World是一个由OpenAI的Sam Altman共同创立的生物识别身份识别项目，该项目被告知未达到欧洲数据保护规则，并被发布了纠正措施。

该公司以前被称为Worldcoin，扫描虹膜和面部，并利用这些数据创建一种个人身份识别方式，可用于在线活动并证明用户是人类而不是人工智能（AI）机器人。

总部位于旧金山的Tools for Humanity公司构建了World的技术，该技术是一种名为“Orb”的球形设备，可以扫描眼睛，但World的欧洲总部和制造工厂位于德国巴伐利亚州。

周四，德国数据保护机构巴伐利亚州数据保护监督办公室（BayLDA）结束对World进行了数月的调查，并声明其识别程序“对大量数据主体构成若干基本数据保护风险”，不符合欧盟通用数据保护条例（GDPR）。

该机构已命令Word开始符合GDPR规则的数据删除程序。

“凭借今天的决定，我们在技术上要求很高且法律上高度复杂的情况下，为了数据主体而执行欧洲基本权利标准，”BayLDA主席迈克尔·威尔说。

“所有已向‘Worldcoin’提供其虹膜数据的用户将来都将拥有不受限制的机会来执行其删除权，”他在一份声明中补充道。

World已对该决定提出上诉，并要求监管机构提供司法澄清，说明World Network的流程，尤其是部署的隐私增强技术（PET）是否符合欧盟匿名化的法律定义。

Tools for Humanity的首席隐私官Damien Kieran告诉Euronews Next，迈克尔·威尔“进退两难”。

“我不想替他[威尔]说话，但我认为他认为我们在技术上做了一些相当不错的事情，但我认为他承受着很大的压力，因为我认为在欧盟担任首席监管机构是一个复杂的环境，”Kieran说。

Kieran表示，数据匿名化和数据删除对于“让人们能够在线验证自己是人类，同时保持完全隐私至关重要”。

“然而，如果没有关于匿名化的明确定义，我们可能会失去在人工智能时代保护隐私的斗争中最强大的工具，”他补充道。

它是如何运作的

Kieran还表示，BayLDA所指的时期是World收集虹膜代码并将其存储在数据库中的时间，根据该机构的说法，这与GDPR不符。

“我们不再这样做，”他告诉Euronews Next。

Kieran表示，现在World不再拥有虹膜代码提供的个人数据，并且已将其从其系统中删除。发生的情况是应用了加密协议，以便将代码切分成三个新的代码片段。

然后，这三个难以破解的代码将存储在第三方拥有的数据库中，其中包括加州大学伯克利分校、苏黎世大学、弗里德里希-亚历山大-埃尔兰根-纽伦堡大学（FAU）和Nevermind。

World目前在阿根廷、奥地利、智利、哥伦比亚、厄瓜多尔、德国、日本、墨西哥、秘鲁、波兰、新加坡、韩国和美国提供服务。

Kieran表示，它计划稍后在爱尔兰、英国、法国和意大利推出该技术。

该公司还希望进入西班牙和葡萄牙，然而，今年早些时候，这两个国家都因数据隐私投诉而对World发布了临时禁令。