの使用、保護、保存に関する規制違反と見なされます。

そしてWorldcoinがアルゼンチンで脚光を浴びた後、プロジェクトは素早く反応し、積極的にアルゼンチンの規制政策に協力し、対応する修正を行いました。

• まず第一に、ワールドコインは、そのプロジェクトがすべての規制要件を満たし、安全で透明なサービスをユーザーに提供することを保証するために、規制当局と協力し続けることを約束した。同社はプライバシーとデータ保護へのコミットメントを強調し、プライバシーとデータ保護の実践についてより多くの情報を提供するために政府や規制当局と協力すると述べた。

• ワールドコインは、特にデータ処理とユーザーのプライバシー保護において技術的な改善を行ってきたと述べた。これには、認証プロセスにおけるデータ保護対策の改善や、虹彩スキャンデータなどの機密性の高いバイオメトリックデータを使用後に確実に削除し、そのような機密性の高い個人情報を保存しないようにすることなどが含まれます。

具体的な技術的解決策には以下が含まれます：

• プライバシーポリシーの改訂により、ユーザーは以下のことが可能になります。

• アルゼンチンのユーザーの苦情やクレームに対処するために、アルゼンチンに専門機関を設立するプライバシーポリシーの新しい細則

• プライバシーポリシーの改訂。align: left;">利用規約における18歳未満の者へのサービス提供拒否の記述を更新し、すでに登録した未成年者のデータ削除のチャンネルを開設することで、関係者とその保護者の両方がワールドコインが保存したデータを削除できるようにする。left;">アルゼンチン規制当局の要求に従い、個人情報保護方針はウェブサイト上でアルゼンチン語で利用可能であり、その条項の一部は適応されています。

上記の一連の改革を通じて、ワールドコインはアルゼンチンでの流れを変えることができ、アルゼンチン政府の承認を得て、10以上の都市で50の事業を成功裏に立ち上げることができた。実際、このような状況は、暗号やWeb3業界には数多く存在する。例えば、先のマンキューの弁護士は、イランで広範な懸念と論争を巻き起こしたTONエコゲームの1つ、ハムスター・エクスプレスについて語った。では、Web3プロジェクトや起業家にとって、政府の規制に直面した際のコンプライアンスを防ぎ、適応するために、暗号プロジェクトは何ができるのでしょうか？

ワールドコインのカムバック

マンクンの弁護士は、ワールドコインの経験はウェブ3空間の多くのプロジェクトにとって重要な教訓になると考えています。特にDIDとDePINの起業家にとって。

• プライバシー保護の問題。Worldcoinがアルゼンチンやその他の国で直面している主な問題の1つは、プライバシーデータ保護です。Web3空間におけるDID（Decentralised Identity）やDePIN（Decentralised Internet of Things）プロジェクトにとっても、プライバシー保護は重要な課題です。

• 国境を越えたデータの問題。国境を越えたデータ転送の問題は、Web3プロジェクト、特にDIDとDePINの領域では特に深刻です。国によって、国境を越えたデータ転送に関する規制要件が異なるため、プロジェクトは関連する法律を十分に理解し、遵守する必要があります。

上記2つの問題について、マンキューの弁護士は、プロジェクトの当事者は、事業の遂行を保護するために、事件の前と後の両方で、十分なコンプライアンス準備と不測の事態への対策を講じるべきだと提案しています：

機密データの処理と保管

DIDプロジェクトは、デジタルID認証の分野における法的問題を含んでおり、プロジェクト関係者は必然的に、個人ID、住居住所、銀行口座、さらには指紋や虹彩などのIDデータなど、ユーザーの非常に機密性の高い情報に接触することになる。これらのデータの収集、保存、処理には、非常に高度なセキュリティと透明性が要求される。プロジェクトの当事者は、データの収集や使用中にデータが悪用されないようにし、利用者の情報提供や同意に関する権利を明確にしなければならない。同様に、DePINプロジェクトでは、DePIN機器によっては、よりセンシティブな処理センサーデータやユーザーの行動データ等を収集する場合があり、このような状況が存在する場合には、厳格なプライバシー保護基準に従う必要がある。機密データの取り扱いと保存に関して、マンキューの弁護士は、以下のようなビジネス上の取り決めによって、コンプライアンス上のリスクを軽減できると考えています：

• データ収集の透明性。プロジェクトオーナーは、データが何に使われるのか、いつ保存されるのか、どのように処理されるのかをユーザーに明確にする必要があります。これはユーザーの信頼を高めるだけでなく、各国のデータ保護規制の要件を満たすことにもつながります。

• データ最小化の原則。

• セキュリティ対策。最新の暗号化技術とデータ保護対策は、送信中および保存中の機密データのセキュリティを確保するために使用されます。DePINプロジェクトでは、収集・送信中にセンサーデータが盗まれたり改ざんされたりしないようにすることも含まれる。

• ユーザーの同意メカニズム。データを収集する前にその目的をユーザーに明確に伝え、明示的な同意を得る。DIDおよびDePINプロジェクトにとって、これは利用者がデータを収集される前に、その利用目的について十分に知らされていることを保証することを意味する。

• データアクセスと削除。ユーザーに自分のデータへのアクセスを提供し、必要に応じてデータを削除できるようにし、ユーザーがデバイスによって収集されたデータを管理できるようにします。

国境を越えたデータ転送のコンプライアンス

プロジェクト関係者は、国境を越えた転送の際に、データが各国の法律や規制に準拠していることを確認する必要があります。例えば、EUの一般データ保護規則（GDPR）には、データの出口に関する厳しい要件がある。また中国は、「中華人民共和国サイバーセキュリティ法」、「中華人民共和国データセキュリティ法」、「中華人民共和国個人情報保護法」、「データ出口のセキュリティ評価弁法」、その他の関連法規を制定し、国境を越えたデータ転送の法的枠組みを形成している。機密性の高いIDデータおよびセンサーデータを含むDIDおよびDePINプロジェクトでは、国境を越えたデータ伝送はさらに慎重を要し、現地の規制を厳格に遵守する必要がある。

• データ保存をローカライズする。可能であれば、国境を越えたデータ転送の複雑さとリスクを軽減するために、ユーザーの国にローカライズされたデータ保管施設を設置することを検討してください。DIDプロジェクトでは、国境を越えたデータ転送に伴うコンプライアンス・リスクを効果的に軽減することができます。

• 透明性のあるユーザー契約。国境を越えたデータ転送の条件をユーザー契約書に明確に定義し、ユーザーが自分のデータが他国に転送される可能性があることを理解し、同意するようにします。DePINプログラムは、国境を越えたデータの転送とそのデータの処理について、契約書に詳細に記載することができます。

継続的なコンプライアンスと事後対応

Web3は新興産業として、過去10年ほどの間に、多くの意欲的で思慮深い起業家を惹きつけてきました、しかし、業界の急速な発展により、法律や規制が遅れ、多くの紛争が発生しています。多くのプロジェクト当事者は、事業を開始した時点では、関連分野の法律がまだ完全でなかったり、空白であったりすることもあり、事業を開始してしばらくしてから、規制の問題に直面することも多い。では、このような場合、プロジェクト当事者はどのように対応すべきなのだろうか。

• 現地の規制当局と積極的にコミュニケーションをとること。アルゼンチンでWorldcoinが規制リスクとして浮上した後、同プロジェクトは規制当局との対話を繰り返し、プライバシーポリシーとユーザー同意書を調整し、運営拠点での未成年者の虹彩スキャンを禁止した結果、事業を再開することができました。この記事が報道される前に、ケニア政府もワールドコインの規制を緩和したことは注目に値する。

• 定期的なコンプライアンスレビュー。定期的なコンプライアンス・レビューは、最新の法的要件への継続的なコンプライアンスを確保するため、事業運営を通じて実施されます。変化する規制環境に直面して柔軟性と先見性を維持し、運営戦略をタイムリーに調整することは、ウェブ3のプロジェクト当事者にとって重要な戦略です。

• 規制要件に迅速に対応し、救済策を準備すること。新たな規制要件や予期せぬコンプライアンス問題に直面した場合、プロジェクト関係者は迅速に行動し、調整を行う必要があります。たとえば、ユーザー契約条件の変更、データ保護対策の強化、新規制に準拠するための特定の業務の一時停止などである。コンプライアンス上の問題によりユーザーの権利が損なわれた場合、プロジェクト当事者は迅速な是正措置を講じるとともに、適切な補償を提供し、ユーザーの信頼と企業の評判を維持する必要があります。

• 専門家による法的助言とコンプライアンス指導を求める。プロの弁護士による法的助言は、プロジェクトオーナーが正しい法的および規制上の決定を下し、リスクを最小限に抑えるのに役立ちます。マンクンの弁護士は、Web3のスタートアップチームが運営中にコンプライアンス上の問題に遭遇した際には、専門の弁護士に法律上のアドバイスやコンプライアンス指導を受けるよう、注意を喚起したいと思います。