Worldcoin 掃虹膜的私隱爭議

首先我要聲明：「我並沒有參與Worldcoin 掃虹膜項目」，也沒有向我的讀者和Facebook followers 推介項目，甚至談也沒有談過，為何我對此項目那麼冷淡？稍後下面再談原因！

應承了網友討論一下早前私隱專員公署突襲Worldcoin（「世界幣」）的香港六間處所調查事件。首先敘述一下事情來龍去脈。

根據香港多間傳媒的資料，撮要報道如下：

1）私隱專員公署早前收集的情報，參與「世界幣」項目的人士需要讓有關機構透過虹膜掃描收集其虹膜信息，藉此獲取註冊身份（即 WorldID，「世界幣」稱之為一本數字護照），並可免費獲得虛擬貨幣「世界幣」。

2）公署認為掃描虹膜涉及嚴重個人資料私隱風險，「相信」有關機構收集和處理敏感個人資料方面，「可能」涉及違反私隱條例。（我在這裏對一些指控用了括號，原因下面再談）

3）公署行使《私隱條例》下的權力，持法庭手令進入上述六間處所進行調查，要求有關各方交出相關文件和資料。

看來私隱專員公署主要以《私隱條例》的權力來申請法庭手令。但究竟最終引用什麼法例去禁止Worldcoin 在港運作？其實是未知。根據星島頭條報道，私隱公署並沒有禁止Worldcoin 運作，只是很有氣派地上門進行調查，已嚇得Worldcoin 在網站delist 香港站。

而我在Facebook 貼文提出私隱公署以非法收集生物識辨資料，主要是從他們的一些勸喻中提到：

「並應考慮機構收集資料的合法性」

我的理解是，「可能Worldcoin 沒有在港註冊成公司，然後收集生物識辨資料，因此收集數據的合法性成疑。」不過，這都是我個人推斷，事實上，他們搜查的法理依據是「私隱條例」。

但從多間傳媒的報道，其實可以看出，私隱公署左一句「可能」涉及私隱風險，右一句「相信」…，其實對Worldcoin 是否侵犯私隱並未有定案，很可能雷聲大雨點小。因為其實而家很多device 都用到生物識辨技術，以侵犯私隱為由多數未必告得入。

反而我注意到，他們不斷呼籲市民「提高警惕，切勿隨便提供生物辨認個人資料」，另公署呼籲市民「小心保護敏感的個人資料，切勿輕易參與收集敏感個人資料的活動，並應考慮機構收集資料的合法性、收集資料的程度、目的、用途、保留期限和安全措施等。」

我的看法是，可能他們只是以雷霆行動搜查Worldcoin的處所，只是為引起社會關注，實際上主要目的是一大堆呼籲！並指出「可能」唔合法！

不過，對於Worldcoin 掃虹膜作出大反應的並非只得香港，早前肯亞政府亦以安全隱私為由，下令全面禁止Worldcoin的營運！

根據Institute of Electrical and Electronics Engineers （ieee)在2023年8月的IEEE Spectrum 雜誌報道，英國、德國、法國也有同樣關注。

 

難怪的，可能政府都想用掃虹膜生物識辨作為身份認證(Digital ID)，因為虹膜是獨一無二的生物識辨。

究竟掃虹膜有沒有私隱洩漏風險？

首先要講講整個流程。依我理解，用戶要取得免費加密貨幣Worldcoin，必須先下載一個app,  App產生錢包的public key和private key ，但這並不足夠，用戶還要到Worldcoin 當地的處所，被一個儀器Orb掃描虹膜，然後產生一個hash，變成一組數字，跟encryption 相似，冇法逆轉。這個hash連繫用戶錢包的public key，並儲存在Worldcoin Database。

依我個人看法，風險未必在虹膜數據，而是機構本身。我們要留意，用戶可選擇讓Worldcoin 可保留虹膜原始數據做訓練和硏究，這些數據其實存在風險。另用戶的hash和public key是縛在一起放在Worldcoin 的database,  Worldcoin 是中心化機構，single point of failure, 如果database 被駭客入侵，整個database 的錢全部會一齊被偷走，而操作這些戶口需要用戶private key。但當很大班用戶都是普通民眾，以第三世界國家為主，網絡安全意識不高，詐騙他們的private key是否很難？

其實，Worldcoin 現在就好似一間世界網絡銀行，以用戶虹膜辨識認證開戶口，Worldcoin最終是什麼，其實唔知。

中心化機構亦可以改變policy, 改變program, 什麼也可以變，而且未來Worldcoin 的用途和經濟模式也是不清楚的。

Worldcoin 掃描虹膜的原因是要識別用戶是人類(proof-of -personhood)，由於虹膜是獨一無二，所以用戶只有一個登記紀錄，可獲得免費的加密貨幣Worldcoin。而由於之前的scan虹膜產生的hash會跟用戶錢包的public key連繫，加上有blockchain 記錄，派錢便不會雙重複派給同一個人了！這是整個派Worldcoin 流程。

由於虹膜只掃描一次，用戶連繫戶口只靠private key, 如果掉失了private key, 用戶如何取回account ? 用什麼機制?

根據Worldcoin的原意，這些派加密貨幣是Universal Basic Income（UBI), 由於AI將會取代很多人類的工作，人類失去工作後，OpenAI的Sam Altman認為可以派UBI作為補償，他甚至說以OpenAI從AI 所賺的盈利，再以UBI分配給所有人。不過，依我記得從閱讀過的一篇外媒報道，他們質疑，OpenAI頭十年的盈利是要用於回報Microsoft 的投資，另外，OpenAI並沒有說明盈利中的幾多percent 是用來派UBI。

Worldcoin 的誠信亦受到質疑，根據IEEE Spectrum雜誌指出，他們的項目目標由原先派加密貨幣，轉移至用作網絡識別人類，以抗衡網絡上日益泛濫的AI 機械人，但此應用改變並沒有通知用戶，畢竟這是用戶的ID，其實任何改變用途，是否應該先諮詢用戶？

From Ieee Spectrum: 

The exact purpose and scope of the project has shifted over time. Initially, it was billed as a way to fairly distribute cryptocurrency to every human on the planet, in the process creating the infrastructure needed to dispense a global universal basic income (UBI). But its goals have since morphed; in December, company leaders explained to IEEE Spectrum that they’re now focusing on helping users prove they are humans on an Internet increasingly overrun with AI-powered bots.

文章太長了，我簡短說說為何我對Worldcoin項目全冇興趣，第一，他們是中心化私人機構處理錢的問題，其實他們最終會否是金融機構？銀行？不知道！第二，他們的生物識辨algorithm 有沒有back door, 唔知！要由專家睇,  我沒有時間考究，咁麻煩，不如在市場直接買，現在很便宜。第三，Worldcoin 有什麼用途？UbI供全球用戶，數量肯定不會少吧！