一、World Network計畫與其法律爭點

World Network利用名為「Orb」的虹膜掃描裝置，以建立去中心化數位身份系統，透過提供生物辨識資料，用戶可獲取加密貨幣（WLD）。此模式雖具創新性與前瞻性，卻衍生出以下主要法律爭議：

（一）知情同意與自願性原則的疑慮

1.爭議點：

用戶為取得經濟報酬（加密貨幣）提供生物特徵資料，可能影響同意的「自由性」與「明確性」。

2.涉及法規：

GDPR第4條第11款「同意」定義。

台灣《個人資料保護法》第7條、第19條知情同意原則。

（二）敏感個資的處理與保護措施

1.爭議點：

虹膜掃描屬敏感個資，易引起數據外洩或濫用的風險。

2.涉及法規：

GDPR第9條針對「生物辨識資料」的處理限制。

台灣《個資法》第6條之敏感資料保護規定。

（三）資料跨境傳輸合規性

1.爭議點：

World Network為全球性平台，涉及跨境資料流動，可能產生資料傳輸至法規保護不充分的國家之疑慮。

2.涉及法規：

GDPR第44~50條關於跨境傳輸規範。

台灣《個資法》第21條關於國際傳輸規範。

（四）資料去識別化與可追蹤性

1.爭議點：

雖強調去中心化，但用戶資料是否真正匿名化，存有疑慮。

2.涉及法規：

GDPR之「去識別化」（Pseudonymization）要求。

台灣《個資法》第3條、第6條相關規定。

二、Worldcoin 引發全球法律爭議與挑戰

Worldcoin 的運作模式在全球多國面臨嚴格審視，包括肯亞、巴西、印尼、德國、法國、西班牙、葡萄牙、韓國及香港等地的監管機構已對其展開調查、暫停或禁止其營運。主要的法律爭議點與現行資料保護法規的核心原則緊密相關：

1.個人資料保護與數據安全：

虹膜被視為高度敏感的生物特徵資料，其處理受到嚴格規範。歐盟的 GDPR 強調必須對生物識別資料的收集、儲存和處理提供安全保障。德國巴伐利亞資料監管機構 (BayLDA) 曾要求 Worldcoin 確保其數據處理符合 GDPR 標準。香港個人資料私隱專員公署 (PCPD) 裁定 Worldcoin 在香港收集面容及虹膜影像，對核證人類身份而言「並非必需，而且超乎適度」，違反了香港《個人資料（私隱）條例》的保障資料第 1(1) 原則。他們認為在有其他侵犯私隱程度較低的方式下，收集這些敏感資料是不符合比例原則的。德國的監管機構也指出，Worldcoin 的生物識別裝置可能被用於永久性的全球監控，超出其聲稱的身份驗證目的。

2.知情同意原則：

資料保護法規要求明確、自願和知情的同意。以加密貨幣獎勵誘使用戶提供虹膜資料的做法，被質疑可能影響用戶的知情同意權，特別是在經濟欠發達地區，用戶可能為了獲取獎勵而忽略風險。香港 PCPD 的調查發現，Worldcoin 相關的同意文件（如《私隱聲明》和《生物辨識資料同意書》）缺乏中文版本。營運點職員未充分解說文件內容、確認參與者理解或告知披露生物特徵資料的風險。這導致參與者未能作出知情的選擇或給予真實確切的同意，違反了香港《個人資料（私隱）條例》的保障資料第 1(2) 原則（公平收集）和保障資料第 1(3) 原則（告知義務）。韓國當局也指出 Worldcoin 未充分告知用戶資料收集及使用目的、保存期限以及將資料轉移至德國等海外的事項，這違反了韓國個人資料保護法關於敏感資訊處理和海外轉移的義務。因此，監管機構要求 Worldcoin 必須針對敏感資訊處理設立單獨的同意程序。

3.透明度與問責制：

法規要求資料處理活動應具備透明度。香港 PCPD 發現 Worldcoin 在港的《私隱聲明》在當時缺乏中文版本，使得以中文為母語的參與者無法清楚理解相關政策及行事常規，違反了香港《個人資料（私隱）條例》的保障資料第 5 原則（透明度）。韓國當局也發現 Worldcoin 未告知用戶資料將移轉海外。

4.數據保留與刪除權：

法規通常要求個人資料的保留時間不應超過達成收集目的所需的時間，並賦予資料當事人查閱和更正的權利。香港 PCPD 認為 Worldcoin 為訓練 AI 模型而將面容及虹膜影像等高度敏感資料保留長達 10 年，是「過度保留個人資料」，違反香港《個人資料（私隱）條例》的保障資料第 2(2) 原則（保留期限）。同時，香港 PCPD 和韓國當局都指出 Worldcoin 在提供用戶查閱和改正個人資料的權利方面存在不足，甚至同意書中表明 Worldcoin 沒有辦法讓用戶報告可能的註冊錯誤。德國 BayLDA 也要求 Worldcoin 必須啟用符合 GDPR 的數據刪除程序，並刪除未依法收集的數據。韓國個人資訊保護委員會也要求 Worldcoin 基金會提供個資刪除功能。

5.中心化風險：

Worldcoin 的 Orb 硬體由 Worldcoin 基金會運營，缺乏完全去中心化，這可能讓基金會「有能力在系統中插入後門，建立任意多個虛假的人類身份」。智能合約中也存在中心化帳戶 (_owner)，一旦私鑰被竊取，可能對整個專案帶來巨大的經濟損失。儘管這些中心化風險不直接對應特定法條，但它關乎整體數據安全和系統的抗濫用性，是監管機構和社群關注的焦點。

6.未成年保護：

韓國個人資訊保護委員會發現 Worldcoin 的受託人 TFH 並未導入年齡確認程序，以避免 14 歲以下兒童註冊 World App。許多國家的個資法對未成年人的數據處理有更嚴格的要求。

這些案例顯示，Worldcoin 在數據收集的必要性、適度性、公平性、知情同意、透明度、數據保留期限以及用戶對其個人資料的控制權等方面，與各國現行的資料保護法規存在衝突。

三、可能的解決之道：隱私強化技術與法規兼容性

Worldcoin 聲稱採用如零知識證明 (ZKPs) 和匿名多方計算 (AMPC/SMPC) 等隱私強化技術 (PETs)，這些技術為解決部分法律爭議提供了潛在途徑。

1.零知識證明 (ZKPs):

ZKPs 可以在不透露具體資訊的情況下證明某個陳述為真。在 Worldcoin 中，用戶可以使用 ZKPs 證明自己是獨一無二的真人並擁有 World ID，而無需暴露其原始虹膜數據或 Iris Code。這與 GDPR 和台灣個資法所強調的資料最小化原則高度契合，有助於在使用 World ID 進行驗證時減少敏感資料的暴露。

2.匿名多方計算 (AMPC/SMPC):

Worldcoin 提及使用 AMPC 將資料（如 Iris Code）拆分成多份儲存。 SMPC 允許多方共同計算而不洩露各自的私有輸入。理論上，這有助於分散數據處理的風險，降低單點故障或濫用的可能性，這也能支持法規對數據安全保障的要求。

四、運用隱私強化技術（PETs）的法規兼容性分析

為解決上述爭議，World Network可考量引進隱私強化技術（Privacy-Enhancing Technologies, PETs），如安全多方計算（Secure Multi-party Computation, SMPC）或匿名多方計算（Anonymized Multi-party Computation, AMPC）及零知識證明（Zero-Knowledge Proof, ZKP）等技術。

（一）匿名多方計算（AMPC/SMPC）

1.技術特點：

SMPC允許多個參與方聯合處理敏感資料，無需直接交換明文資料，即能計算所需結果。

2.法律適用性分析：

• GDPR適用性：

符合「最小化原則」（第5條），減少資料暴露。 MPC可避免明文資料跨境傳輸，降低傳輸合規風險（第44條）。

• 台灣個資法適用性：

能避免直接儲存和傳輸敏感資料（第6條），滿足資料安全性原則（第27條）。

3.挑戰與解決之道：

MPC的效能損耗需技術優化，需向監管機構證明安全有效性以取得信任。

（二）零知識證明（ZKP）

1.技術特點：

ZKP允許用戶證明自身擁有特定資料或屬性，而不暴露資料本身。例如，證明自己已經過身份認證，但不洩漏虹膜資訊。

2.法律適用性分析：

• GDPR適用性：

ZKP可完全避免個資傳輸、存儲及再識別風險（第5、32條），充分體現資料保護精神。

• 台灣個資法適用性：

可透過證明機制滿足知情同意下的資料處理目的，減少用戶風險（第6、19、27條）。

3.挑戰與解決之道：

ZKP之使用需法律上明確認定是否仍涉及「資料處理」，或僅為資訊證明（Proof-of-knowledge）。建議透過主管機關事前協商（例如沙盒監管模式）取得合規確認。

四、隱私強化技術在現行法規框架下的兼容性與信任挑戰

將 PETs 應用於 Worldcoin 確實能從技術層面提升隱私保護，但要完全解決與現行法規（如歐盟 GDPR 或台灣的個資法原則）的兼容性問題並克服第三方信任挑戰，仍面臨一些問題：

（一）法規兼容性並非自動實現：

雖然 PETs 技術與法規的某些原則（如資料最小化、數據安全）一致，但技術本身不能取代法規要求的明確法律基礎和程序。例如，GDPR 和台灣個資法要求數據處理必須基於合法基礎（如用戶明確的同意），且必須清晰告知用戶數據的使用方式和權利。德國 BayLDA 的調查就指出，Worldcoin 在 2023 年夏季活動收集的數據「缺乏足夠的法律依據」，這意味著僅僅使用技術保護並不足夠，合法性是首要前提。此外，法規要求提供便捷的資料刪除功能，這需要 Worldcoin 在技術實現上予以支持，並非僅靠技術複雜性來「提升取得個資的難度」。

（二）透明度與知情同意的挑戰依然存在：

即使技術再先進，法規仍要求向用戶清晰、透明地說明數據處理的細節和潛在風險。香港和韓國的案例顯示 Worldcoin 在告知義務和同意程序上存在嚴重不足（缺乏本地語言文件、未充分解說、未告知風險、未告知海外傳輸）。僅使用 ZKPs 或 SMPC，如果其技術實現細節不夠透明，或向用戶解釋的方式不夠清晰易懂，仍然難以滿足法規對透明度 和知情同意 的要求。Worldcoin 基金會正在就其匿名化技術是否符合 GDPR 對數據匿名化定義的標準與德國監管機構進行上訴和對話，這也表明技術的合規性需要被獨立驗證和法律釐清。

（三）第三方信任挑戰：

Worldcoin 提及與「可信任第三方機構」合作處理 AMPC 分散的資料。然而，誰是這些機構，以及如何確保他們不會串謀或洩露數據，這缺乏數位信任的治理流程，且未能充分與在地監管單位及消費者合作。即使技術上可以分散數據，但 Orb 硬體由 Worldcoin 基金會運營，以及可能的中心化治理結構，都使得用戶和監管機構需要額外的信任擔保。雖然 PETs 減少了單點數據暴露，但對整個系統的治理和運營實體的信任仍然是關鍵。

綜上所述，Worldcoin 計劃使用 ZKPs 和 SMPC 等隱私強化技術，確實為解決其因 Orb 虹膜掃描引發的法律爭議，特別是在數據最小化和安全處理方面提供技術上的可能性。然而，這些技術必須在符合現有法律框架（如歐盟 GDPR 和台灣個資法所包含的原則）的前提下實施，尤其要滿足明確同意、充分告知、透明度、數據刪除權、數據保留限制、數據合法性以及未成年人保護等法規要求。技術上的先進性不能取代法律上的合規性，Worldcoin 需要在技術實現、治理結構和與監管機構及用戶的溝通方面，都展現更高的透明度和可問責性，才能有效平衡創新與法規上的兩難，並克服全球擴張中的信任挑戰。