صرافیها چه اطلاعاتی از شما میدانند؟
صرافیها چه اطلاعاتی از شما میدانند؟ اگرچه حفظ حریم خصوصی یکی از اهداف اصلی ارزهای دیجیتال است اما این موضوع در صرافیهای متمرکز ارز دیجیتال همیشه بحثبرانگیز بوده است.
در مقایسه با صرافیهای غیرمتمرکز ارز دیجیتال، صرافیهای متمرکز با تأمین نقدینگی، حجم معاملات بالاتر و سهولت استفاده، هنوز سهم بیشتری از کاربران ارزهای دیجیتال را در اختیار دارند.
در این بین، یکی از دغدغههای مهم کاربران این صرافیها، میزان اطلاعاتی است که در اختیار این نهادهای مالی با پایگاه داده مرکزی قرار میدهند.
صرافی ارز دیجیتال چیست و نحوه معامله در آن چگونه است؟
صرافی ارز دیجیتال یا اکسچنج (Exchange) بستری است
که در آن اشخاص میتوانند ارزهای دیجیتال خود را معامله و به ارز دیجیتال دیگر یا پول ملی تبدیل کنند.
صرافی میتواند یک سایت باشد یا یک اپلیکیشن موبایل که روی تلفن همراه نصب میشود یا هر دو.
با ثبتنام در یک صرافی ارز دیجیتال میتوانید در قبال پول ملی یا ارز دیجیتال دیگر، ارز دیجیتال خریداری کنید
یا ارز دیجیتال خود را در قبال پول ملی (مانند ریال) یا یک ارز دیجیتال دیگر به فروش برسانید.
استفاده و ذخیرهسازی اطلاعات مالی
دادههای مالی که هر پلتفرم ارز دیجیتال دریافت و ذخیره میکند، ممکن است با پلتفرم دیگر متفاوت باشد.
علاوه بر این، تعدادی از صرافیهای مورد بحث به برخی اطلاعات اشارهای نکردهاند.
ریچارد کِی (Richard Kay)، مدیر ارشد روابط عمومی اوککس در منطقه بریتانیا و اروپا در مصاحبهای اعلام کرد که این صرافی اطلاعات بانکی کاربران خود را ذخیره نمیکند.
او گفت که ارائهدهندگان درگاه پرداخت ارزهای فیات همچون کوینیفای (Coinify) یا مونپی (MoonPay) این اطلاعات را نگهداری میکنند.
بایننس هم در مصاحبهای اعلام کرده بود که اطلاعات بانکی را در صورت نیاز خودِ کاربران پردازش میکند.
با این حال، برای بازکردن حساب در این صرافی نیازی به ارائه سوابق بانکی نیست.
در واقع بایننس فقط به تاریخچه تراکنشها بهعنوان داده مالی حائز اهمیت برای این پلتفرم اشاره میکند.
پلتفرمهای کوکوین و کوینبیس هر دو علاوه بر تاریخچه تراکنشها، اطلاعات مربوط به حساب بانکی، شماره کارت بانکی و شناسه مالیاتی را مهم قلمداد میکنند.
در این بین، کوینکس تنها از شناسه مالیاتی، آن هم صرفاً در صورت نیاز استفاده میکند.
دریافت اطلاعات از اشخاص ثالث
پلتفرمها بهمنظور دریافت اطلاعات کافی درباره کاربرانشان، برخی از دادههای موردنیاز خود را از منابع خارجی جمعآوری میکنند.
بهعبارت دیگر، صرافیهای متمرکز ارز دیجیتال ممکن است خیلی بیشتر از آنچه به آنها گفتهاید درباره شما بدانند.
این اطلاعات ممکن است از سوی مالکان مشترک، شرکتهای شخص ثالث بررسی هویت، بانکها، سازمانهای دولتی، شبکههای اجتماعی و سایر منابع تأمین شوند.
میزان دسترسی اشخاص ثالث به دادهها
سرویسهای ارز دیجیتال معمولاً برای نگهداری وبسایتها و پردازش معاملات خود به چندین همکار و شریک نیاز دارند
که باید دادههای کاربران را با آنها به اشتراک بگذارند.
هر سرویس دیجیتال بنا به صلاحدید خود شرکتهای همکار و نهادهایی را معرفی میکند
که در دسترسی به داده کاربران سهیم هستند.
همچنین، دلایل این بهاشتراکگذاری در هر صرافی ارز دیجیتال متفاوت است.
برخی شرکتها فقط اشاره میکنند که ممکن است
دادهها را با اشخاص ثالث به اشتراک بگذارند
درحالی که برخی دیگر نام همکاران و جزئیات بهاشتراکگذاری دادهها را ذکر میکنند.
در بین صرافیهای مورد بررسی ما، بایننس و کوینکس در عباراتی نسبتاً مبهم فقط به شرکتهای تابعه، زیرمجموعهها و همچنین ارائهدهندگان خدمات شخص ثالث اشاره کردهاند.
البته، کوینکس اشاره میکند که هدف از ایجاد دسترسی اشخاص ثالث فقط ارائه خدمات بهتر به مشتریان و راهاندازی محصولات یا سرویسهای جدید مالی است.
صرافی اوککس اشاره مشخصی به نهاد خاصی نکرده است
اما دو پلتفرم کوکوین و کوینبیس با دقت بیشتری از اشخاص ثالث مورداعتماد خود نام بردهاند.
کوکوین به شرکتهای زیرمجموعه، اشخاص ثالث مورداعتماد و ارائهدهندگان خدمات به پلتفرم جهت ارائه خدمات مالی و تأمین امنیت
از جمله باگلی (Bugly)، فایربیس (Firebase)، زِندِسک (Zendesk)، اپسفلایر (AppsFlyer)، سِنتری (Sentry)، تیاماکس پروفایلینگ (TMXProfiling)، موبیکامکیت (MobiComKit)، هواوی پوش (HUAWEI Push)، جیگوانگ پوش (Jiguang Push)، فیسبوک (متای فعلی)، سنسورزانلیتیکس (SensorsAnalyticsSDK)، جومیو (Jumio) و بایدو (Baidu SDK) اشاره کرده است.
این صرافی اطلاعات کاملی از سازمانهای همکار، هدف از بهاشتراکگذاری و نوع داده قابلدسترسی به کاربران ارائه کرده است.
کوینبیس هم به چند شرکت جومیو، سولاریسبنک (SolarisBank AG)، سیفت ساینس (Sift Science)، پلد (Plaid)، پیسیف (Paysafe) بهعلاوه سایر نهادها و ارائهدهندگان خدمات مالی اشاره کرده است.
اشتراکگذاری اطلاعات با مراجع قضایی
صرافیهای بزرگ ارزهای دیجیتال این روزها بهطور مستقیم زیر نظر قانونگذاران در سراسر جهان فعالیت میکنند
و اغلب از آنها خواسته میشود
در مواقعی که مقامات به تخلفات احتمالی، از فرار مالیاتی گرفته تا پولشویی مشکوک هستند
اطلاعات مربوط به کاربران خود را افشا کنند.
مارتا بلچر (Marta Belcher)، وکیلی که در حوزه ارزهای دیجیتال و آزادیهای مدنی فعال است، در مصاحبهای اظهار داشت:
شرکتهایی که این دادهها را جمعآوری میکنند، میتوانند این اطلاعات شخصی را با دولتها به اشتراک بگذارند
و اغلب هم این کار را انجام میدهند
حتی زمانی که از سوی دولت حکم قانونی مشخصی برای جمعآوری این اطلاعات دریافت نکرده باشند.
نیمه پر لیوان این است که امروزه تعداد شرکتهایی که درخواستهای دریافتشده از سوی مقامات را افشا میکنند، هرروز بیشتر میشود.
نگهداری دادهها
یکی دیگر از نکاتی که باید به آن توجه کنید این است
که پس از اتمام استفاده شما از خدمات صرافیها، این پلتفرمها تا چهمدت دادههای شما را در سرورهای خود نگهداری میکنند.
در مجموع، اغلب پلتفرمها بهطور میانگین حدوداً پنج سال پس از اتمام فعالیتهای شما، دادههایتان را پاک میکنند.
با این حال، اکثر آنها خاطرنشان میکنند که بنا به دلایلی ویژه مانند تحقیقات در دست انجام، ممکن است
اطلاعات شما را برای مدت طولانیتری حفظ کنند.
کوینبیس یکی از دقیقترین توضیحات را در رابطه با مدتزمان نگهداری داده ذکر کرده است.
این صرافی با ذکر جزئیات توضیح میدهد که پس از بستهشدن حساب، اطلاعات شخصی بهمنظور انجام تعهدات مربوط به قوانین ضدپولشویی تا مدتزمان لازم حفظ میشوند.
با این حال، اطلاعات مربوط به بازاریابی مانند نام، آدرس ایمیل و شماره تلفن پس از لغو عضویت از فهرست صرافی فوراً پاک میشوند
تا بهصورت ناخواسته پیامهای بازاریابی به مشتریان ارسال نشود.
محتوای منتشرشده مانند نظرات، عکسها، ویدئوها و پستهای وبلاگ مشتریان پس از حذف حساب کاربری باقی میمانند.
تماسهای ضبطشده با مشتریان هم ممکن است تا ۶ سال نگه داشته شوند
و اطلاعات فنی جمعآوریشده
مانند کوکیها، شمارندههای صفحات وب و سایر ابزارهای تحلیلی برای مدت حداکثر یک سال از زمان انقضای کوکی نگهداری میشوند.
در مقابل، جالب است بدانید هیچکدام از چهار صرافی اوککس، بایننس، کوکوین و کوینکس درباره مدتزمان نگهداری داده پس از حذف حساب کاربری یا غیرفعالشدن کاربر توضیحی ارائه ندادهاند.
با این حال، کوینکس به کاربران خود اجازه میدهد تا برای پاککردن اطلاعات شخصی خود درخواست ارسال کنند.
البته این صرافی تأکید میکند که فقط در صورتی درخواست کاربر تأیید میشود
که به دادههای کاربر برای انجام رویههای قانونی و مطابقت با قوانین ضدپولشویی نیاز نباشد.
حفاظت از دادهها
هیچ استاندارد جهانی برای میزان حفاظت از دادههای شخصی کاربران وجود ندارد.
برخی از نهادها ادعا میکنند که اقداماتی فنی و سازمانی لازم را برای اطمینان از ایمنی اطلاعات کاربران خود انجام میدهند
و برخی دیگر به راهحلهای فنی ویژه، وضع قوانین دسترسی به مراکز داده و سایر گامهای امنیتی اشاره میکنند.
حفاظت از امنیت داده کار پیچیدهای است و در اغلب موارد
شرکتها بهمنظور جلوگیری از حملات و نشاندادن نقاط ضعف امنیتی به هکرها، از افشای کامل جزئیات و مشخصات سیستمهای امنیتی داده خودداری میکنند.
از این نظر، افشاگری صرافیها درباره سطوح ایمنی سیستمها نشاندهنده صراحت و صداقت آنها در خصوص حفظ حریم خصوصی و امنیت کاربرانشان است.
لیلی رودز (Lili Rhodes)، تحلیلگر ارشد شرکت کامپس ماینینگ (Compass Mining) میگوید:
عدم تشریح نحوه محافظت شرکت از دادههای کاربران را میتوان یک علامت هشداردهنده تلقی کرد.
کاربران نمیدانند در صورت ایجاد رخنههای امنیتی، این شرکت چگونه قرار است از دادههای آنها پشتیبانی و محافظت کند.
بایننس به استفاده از «نرمافزارها و پروتکلهای رمزنگاری» و همچنین «محافظت فیزیکی، الکترونیکی» از اطلاعات شخصی کاربران بهویژه بههنگام جمعآوری، ذخیرهسازی، ارائه و انتقال دادهها اشاره میکند.
کوینبیس با اشاره به «نرمافزارها و پروتکلهای رمزنگاری» و اقدامات «فیزیکی، الکترونیکی و رویهای»، ایمنی اطلاعات شخصی کاربران را تضمین کرده است.
رخنههای امنیتی
مسئله دیگری که هر کاربری باید درباره پلتفرم مورداستفاده خود بداند این است
که اگر ایمنی پلتفرم نقض شود و دادههای شخصی کاربران به دست هکرها بیفتد
آیا صرافی هک اطلاعات را به کاربر اطلاع خواهد داد یا خیر.
کوینبیس خاطرنشان کرده است که هر حوزه قضایی قوانین مخصوص به خود را در مورد افشای نقض ایمنی پلتفرم دارد
بنابراین شرح و گنجاندن تمام اقداماتی که صرافی جهت پیروی از قوانین انجام میدهد
در صفحه حفظ حریم خصوصی غیرممکن است.
صرافی بایننس، کوکوین و اوککس در این خصوص گزارهای در صفحه حفظ حریم خصوصی کاربران ننوشتهاند
بهعبارت دیگر، این پلتفرمها بهطور ویژه به کاربران خود «وعده» نمیدهند
که نقض ایمنی پلتفرم را گزارش خواهند داد.
کوینکس هم به «نقض ایمنی دادههای مربوط به اطلاعات حساب» کاربران بهعنوان موردی اشاره میکند که تحت مسئولیت این پلتفرم نیست.
با این حال، این صرافی هم به گزارش یا عدم گزارش این رخنههای امنیتی اشارهای نکرده است.
جمعبندی
مطالعه صفحه سیاستهای حفظ حریم خصوصی چندان جذاب به نظر نمیرسد.
با این حال، در صورتی که نسبت به حفاظت از اطلاعات و دادههای شخصی خود حساس هستید
پیشنهاد میکنیم پیش از ثبتنام و ورود به هر پلتفرم معاملاتی خصوصاً صرافیهای متمرکز
تحقیق و مطالعه کاملی درباره نحوه جمعآوری و برخورد پلتفرم با دادهها و همچنین میزان ایمنی و حریم خصوصی انجام دهید.
در این مطلب، ما صفحه سیاستهای حفظ حریم خصوصی پنج مورد از مشهورترین پلتفرمهای معاملاتی (بایننس، کوکوین، کوینکس، اوککس و کوینبیس) را از چند جنبه مختلف بررسی کردیم.
موارد موردبحث بهطور کلی شامل نوع اطلاعات مالی ذخیرهشده، میزان همکاری صرافیها با اشخاص ثالث درباره مبادله دادههای شخصی، علت همکاری با مراجع قضایی و همچنین میزان و مدتزمان ایمنی اطلاعات شخصی در دست صرافی میشود.
همچنین پاسخ صرافیها را با رجوع به صفحه حفظ حریم خصوصی مطرح کردیم. همان طور که مشاهده کردید
هر صرافی محدودیتهای ویژه خود را درباره دادههای جمعآوریشده اِعمال میکند.
در پایان، باید اشاره کنیم صرافیها اغلب با سازمانهای دولتی و خصوصی متعددی همکاری میکنند
و گاهی بیش از آنچه که کاربر مطلع است، درباره او میدانند.
بنابراین، در صورتی که علاقهمند به حفظ حریم خصوصی و اطلاعات خود هستید
علاوه بر رعایت نکات ایمنی همچون استفاده از IP مناسب در صرافیهای خارجی برای دورزدن تحریمهای بینالمللی علیه کاربران ایرانی، سعی کنید
دانش کافی و دقیقی درباره حقوق، امتیازها و محدودیتهای خود بهعنوان کاربر در هر پلتفرم به دست آورید.
گردآوری: وبلاگ تترفا