最近,社交平台 X上流传著一个几乎让人难以抗拒的优惠,即轻松赚取 RM670。所需的唯一条件是下载一个名为 World App – Worldcoin Wallet 的应用程序,按照简单的步骤操作,就能领取价值 RM670 或更多的"代币"。然而,仔细检查该应用程序的《数据收集协议》后,我们发现了一些关于隐私安全的重要问题。

Worldcoin 是由 OpenAI 的联合创始人 Sam Altman、Max Novendstern 和 Alex Blania 于 2019 年创立的,旨在打造一种全球性的数字货币,建立一个去中心化的经济体,让人人都可以参与。然而,它也引发了隐私方面的担忧,特别是关于广泛的数据收集和对用户安全的潜在风险。

Worldcoin 不仅收集用户眼睛的高分辨率图像、3D 深度面部图像以及这些生物特征数据的衍生物, 还收集个人信息,如姓名、出生日期、父母的姓名首字母以及技术元数据,如屏幕分辨率、操作系统和加密的 IP 地址。如此广泛且敏感的数据收集让人质疑, Worldcoin 将如何处理这些信息?

虽然该公司声称只使用生物识别数据来建立独特的数字身份,确保代币的公平分配,但关键细节仍不明确。例如,Worldcoin 尚未清楚地披露这些数据是否会与第三方共享,数据在其系统中保存多久,以及这些数据是否经过加密,是否有保障措施来防止数据泄露。

在全球范围内,Worldcoin 的数据收集也受到了严格审查。截至 2024 年 8 月,该组织已收集了超过 850 万人的数据。其中,包括韩国、法国和西班牙在内的多个国家已对 Worldcoin 采取行动。例如在韩国,Worldcoin 因违反个人数据保护法而被罚款 11 亿韩元(约合 79 万美元)。在欧洲,葡萄牙数据保护局因质疑 Worldcoin 不符合《通用数据保护条例》(GDPR),暂停了其运营。

大马的情况也同样值得关注。Worldcoin 已拟定与我国的电子政府服务提供商 MyEG 和 MIMOS 合作处理其部分数据。然而,此举是否已获得大马网络安全局的审查和批准?

国内的数据泄露资料显示,2022 年至 2023 年数据泄露激增 1192%,使得Worldcoin的操作更令人担忧。如果像高分辨率的虹膜扫瞄和 3D 面部图像这样的生物识别数据被泄露,后果将是灾难性的。与密码或身份证号不同,生物识别数据是永久性且无法更改的,会导致个人长期暴露于身份盗用的风险中。

这一案件也突显了一个更广泛的问题,即国人在数字和个人数据素养方面的不足。许多大马人仍然不了解分享敏感数据的风险,在不自觉的情况下同意协议中隐藏的细则。相关公司则常常设计复杂且晦涩的法律条文,使得用户更难以做出明智的决策。

以 Worldcoin 为例,提供金钱奖励换取敏感生物识别数据的做法引发了严重的道德问题。对于许多大马人来说,RM670 为数不小,能解燃眉之急。通过承诺即时的金钱奖励来交换永久的个人数据,这种做法对低收入群体并不公平, 严重削弱了他们做出知情决策的能力。

因此,政府必须马上采取行动,解决 Worldcoin 在大马运营可能带来的风险。其中,监管机构和执法部门应对该公司数据收集行为展开彻底调查,确保其遵守马来西亚的《个人数据保护法》(PDPA)及其他相关法律。政府也必须确保该公司是否有足够的措施来保障用户的敏感信息。

此外,我国现行的《个人数据保护法》并不足以应对生物识别数据收集的复杂性,在保护敏感信息方面存在漏洞。

虽然《个人数据保护法》涵盖了监管私营公司处理的个人数据,但它并不涵盖政府机构,也未能解决生物识别数据(如虹膜扫瞄或 3D 面部图像)带来的风险。

此外,PDPA缺乏对跨境数据传输的严格规定,使得像 Worldcoin 这样的公司可以将马大马人的敏感数据存储在隐私保护较弱的国家,进一步加剧了数据泄漏风险。

因此,我们迫切需要更新《个人数据保护法》,将生物识别数据纳入其中,并对跨境数据传输实施更严格的规定。例如,法律可以要求收集生物识别数据的公司遵守国际公认的标准,如《通用数据保护条例》(GDPR)。

此外,大马网络安全机构可以在执行合规性方面发挥关键作用,确保像Worldcoin 这样的公司对其数据收集行为负责。

除了执法外,政府还必须开展一项全面的国家数字素养提升计划,帮助国人掌握数字常识,以安全地浏览数字世界。该计划应包括关于数据隐私风险的公共教育宣传活动、在学校和社区举办研讨会,以及简化应用程序的资料共享协议。

只有通过多管齐下的手段,我们才能赋予公民做出更安全、更知情数字决策的能力,以减轻与剥削性数据泄露相关的风险,增强国人在面对网络威胁和不道德企业行为时的整体韧性。

如果不采取果断的行动,大马将沦为剥削性和不道德数据收集的温床,危及国人的权利和安全。

为了保护大马人并确保国家数字未来的可续性,我们必须建立强而有力的保障措施、更严格的法律和更强大的问责制,确保隐私和数据安全在数字时代成为人人都能享有的基本权利。

谭政宗

医生,自由撰稿人。

热门新闻

阅读全文

【新加坡大选】行动党蝉联执政 工人党政治版图扩大

阅读全文

烧烤摊违反行管令 老板顾客全被对付

阅读全文
档案照

哈萨克爆发不明肺炎 致死率远高于新冠病毒

阅读全文

CNN记者讲述北京防疫 女主播惊讶摇头