Terms, Privacy and Data

  • World 財団利用規約

  • World財団 プライバシーノーティス

  • World 財団 クッキーポリシー

  • World財団 生体認証データ同意書

  • 人的属性の共同付与に関する免責

  • Aviso de Privacidad de Worldcoin Foundation - Argentina

  • Foundation Data Processing Agreement

World財団 生体認証データ同意書

Effective February 14 2025

World財団バイオメトリクスデータ同意書

要約


この要約は、Orb(オーブ)での認証の際に同意していただく内容を速やかに理解できるようにするためのものです。より詳細な情報をご希望の方は、以下に掲載されている同意書の全文をご覧ください。

Worldプロジェクトに参加するために、このバイオメトリクスデータ同意書に同意する必要はありません。

お客様には以下の選択肢があります。

(以下のオプションの一部(特にデータカストディ)は、お住まいの法域では利用できない場合があります。これに関する詳細情報については、セクション10.補遺をご確認ください)

選択肢

影響

詳細

第1.

このバイオメトリクスデータ同意書に同意しない

Orbでのデータ収集なし、機能制限あり

バイオメトリクスデータ同意書に同意しません。Orbによるデータ収集はありません。完全に検証されたWorld IDを受け取ることはできません。World Appをダウンロードし、ウォレットを作成し、暗号資産を送受信することができます。デバイスで認証されたWorld IDを使用できるようになります。

第2.

このバイオメトリクスデータ同意フォームに同意するが、データカストディを有効化(「Opt Into」)しない

Orbで収集されたデータ、画像データは後に削除

お客様の画像データは、エンドツーエンドで暗号化されたデータバンドルとしてお客様の携帯電話に送信され、Orb上で削除されます。お客様は完全に認証されたWorld IDを使用でき、Worldのプラットフォーム全体が利用可能になります。

第3.

このバイオメトリクスデータ同意フォームに同意し、データカストディを有効化(「Opt Into」)する(一部の法域でのみ利用可能)

Orbでのデータ収集、サーバへのデータ送信と保存、フル機能

お客様の画像データはOrbで収集され、暗号化されたデータバンドルとしてお客様の携帯電話に送信されます。また、お客様の画像データは当社に送信され、当社システムの改善や信頼と安全の確保に活用させていただきます。ご希望の場合、画像データは後でいつでも削除できます。お客様は完全に認証されたWorld IDを使用でき、Worldのプラットフォーム全体が利用可能になります。


お客様は、 リクエストポータルまたはWorld Appのプライバシータブを使用して、いつでもこのバイオメトリクスデータ同意書への同意を撤回することができます。「一意性の証明」番号(虹彩コード)を削除するには、このポータル(www.world.org/requestportal)でWorld IDも削除する必要がありますのでご注意ください。

Orbでバイオメトリクス情報を提供するには、完全な開示を読み、同意書に署名する必要があります。イリノイ州、テキサス州、ワシントン州、オレゴン州ポートランド市、メリーランド州ボルチモア市にお住まいの方は、Orbでバイオメトリクス情報を提供することはできません。

お客様がWorldコミュニティへの参加を拡大してくださることを嬉しく思います!Worldは、開発者、個人、その他の貢献者からなるグローバルコミュニティによってサポートされているオープンソースのプロトコルです。プライバシーは当社のDNAに組み込まれています。当社は、できるだけ少ないデータで、一意性の証明と人間性の証明(Proof of Personhood)を提供します。パスポートも公的書類も必要ありません。名前すらも必要ありません。

World財団(「当財団」または「当社」)は、Worldプロトコルの管理者です。お客様の個人データの処理(収集、使用、保存、開示、および削除)は、 プライバシー通知およびこのバイオメトリクスデータ同意書の2つの文書によって管理されます。 プライバシー通知は、当社のウェブサイト、アプリケーション、およびその他のサービスを通じて収集されたデータを対象としています。一方、このバイオメトリクスデータ同意書は、当社のOrbデバイスを通じて収集されたお客様のバイオメトリクスデータの処理方法について説明しています。これらの文書は連動しており、Worldプロジェクトに参加することでお客様のプライバシーがどのような影響を受けるかを理解する上で、どちらも重要です。 プライバシー通知およびこのバイオメトリクスデータ同意書は、 ユーザー利用規約に組み込まれ、これによって管理されます。

さらに、当社は、Worldをローンチするすべての法域において、デフォルトおよび設計上のプライバシー保護アプローチを行っています。当社は、ローンチ前に現地のプライバシー法に関する広範な事前評価を実施しており、Worldは世界的なプロジェクトではありますが、現地の法令を遵守するよう最善を尽くしています。また、お客様の国のデータプライバシー法により、当社がお客様のデータを使用する方法が制限されない場合であっても、当社は、以下のセクション2.2(および、お客様の法域においてデータカストディが利用可能であり、お客様がそれを有効にした場合はセクション3.4)に記載された目的のためにのみ、お客様のデータを使用します。

このバイオメトリクスデータ同意書は4つの部分から構成されています。

1. Worldプロジェクトの背景

2. バイオメトリクスデータ処理への同意

3. データカストディを可能にする

4. データ主体の権利

1. 背景

1.1 Worldプロジェクト

Worldは、誰もがグローバル経済にアクセスできるようにするために作られたオープンソースのプロトコル(システム)です。分散型で設計されており、最終的な監督と意思決定はグローバルなユーザーコミュニティに委ねられています。重要なことに、Worldは、World IDを通じて、ますます高度化する人工知能で満たされたオンライン世界において人間性を示す重要な役割を果たすことができます。World IDの認証は無料で、プライベートであり、18歳以上のすべての人に開かれています。

1.2 Orb

セキュアな認証を実現するために、当社はOrbと呼ばれる独自のデバイスを開発しました。これは、お客様が「ユニークヒューマン」であることを確認するもので、身分証明書やお客様が誰であるかについてのその他の情報を提供する必要はありません。Orbは、お客様の目(特に虹彩)と顔(頭と肩)の一連の高解像度画像をキャプチャします。

1.3. 管理者

当社(Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman, KY1-9006, Cayman Islands)は、Orbを通じて収集されたお客様の画像およびバイオメトリクスデータのデータ管理者です。World財団は、ケイマン諸島にデータを移転することなくこのデータ処理を可能にするため、欧州連合に唯一の施設を維持しています。

1.4 バイオメトリクスデータ処理のリスク

当社が収集するデータ(上記)は、お客様の居住地で適用される法律により、個人データまたはバイオメトリクスデータとみなされる場合とみなされない場合があります。しかし、セキュリティ上、当社はこれらをバイオメトリクスデータとして扱い、特別なセキュリティと注意を払っています。ここでは、バイオメトリクスデータを処理するリスクについて知っていただくことが重要です。以下は、バイオメトリクスデータの処理に関連するリスクの一般的な説明に過ぎず、網羅的なリストではないことにご留意ください。

バイオメトリクスデータはお客様固有のもので、不変のものです。つまり、バイオメトリクスデータが他のデータとリンクされている場合、その他のデータはお客様に明確にリンクされていることになります。このような事態を防ぎ、リスクを最小限に抑えるため、当社はゼロ知識証明を使用して、お客様のバイオメトリクスデータがWorld Appのアカウント、World IDの使用、および取引ウォレットから切り離されるようにしています。

バイオメトリクス特有のリスクは、以下の状況で発生する可能性があります。当社は、以下の方法でそれを防止しようとしています。

  • バイオメトリクスデータは、サイバー攻撃によって流出する可能性があります。当社は、業界標準のサイバーセキュリティ対策によってこれを防止しています。

  • バイオメトリクスデータは政府から要請されることがあります。当社は、政府からの不相当かつ不当な要請に異議を唱えるようにすることで、このような事態を防いでいます。

  • バイオメトリクスデータはデータ管理者によって悪用される可能性があります。当財団が 基本規約においてWorldプロジェクトの非営利目的に専念することを約束させることで、これを防いでいます。

2. バイオメトリクスデータ処理への同意

2.1 当社が収集するデータ

当社は、お客様の同意のもと、Orbを使用して以下のバイオメトリクス情報および個人情報を収集します。

  • 虹彩と目の画像 これらの画像は、可視光と近赤外光のスペクトルで収集されます。後述のセクション2.3で説明するように、アルゴリズムは完全ではなく、お客様がすでにOrbに登録済みであると誤って判断するなどのミスを犯す可能性があります。

  • 顔の画像 これらの画像も可視光、近赤外光、遠赤外光のスペクトルで収集されます。また、(3D)深度画像も収集しています。この画像は、お客様が本物の人間であることを確認するために使用されるため、不正行為の検出と防止、および不正防止アルゴリズムの学習に役立ちます(これらの顔画像と虹彩画像を合わせて、「画像データ」と呼びます)。

  • 上記のデータの派生物 当社は、複雑な最新のアルゴリズムと独自のニューラルネットワークを使用して、上記の画像の数値表現(「派生物」)を作成し、機械による比較や相互作用を可能にしています。これらの派生物は、画像の特徴を表す数字の文字列(例:「10111011100…」)です。派生物を完全に元の画像に戻すことはできません。最も重要なこととして、虹彩画像からこのような数字の文字列(「虹彩コード」)を計算するために、当社は、Daugmanアルゴリズムのカスタムバージョンを使用します。さらに、この虹彩コードをSMPCフラグメントに匿名化し、ユーザーが一度しかサインアップできないようにしています。

重要!当社は、お客様がユニークヒューマン(固有の人間)であるかどうかを判断するために画像データを収集しています。言い換えれば、このシステムは、お客様が本物の人間であること(生存性)と、お客様がOrbを訪れたのが初めてであること(一意性)を確認するために設計されています。当社は、画像データを使用して、お客様がであるか(識別性)を知ることはありません。

当社は、お客様の虹彩コードを、信頼できる当事者によって保存されるフラグメントに分割し、マルチパーティコンピューティングに使用することで、匿名化します。これに関する詳しい情報は、 https://world.org/blog/announcements/worldcoin-foundation-unveils-new-smpc-system-deletes-old-iris-codesに掲載されています。

当社が収集するデータ(上記)は、お客様の居住地で適用される法律により、個人データまたはバイオメトリクスデータとみなされる場合とみなされない場合があります。しかし、セキュリティ上、当社はこれらをバイオメトリクスデータとして扱い、特別なセキュリティと注意を払っています。画像データを収集する法的根拠は、お客様の明示的な同意です。画像データ(虹彩コードなど)の派生物を計算し、匿名化して当社のデータベースと積極的に比較する法的根拠は、お客様の明示的な同意です。

2.2 当社によるデータの使用方法

お客様の同意を得た上で、当社は上記のデータを以下の目的のみに使用します(ただし、お客様が後述のデータカストディを有効にした場合を除きます)。

  • 虹彩コードの計算

  • お客様の虹彩コードと他の虹彩コードとの比較

  • セキュリティと不正行為防止 これには以下が含まれます。

    • 検出された顔面温度が通常の人間の体温の範囲と一致するかどうかをチェックすることを含む、ユーザーが本物の人間であるかどうかを検出すること

    • サインアップ中に顔が変化するかどうかをチェックすることを含む、サインアップにおいて変更されていない、遮られていない、自然な人間の虹彩が示されているかどうかを検出すること

    • ローカルに保存された顔画像の派生物の処理を含め、その人物がすでにOrbの前に現れたことがあるかどうかを検出すること

派生物の計算はすべてOrb上でローカルに行われます。

当社は、Worldプロジェクトに携わっていない者と、上記以外の目的で、画像や画像の派生物を共有することはありません。

2.3 正確性

当社のソフトウェアは、お客様が以前にOrbに登録したことがあるかどうかを確率を使って判断します。この判断は完璧ではません。その結果、お客様が以前にOrbですでにサインアップしたと誤って判断する可能性があります。現時点では、ユーザーがエラーの疑いを報告したり、アルゴリズムの決定に異議を唱えたりする方法はありません。このバイオメトリクスデータ同意フォームに同意することにより、お客様はこの自動化された意思決定に同意することになります。

2.4 このバイオメトリクスデータ同意書への同意は、Worldへの参加には必要ありません。

Worldに参加するために、このバイオメトリクスデータ同意書に同意する必要はありません。この同意を提供することなくアカウントを作成し、Worldウォレットを開設することはできますが、 Worldユーザー利用規約に同意し、 プライバシー通知を読み、確認する必要があります。さらに、このバイオメトリクスデータ同意書に同意しないことを選択した場合、固有のプルーフオブパーソンフッド(人間性の証明)など、Worldの特定の側面に参加することができなくなります。

2.5 同意撤回

お客様は、以下から当社に連絡することにより、同意の撤回を含むデータ主体の権利を行使することができます。

World リクエストポータル、またはWorld Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islandsまで書面にてご連絡ください。

お客様が同意を撤回された場合、当社はお客様のデータを上記の目的のために使用することはなくなりますが、お客様の同意が有効であった間にお客様の同意に基づき行われた以前のすべての行為は有効なままとなります。虹彩コードの保存のような同意に基づかない処理は、同意の撤回によって影響を受けることはありません。

3. データカストディを有効にする

規制要件により、法域によってはデータカストディが無効になる場合がありますのでご注意ください。このオプションが利用可能かどうかを確認するには、下記の補遺のセクションをご確認ください。

3.1 Worldプロジェクトの現状

システムの適格性判断の精度を向上させるには、アルゴリズムソフトウェアのトレーニングを継続する必要があります。「トレーニング」とは、お客様のような実際の人物の画像を使用して、ソフトウェアが人間と人間以外のものを区別し、一人一人を他の全員と区別することを「学習」させることを意味します。ソフトウェアはトレーニングされより良くなっていくため、当社はこれを随時アップデートしていく予定です。そのような場合、当社はお客様のデジタルIDを再度認証する必要があり、そのためにはお客様の画像データを再度使用する必要があります。

3.2 データカストディ

このバイオメトリクスデータ同意書に同意する場合、アプリ内で、「データカストディの有効化」を求められます。お客様が(オプションとして)データカストディを選択された場合、お客様は当社に以下を許可することになります。

  1. Orbが収集・計算した画像データと派生物を保持すること

  2. 画像データを欧州連合および米国の当社チームに送信すること

  3. 以下に説明するように、ソフトウェアの開発と改良を継続するために画像データを使用すること

  4. 画像データに、性別、年齢層、肌の色をラベル付けして、世界の多様性を考慮したアルゴリズムの公正さをトレーニングします。

これは、お客様に不都合が生じるのを避けるのに役立ちます。お客様の画像データがあれば、ソフトウェアを更新した際にデジタルIDを再認証するためにOrbに戻っていただく必要がなくなるからです。またこれにより当社は、お客様の画像データを使って、より良いシステムを構築し、Worldをより早く世界に届けることができます。繰り返しになりますが、データカストディを有効化する必要はありませんが、そうしていただくことは、お客様や当社にとって助けとなります。

3.3 データカストディを有効化した場合に当社が収集するデータ

バイオメトリクスデータ同意書への同意に基づき、当社は、上記セクションII.1に記載されているように、お客様の虹彩の画像およびお客様の顔の画像を画像データとして収集します。お客様がデータカストディに同意された場合でも、当社が収集する画像データに変更はありません。

3.4 データカストディを有効化した場合の当社のデータ使用方法

お客様がバイオメトリクスデータ同意書に同意された場合、当社は上記データをセクション2.2に記載された目的のために使用します。また、お客様がデータカストディを有効化した場合、当社は以下の追加目的のためにデータを使用します。

  • 虹彩コードを計算するアルゴリズムを更新した場合、自動的に虹彩コードをアップグレードすること

  • 虹彩コードと派生物の計算の最適化と改善

  • 収集したデータにラベルを付けること

  • ラベル付けを行うスタッフのトレーニングと選定にデータを使用すること

  • 人間の虹彩と顔の画像を認識、分割、区別するアルゴリズムの開発とトレーニング

  • 人間がラベル付けした結果に対してアルゴリズムをテストすること

  • アルゴリズムからバイアスを検出し、除去すること(近似的な性別、年齢層、肌の色をラベル付けすることによるアルゴリズムの公平性に関するトレーニングなど)

  • ユーザーが本物の人間の目をしているかどうか、サインアップが有効かどうかを検出するシステムの開発、トレーニング、テスト

  • アルゴリズムのさらなるトレーニングのために人工虹彩画像を使用するモデルの開発、トレーニング、テスト

  • Orbのパフォーマンスとユーザー体験を向上させるモデルの開発、トレーニング、テスト

  • これらのシステムに携わる人員のトレーニングと評価

当社はお客様のデータを販売することは決してありません。また、この同意書に記載されたいかなるデータも、お客様を追跡したり、第三者の製品をお客様に宣伝したりするために使用することはありません。

4. データの共有先

当社がお客様のデータを社外に共有する場合、当社は常に以下のことを行います。

  • 安全な方法で共有します

  • お客様のプライバシーに対する当社の約束と一致する方法で取り扱われることを確保するための措置を講じます

  • 他社が独自の目的で使用することを禁止します

当社は、以下の限られた方法でお客様のデータを共有します。

  • Tools for Humanityとの共有:当社は、当社のサービスプロバイダーの1つであるTools for Humanityと、その業務および職務を遂行するためにアクセスを必要とするチームメンバーにのみデータを開示します。当社は、特定の業務や職務を遂行するために必要な範囲のデータのみを開示し、厳格なアクセス管理体制を敷いています。

5. 潜在的なリスクを含むデータの移転

お客様がデータカストディを有効にし、したがって、セクション3.4で上述した目的のためにお客様のデータを使用することに同意する場合、当社は通常、データを当社の研究開発(「R&D」)チームに送信し、その結果、お客様のデータが収集された国以外に移転される可能性があります。これらのチームは現在、欧州連合と米国に所在しています。当社の プライバシー通知では、当社が越境データ移転に関する法律をどのように保護し、遵守しているかについて説明しています。 プライバシー通知のセクション6には、このような越境データ移転に関連するリスクが示されています。

当社は、お客様の同意のもと、EU、米国、ブラジル、インド、シンガポール、南アフリカの地域バケットに画像データを保存します。これらの法域でサインアップした場合、お客様のデータはそこに保存されます。他の国でサインアップした場合、画像データはネットワークの通信速度と可用性に基づき、いずれかのバケットに保存されます。例えば、以下のとおりです。

  • EEA、スイス、または英国でサインアップした場合、お客様の画像データはEU域内に保存されます。

  • ケニア、ウガンダ、ガーナ、ナイジェリアでサインアップした場合、サインアップ時の通信速度に応じて、画像データは南アフリカまたはEUに保存される可能性があります。

  • インドネシアでサインアップした場合、サインアップ時の通信速度に応じて、画像データはシンガポールまたはインドに保存される可能性があります。

  • メキシコでサインアップした場合、サインアップ時の通信速度に応じて、画像データは米国またはブラジルに保存される可能性があります。

  • チリ、アルゼンチン、コロンビアでサインアップした場合、画像データはブラジルに保存される可能性が高いです。

機械学習の目的のため、すべての画像データはさらに欧州連合および米国に移転され、保存されます。

以下は、当社がお客様のデータを米国、欧州連合、またはその他の国に移転する場合に発生する可能性のあるリスクの一覧です。以下では、当社がそれぞれのリスクをどのように軽減するかもまとめています。

  • 当社は、当社の業務委託先や業務再委託先がお客様のデータを適切に保護する契約上の義務を負っていることを確保するためにできる限りのことをしていますが、これらの業務委託先や業務再委託先がお客様の国のデータプライバシー法の適用を受けるとは限りません。業務委託先が許可なく違法にお客様のデータを処理した場合、その業務委託先に対してお客様のプライバシー権を主張することが難しい場合もあります。当社は、GDPRと同等なレベルのデータ保護とデータ主体の要請に応じることを義務付ける厳格なデータ処理契約を業務委託先と締結することにより、このリスクを軽減しています。

  • お客様の国のデータプライバシー法が、米国やEUのデータプライバシー法と矛盾している可能性があります。当社は常に、当社が従うべきデータ保護の最高基準を遵守するよう努めています。これまでのところ、当社は当社が従うべきデータ保護の最高基準がGDPRであると考えており、すべてのデータをGDPRが適用されるものとして扱っています。

  • お客様のデータは、政府関係者や当局によるアクセス対象となる可能性があります。このような場合、当社は、政府からのアクセス要請が無効、過剰、または違法なものであれば、裁判所で異議を申し立てることを約束します。さらに、当社は不正アクセスを防ぐために高度な暗号化を使用しています。

このリストには例が含まれていますが、起こりうるすべてのリスク要素が含まれているわけではないことにご注意ください。

当社は、お客様のバイオメトリクスデータを販売、リース、取引、またはその他の方法で同データから利益を得ることはありません。

6. データの保持

データカストディに同意されない場合は、サインアップ後すぐに画像データを削除します。セルフカストディのためにダウンロードできるデータバンドルについても同様です。虹彩コードは匿名化された形でしか保存されません。ユーザーはこのポータル( https://world.org/requestportal)でデータ主体の権利を行使できます。以下はデータカストディのユーザーにのみ適用されます。当社は、アルゴリズムの開発および改良が終了するまで、または法律もしくは規制によって要求されるまで、データカストディ画像データを保持します。いずれの場合も、お客様からの要請があれば、画像データを削除します。さらに、アルゴリズムの開発により、すべての画像データの削除が早期に完了する可能性が高いですが、収集後最長10年経過した画像データはすべて削除することをお約束します。

7. セルフカストディと再認証(特定の法域で利用可能な場合のみ)

セルフカストディが利用可能な場合、当社はお客様の顔と目の画像、およびOrb(データバンドル)で計算されたそれらの派生物を、エンドツーエンドで暗号化された方法でお客様の携帯電話に送信します(これは当社がデータを読むことができないことを意味します)。

当社は、データバンドルをお客様の携帯電話に送信した後、当社のシステムからデータバンドル(虹彩コードを除きます)を永久に削除します(ダウンロードに失敗した場合などには、遅くとも1か月後にこのデータを削除します)。セルフカストディでは、以下の目的で以下のデータを処理します。

  • お客様の顔を携帯電話で撮影し(自撮り)、派生物(顔テンプレート)に変換します。この顔テンプレートは、1対1の比較用に設計されており、将来、World IDのユースケースで必要になる可能性があるWorld IDの正当な保有者であることを証明することができます。これにより、お客様のWorld IDが他人に使われるのを防ぐことができます。このような顔認証が行われる前に、お客様は毎回同意を求められます。

  • データカストディやその他の機能への時間差でのオプトインを許可し、お客様がそれを選択した場合、お客様のデータはサーバまたはデータベースに送信されます。このような時間差でのデータカストディのオプトインが行われる前に、お客様は同意を求められます。

8. データセキュリティとデータ保護影響評価

当社は、データ保護影響評価を実施し、それによりデータ処理が適切かつ遵守されていると結論付けています。主な調査結果とこの文書の要約は、 こちらでご覧いただけます。個人データは、以下の措置により保護されています。

  • 社内ITインフラにおけるすべてのサービスの複数要素認証

  • TLS転送、静止時の暗号化、2層目の暗号化、復号鍵の別のハードウェアでの保管

  • 当社は、バイオメトリクスデータを他のユーザーデータから分離し、異なるサーバ(AWSアカウントさえも異なります)、データベース間のリンクを積極的に削除しています。

  • バイオメトリクスデータを保存するサーバ上のすべての内部活動について厳格なログ記録を行い、疑わしい活動は即座にフラグが付けられます。

  • アクセス権の管理および削除(知る必要がある場合のみアクセス可能)

  • 赤十字社のバイオメトリクスポリシーに倣った内部バイオメトリクスデータ処理ポリシー

第9:お客様の権利

法域にもよりますが、通常、お客様はご自身のデータに関して一定の権利を有します。以下の情報と、補遺のセクションを併せてお読みになり、お住まいの法域に応じた権利をご確認ください。

以下の権利は、当社のデータベースで要請者を特定できる限りにおいて、また、当社が要請者の権利を行使することによって他のデータ主体の権利を侵害しない限りにおいて、適用されます。

  • お客様は、要請があればいつでも、当社が処理するお客様の個人データに関する情報を当社から入手する権利を有します。お客様は、当社からお客様に関する個人データを受領する権利を有します。

  • お客様は、お客様に関する個人データが誤っている場合、直ちに訂正するよう要求する権利を有します。

  • お客様は、当社に対し、お客様に関する個人データの削除を要求する権利を有します。これらの前提条件は、特に、個人データが収集またはその他の方法で処理された目的のために必要でなくなった場合、適用法に基づく削除要件が満たされることを条件に(例えば、複数の法域の法律により、当社は一定期間取引情報を保持することが義務付けられています)、削除する権利を規定しています。

  • お客様は、同意に基づくデータ処理に対する同意を自由に撤回する権利、または同意に基づかないデータ処理に異議を唱える権利を有します。

10. 補遺

以下では、当社が事業を展開する各市場について、法的に義務付けられている情報を追補しています。この情報は、データ主体が居住する地域に応じて、同意の一部を形成します。特定の法域では特定のサービスをブロックしているため、この情報はお客様の所在地の情報と異なる場合があります。上記と矛盾する場合は、特定の法域に関する以下のより特別な記述が優先されます。

特定の法域への言及は、Worldプロトコルがその法域ですでに利用可能であることを意味するものではなく、そのような言及は、それがすぐに利用可能になることを保証するものではないことにご注意ください。特定の法域の記載は、世界中の様々な法域を対象としたWorldの包括的な継続中の法的評価の一部であり、進行中の作業として位置づけられるべきものです。

補遺A:欧州経済領域と英国

お客様が欧州経済領域または英国にお住まいの場合は、以下が適用されます。

データカストディオプション:利用可能

セルフカストディ機能:発表され、稼動し次第利用可能

お客様には少なくとも以下の権利があります。GDPRの下で利用可能なお客様の権利を行使するには、当社の リクエストポータルまでご連絡ください。例外的な場合を除き、当社は法定期限である1か月以内にお客様の要請を解決いたします。以下のセクションでGDPRという言葉を使用している場合、英国GDPRも含みます。以下のセクションにおけるGDPRという言葉の使用は、2018年英国データ保護法として英国国内法に移管され、2018年欧州連合(離脱)法の セクション3、2019年データ保護、プライバシーおよび電子通信(改正等)(EU離脱)規則(SI 2019/419)の 別表 1により改正されたイングランドおよびウェールズ、スコットランド、北アイルランドの法律の一部として保持される英国GDPRを含みます。

  • お客様は、GDPR第15条の範囲内で、要請があればいつでも、当社が処理するお客様の個人データに関する情報を当社から入手する権利を有します。

  • お客様は、お客様に関する個人データが誤っている場合、直ちに訂正するよう要求する権利を有します。

  • お客様は、GDPR第17条に記載されている条件に基づき、当社に対し、お客様に関する個人データの削除を要求する権利を有します。これらの前提条件には、特に、個人データが収集された目的またはその他の方法で処理された目的のために必要でなくなった場合、および違法な処理の場合、異議申立ての存在、またはEU法もしくは当社が従う加盟国の法律に基づく消去義務の存在の場合に、個人データを消去する権利が規定されています。

  • お客様は、GDPR第18条に従い、処理の制限を要求する権利を有します。

  • お客様は、GDPR第20条に従い、当社に提供したお客様に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で、当社から受け取る権利を有します。

  • お客様は、GDPR第21条に従い、特にGDPR第6条(1)1項fに基づいて実施されるお客様に関する個人情報の処理に対して、お客様の特定の状況に関連する理由により、いつでも異議を唱える権利を有します。

  • お客様は、管理者によって行われたデータ処理について苦情がある場合、管轄の監督当局に連絡する権利を有します。監督当局は、バイエルン州データ保護監督局(Bayerisches Landesamt für Datenschutz)です。英国では、管轄の監督当局は英国データ保護機関(ICO)です。

個人データの処理がお客様の同意に基づいている場合、お客様はGDPR第7条に基づき、お客様の個人データの使用に対する同意を将来に向かっていつでも撤回する権利を有します。その場合、同意の撤回は同意そのものと同様に簡単に宣言することができます。撤回は将来に向かってのみ有効となりますのでご注意ください。撤回前に行われた処理は影響を受けません。

補遺B:日本

日本在住の方は、さらに以下が適用されます。

虹彩コードを作成するためにお客様のバイオメトリクスデータを処理した後、Orb処理からそれ以上の個人データを処理することはありません。

データカストディオプション:利用可能

セルフカストディ機能:利用可能

B1:日本の規制に関する情報

当社は、個人情報の保護に関する法律(「APPI」)を含む日本の法令を遵守します。本セクションは、本バイオメトリクスデータ同意書の他の部分に優先して、APPIに定義された「個人情報」の当社の取り扱いに適用されます。

B2:データ共有

このバイオメトリクスデータ同意書のセクション4にかかわらず、当社は、適用法で認められている場合を除き、お客様の個人情報を第三者に開示、販売、提供、共有、移転することはありません。

B3:安全管理措置

このバイオメトリクスデータ同意書のセクション6から8に関して、当社は、取り扱う個人情報の漏洩、滅失またはき損の防止その他の個人情報の安全管理のため、個人情報取扱規程等の整備、個人情報の取扱いに関する定期的なモニタリング、個人情報の取扱いに関する従業員教育の実施、個人情報を取り扱う機器の盗難や紛失の防止、アクセス管理の徹底等の必要かつ適切な措置を講じます。また当社は、個人情報を取り扱う委託先および従業員に対し、適切な監督を行います。お客様の個人情報の取り扱いに関する安全管理措置の詳細については、リクエストポータルまでお問い合わせください。

B4:APPIに基づく法的権利

APPIの下で提供されるお客様の権利を行使するには、当社のリクエストポータルまでご連絡ください。

補遺C:アルゼンチン

アルゼンチン共和国に居住している場合は、以下が適用されます。

データカストディオプション:利用可能

セルフカストディ機能:発表され、稼動し次第利用可能

法律第25,326号の管理機関としての権限を有する情報公開庁は、個人データ保護に関する現行規則の不履行により権利に影響を受ける者からの苦情および請求を聴取する権限を有することをお知らせします。

同庁の連絡先は以下のとおりです。

住所:Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires

郵便番号:C1067ABP

電話番号:(54-11) 3988-3968

電子メール: [email protected]

補遺D:シンガポール

シンガポールにお住まいの方は、以下が適用されます。

データカストディオプション:利用可能

セルフカストディ機能:発表され、稼動し次第利用可能

D1. 個人データの収集、使用および開示

お客様がシンガポールの居住者であり、お客様の同意がある場合、当社はプライバシー通知に定める各目的のためにお客様の個人情報を収集、使用またはその他の方法で開示します。お客様は、いつでも同意を撤回する権利を行使することができますが、要請の内容や範囲によっては、お客様へのサービスの提供が継続できなくなる場合がありますので、あらかじめご了承ください。また、同意の撤回が、同意なしでの個人データの収集、使用、開示が適用法で許可または要求されている場合、そのような個人データの収集、使用、開示を継続する当社の権利に影響を及ぼすものではないことにご注意ください。

D2. データ主体の権利の行使

お客様は、当社の リクエストポータルに連絡することにより、当社が収集した個人データを管理し、権利を行使することができます。できる限り早く、通常は30日以内にご回答することを目指しています。30日以内に要請にお応えできない場合、または要請に応えることができない場合は、その旨と理由を事前にお知らせいたします。

法律で認められている場合、当社はお客様の要請にお応えするために事務手数料を請求することがあります。

D3. お客様の個人データの他国への移転

お客様がシンガポールにお住まいで、当社がお客様のデータを収集した場合、当社はお客様のデータをシンガポール国外に移転することがあります。しかしながら、当社は、[ASEANモデル契約条項の使用などを通じて、]お客様の個人データが、少なくとも2012年シンガポール個人データ保護法の下で提供されるものと同等の保護基準を継続的に受けることを常に確保します。

補遺E – 韓国

韓国にお住まいの方は、以下が適用されます。

虹彩コードは、韓国法では匿名化されたデータとみなされます。虹彩コードを作成するために、お客様のバイオメトリクスデータ(Orbから外部に出ることはありません)を処理した後、Orbからそれ以上の個人データにアクセスしたり、その他の方法で処理したりすることはありません。

データカストディオプション:利用不可

セルフカストディ機能:利用不可

補遺F - ブラジル

お客様がブラジルにお住まいの場合、お客様の個人データがブラジルで収集された場合、またはお客様がブラジルで当社のサービスをご利用になる場合、以下のことが適用されます。

虹彩コードは、法律第13,709/2018号(一般データ保護法、「LGPD」)に基づき、匿名化されたデータとみなされます。虹彩コードを作成するためにお客様のバイオメトリクスデータを処理した後、Orb登録からそれ以上の個人データを処理することはありません。

データカストディオプション:利用可能

セルフカストディ機能:発表され、稼動し次第利用可能

F1. バイオメトリクスデータ

LGPDの下では、バイオメトリクスデータは機微な個人情報とみなされます。当社は、明確に定義された目的のために、お客様から明示的かつ具体的な同意をいただいた場合にのみ、このデータを処理します。特定の状況において、当社は、法律または規制上の義務の遵守、当社の権利の行使(契約または法的手続を含む)、または不正行為の防止およびデータ主体の完全性の保護など、絶対的に必要な場合に、お客様の同意なしにお客様のバイオメトリクスデータを処理することがあります。

当社は、お客様の個人情報を保護するために、暗号化や匿名化など、高度なセキュリティ措置と技術を採用し、お客様の機微データが保護され、個人と関連付けられないようにしています。

また、大規模なデータセットを結合して、個人を特定できる情報や個人を特定できる情報を削除し、データを集計する場合もあります。当社は、匿名化データまたは集計データを、ユーザーの行動やニーズの把握、サービスの改善、ビジネスインテリジェンスやマーケティング活動の実施、セキュリティ上の脅威の検出、アルゴリズムのトレーニングなど、当社の商業目的のために使用します。また、個人情報の保管、認証、虹彩コードの作成のために、お客様のバイオメトリクスデータを処理します。

当社は、お客様がこのバイオメトリクスデータ同意書を通じて明示的かつ具体的な同意を当社に提供した場合に限り、お客様のバイオメトリクスデータを上記の目的のために使用します。

このバイオメトリクスデータ同意書に記載されているように、セルフカストディまたはデータカストディを選択することにより、お客様のバイオメトリクスデータはお客様のデバイスに保存されます。この場合、お客様は、お客様のデバイスに保存されたお客様のバイオメトリクスデータのセキュリティを確保するために、追加的な安全措置を講じる必要があります。当社は、当社のWorld App外のデバイスストレージシステムにはアクセスも制御もできないためです。

F.2 お客様の個人データの国際移転

LGPDがお客様に適用され、当社がお客様の個人データを収集している場合、当社はその個人データを国外に移転する場合があります。ただし、当社は、お客様の個人データが、常に、ANPDが発行した十分性認定で認められたとおり、LGPDで規定されている保護レベルと十分な保護レベルを提供する外国または国際機関にのみ移転されるようにします。十分性認定がない場合、当社は、ANPDの規制で定められた標準契約条項を使用して、少なくともLGPDの規定と同等の保護基準に従い続けるか、または、国際移転についてお客様の具体的かつ強調された同意を得るものとします。

WFDCF20241112