صرافی‌ها چه اطلاعاتی از شما می‌دانند؟

صرافی‌ها چه اطلاعاتی از شما می‌دانند؟

صرافی‌ها چه اطلاعاتی از شما می‌دانند؟ اگرچه حفظ حریم خصوصی یکی از اهداف اصلی ارزهای دیجیتال است اما این موضوع در صرافی‌های متمرکز ارز دیجیتال همیشه بحث‌برانگیز بوده است.

در مقایسه با صرافی‌های غیرمتمرکز ارز دیجیتال، صرافی‌های متمرکز با تأمین نقدینگی، حجم معاملات بالاتر و سهولت استفاده، هنوز سهم بیشتری از کاربران ارزهای دیجیتال را در اختیار دارند.

در این بین، یکی از دغدغه‌های مهم کاربران این صرافی‌ها، میزان اطلاعاتی است که در اختیار این نهادهای مالی با پایگاه داده مرکزی قرار می‌دهند.

صرافی ارز دیجیتال چیست و نحوه معامله در آن چگونه است؟

صرافی ارز دیجیتال یا اکسچنج (Exchange) بستری است

که در آن اشخاص می‌توانند ارزهای دیجیتال خود را معامله و به ارز دیجیتال دیگر یا پول ملی تبدیل کنند.

صرافی می‌تواند یک سایت باشد یا یک اپلیکیشن موبایل که روی تلفن همراه نصب می‌شود یا هر دو.

با ثبت‌نام در یک صرافی ارز دیجیتال می‌توانید در قبال پول ملی یا ارز دیجیتال دیگر، ارز دیجیتال خریداری کنید

یا ارز دیجیتال خود را در قبال پول ملی (مانند ریال) یا یک ارز دیجیتال دیگر به فروش برسانید.

استفاده و ذخیره‌سازی اطلاعات مالی

داده‌های مالی که هر پلتفرم ارز دیجیتال دریافت و ذخیره می‌کند، ممکن است با پلتفرم دیگر متفاوت باشد.

علاوه بر این، تعدادی از صرافی‌های مورد بحث به برخی اطلاعات اشاره‌ای نکرده‌اند.

ریچارد کِی (Richard Kay)، مدیر ارشد روابط عمومی اوککس در منطقه بریتانیا و اروپا در مصاحبه‌ای اعلام کرد که این صرافی اطلاعات بانکی کاربران خود را ذخیره نمی‌کند.

او گفت که ارائه‌دهندگان درگاه پرداخت ارزهای فیات همچون کوینیفای (Coinify) یا مون‌پی (MoonPay) این اطلاعات را نگهداری می‌کنند.

بایننس هم در مصاحبه‌ای اعلام کرده بود که اطلاعات بانکی را در صورت نیاز خودِ کاربران پردازش می‌کند.

با این حال، برای بازکردن حساب در این صرافی نیازی به ارائه سوابق بانکی نیست.

در واقع بایننس فقط به تاریخچه تراکنش‌ها به‌عنوان داده مالی حائز اهمیت برای این پلتفرم اشاره می‌کند.

پلتفرم‌های کوکوین و کوین‌بیس هر دو علاوه بر تاریخچه تراکنش‌ها، اطلاعات مربوط به حساب بانکی، شماره کارت بانکی و شناسه مالیاتی را مهم قلمداد می‌کنند.

در این بین، کوینکس تنها از شناسه مالیاتی، آن هم صرفاً در صورت نیاز استفاده می‌کند.

دریافت اطلاعات از اشخاص ثالث

پلتفرم‌ها به‌منظور دریافت اطلاعات کافی درباره کاربرانشان، برخی از داده‌های موردنیاز خود را از منابع خارجی جمع‌آوری می‌کنند.

به‌عبارت دیگر، صرافی‌های متمرکز ارز دیجیتال ممکن است خیلی بیشتر از آنچه به آنها گفته‌اید درباره شما بدانند.

این اطلاعات ممکن است از سوی مالکان مشترک، شرکت‌های شخص ثالث بررسی هویت، بانک‌ها، سازمان‌های دولتی، شبکه‌های اجتماعی و سایر منابع تأمین شوند.

میزان دسترسی اشخاص ثالث به داده‌ها

سرویس‌های ارز دیجیتال معمولاً برای نگهداری وب‌سایت‌ها و پردازش معاملات خود به چندین همکار و شریک نیاز دارند

که باید داده‌های کاربران را با آنها به اشتراک بگذارند.

هر سرویس دیجیتال بنا به صلاحدید خود شرکت‌های همکار و نهادهایی را معرفی می‌کند

که در دسترسی به داده کاربران سهیم هستند.

همچنین، دلایل این به‌اشتراک‌گذاری در هر صرافی ارز دیجیتال متفاوت است.

برخی شرکت‌ها فقط اشاره می‌کنند که ممکن است

داده‌ها را با اشخاص ثالث به اشتراک بگذارند

درحالی که برخی دیگر نام‌ همکاران و جزئیات به‌اشتراک‌گذاری داده‌ها را ذکر می‌کنند.

در بین صرافی‌های مورد بررسی ما، بایننس و کوینکس در عباراتی نسبتاً مبهم فقط به شرکت‌های تابعه، زیرمجموعه‌ها و همچنین ارائه‌دهندگان خدمات شخص ثالث اشاره کرده‌اند.

البته، کوینکس اشاره می‌کند که هدف از ایجاد دسترسی اشخاص ثالث فقط ارائه خدمات بهتر به مشتریان و راه‌اندازی محصولات یا سرویس‌های جدید مالی است.

صرافی اوککس اشاره مشخصی به نهاد خاصی نکرده است

اما دو پلتفرم کوکوین و کوین‌بیس با دقت بیشتری از اشخاص ثالث مورداعتماد خود نام برده‌اند.

کوکوین به شرکت‌های زیرمجموعه، اشخاص ثالث مورداعتماد و ارائه‌دهندگان خدمات به پلتفرم جهت ارائه خدمات مالی و تأمین امنیت

از جمله باگلی (Bugly)، فایربیس (Firebase)، زِندِسک (Zendesk)، اپس‌فلایر (AppsFlyer)، سِنتری (Sentry)، تی‌ام‌اکس پروفایلینگ (TMXProfiling)، موبی‌کام‌کیت (MobiComKit)، هواوی پوش (HUAWEI Push)، جی‌گوانگ پوش (Jiguang Push)، فیس‌بوک (متای فعلی)، سنسورزانلیتیکس (SensorsAnalyticsSDK)، جومیو (Jumio) و بایدو (Baidu SDK) اشاره کرده است.

این صرافی اطلاعات کاملی از سازمان‌های همکار، هدف از به‌اشتراک‌گذاری و نوع داده قابل‌دسترسی به کاربران ارائه کرده است.

کوین‌بیس هم به چند شرکت جومیو، سولاریس‌بنک (SolarisBank AG)، سیفت ساینس (Sift Science)، پلد (Plaid)، پی‌سیف (Paysafe) به‌علاوه سایر نهادها و ارائه‌دهندگان خدمات مالی اشاره کرده است.

اشتراک‌گذاری اطلاعات با مراجع قضایی

صرافی‌های بزرگ ارزهای دیجیتال این روزها به‌طور مستقیم زیر نظر قانون‌گذاران در سراسر جهان فعالیت می‌کنند

و اغلب از آنها خواسته می‌شود

در مواقعی که مقامات به تخلفات احتمالی، از فرار مالیاتی گرفته تا پول‌شویی مشکوک هستند

اطلاعات مربوط به کاربران خود را افشا کنند.

مارتا بلچر (Marta Belcher)، وکیلی که در حوزه ارزهای دیجیتال و آزادی‌های مدنی فعال است، در مصاحبه‌ای اظهار داشت:

شرکت‌هایی که این داده‌ها را جمع‌آوری می‌کنند، می‌توانند این اطلاعات شخصی را با دولت‌ها به اشتراک بگذارند

و اغلب هم این کار را انجام می‌دهند

حتی زمانی که از سوی دولت حکم قانونی مشخصی برای جمع‌آوری این اطلاعات دریافت نکرده باشند.

نیمه پر لیوان این است که امروزه تعداد شرکت‌هایی که درخواست‌های دریافت‌شده از سوی مقامات را افشا می‌کنند، هرروز بیشتر می‌شود.

نگهداری داده‌ها

یکی دیگر از نکاتی که باید به آن توجه کنید این است

که پس از اتمام استفاده شما از خدمات صرافی‌ها، این پلتفرم‌ها تا چه‌مدت داده‌های شما را در سرورهای خود نگهداری می‌کنند.

در مجموع، اغلب پلتفرم‌ها به‌طور میانگین حدوداً پنج سال پس از اتمام فعالیت‌های شما، داده‌هایتان را پاک می‌کنند.

با این حال، اکثر آنها خاطرنشان می‌کنند که بنا به دلایلی ویژه مانند تحقیقات در دست انجام، ممکن است

اطلاعات شما را برای مدت طولانی‌تری حفظ کنند.

کوین‌بیس یکی از دقیق‌ترین توضیحات را در رابطه با مدت‌زمان نگهداری داده ذکر کرده است.

این صرافی با ذکر جزئیات توضیح می‌دهد که پس از بسته‌شدن حساب، اطلاعات شخصی به‌منظور انجام تعهدات مربوط به قوانین ضدپول‌شویی تا مدت‌زمان لازم حفظ می‌شوند.

با این حال، اطلاعات مربوط به بازاریابی مانند نام، آدرس ایمیل و شماره تلفن پس از لغو عضویت از فهرست صرافی فوراً پاک می‌شوند

تا به‌صورت ناخواسته پیام‌های بازاریابی به مشتریان ارسال نشود.

محتوای منتشرشده مانند نظرات، عکس‌ها، ویدئو‌ها و پست‌های وبلاگ مشتریان پس از حذف حساب کاربری باقی می‌مانند.

تماس‌های ضبط‌‌شده با مشتریان هم ممکن است تا ۶ سال نگه داشته شوند

و اطلاعات فنی جمع‌آوری‌شده

مانند کوکی‌ها، شمارنده‌های صفحات وب و سایر ابزارهای تحلیلی برای مدت حداکثر یک سال از زمان انقضای کوکی نگهداری می‌شوند.

در مقابل، جالب است بدانید هیچ‌کدام از چهار صرافی‌ اوککس، بایننس، کوکوین و کوینکس درباره مدت‌زمان نگهداری داده پس از حذف حساب کاربری یا غیرفعال‌شدن کاربر توضیحی ارائه نداده‌اند.

با این حال، کوینکس به کاربران خود اجازه می‌دهد تا برای پاک‌کردن اطلاعات شخصی خود درخواست ارسال کنند.

البته این صرافی تأکید می‌کند که فقط در صورتی درخواست کاربر تأیید می‌شود

که به داده‌های کاربر برای انجام رویه‌های قانونی و مطابقت با قوانین ضدپول‌شویی نیاز نباشد.

حفاظت از داده‌ها

هیچ استاندارد جهانی برای میزان حفاظت از داده‌های شخصی کاربران وجود ندارد.

برخی از نهادها ادعا می‌کنند که اقداماتی فنی و سازمانی لازم را برای اطمینان از ایمنی اطلاعات کاربران خود انجام می‌دهند

و برخی دیگر به راه‌حل‌های فنی ویژه، وضع قوانین دسترسی به مراکز داده و سایر گام‌های امنیتی اشاره می‌کنند.

حفاظت از امنیت داده‌ کار پیچیده‌ای است و در اغلب موارد

شرکت‌ها به‌منظور جلوگیری از حملات و نشان‌دادن نقاط ضعف امنیتی به هکرها، از افشای کامل جزئیات و مشخصات سیستم‌های امنیتی داده خودداری می‌کنند.

از این نظر، افشاگری صرافی‌ها درباره سطوح ایمنی سیستم‌ها نشان‌دهنده صراحت و صداقت آنها در خصوص حفظ حریم خصوصی و امنیت کاربرانشان است.

لی‌لی رودز (Lili Rhodes)، تحلیل‌گر ارشد شرکت کامپس‌ ماینینگ (Compass Mining) می‌گوید:

عدم تشریح نحوه محافظت شرکت از داده‌های کاربران را می‌توان یک علامت هشداردهنده تلقی کرد.

کاربران نمی‌دانند در صورت ایجاد رخنه‌های امنیتی، این شرکت چگونه قرار است از داده‌های آنها پشتیبانی و محافظت کند.

بایننس به استفاده از «نرم‌افزارها و پروتکل‌های رمزنگاری» و همچنین «محافظت فیزیکی، الکترونیکی» از اطلاعات شخصی کاربران به‌ویژه به‌هنگام جمع‌آوری، ذخیره‌سازی، ارائه و انتقال داده‌ها اشاره می‌کند.

کوین‌بیس با اشاره به «نرم‌افزارها و پروتکل‌های رمزنگاری» و اقدامات «فیزیکی، الکترونیکی و رویه‌ای»، ایمنی اطلاعات شخصی کاربران را تضمین کرده است.

رخنه‌های امنیتی

مسئله دیگری که هر کاربری باید درباره پلتفرم مورداستفاده خود بداند این است

که اگر ایمنی پلتفرم نقض شود و داده‌های شخصی کاربران به دست هکرها بیفتد

آیا صرافی هک اطلاعات را به کاربر اطلاع خواهد داد یا خیر.

کوین‌بیس خاطرنشان کرده است که هر حوزه قضایی قوانین مخصوص به خود را در مورد افشای نقض ایمنی پلتفرم دارد

بنابراین شرح و گنجاندن تمام اقداماتی که صرافی جهت پیروی از قوانین انجام می‌دهد

در صفحه حفظ حریم خصوصی غیرممکن است.

صرافی بایننس، کوکوین و اوککس در این خصوص گزاره‌ای در صفحه حفظ حریم خصوصی کاربران ننوشته‌اند

به‌عبارت دیگر، این پلتفرم‌ها به‌طور ویژه به کاربران خود «وعده» نمی‌دهند

که نقض ایمنی پلتفرم را گزارش خواهند داد.

کوینکس هم به «نقض ایمنی داده‌های مربوط به اطلاعات حساب» کاربران به‌عنوان موردی اشاره می‌کند که تحت مسئولیت این پلتفرم نیست.

با این حال، این صرافی هم به گزارش یا عدم گزارش این رخنه‌های امنیتی اشاره‌ای نکرده است.

جمع‌بندی

مطالعه صفحه سیاست‌های حفظ حریم خصوصی چندان جذاب به نظر نمی‌رسد.

با این حال، در صورتی که نسبت به حفاظت از اطلاعات و داده‌های شخصی خود حساس هستید

پیشنهاد می‌کنیم پیش از ثبت‌نام و ورود به هر پلتفرم معاملاتی خصوصاً صرافی‌های متمرکز

تحقیق و مطالعه کاملی درباره نحوه جمع‌آوری و برخورد پلتفرم با داده‌ها و همچنین میزان ایمنی و حریم خصوصی انجام دهید.

در این مطلب، ما صفحه سیاست‌های حفظ حریم خصوصی پنج مورد از مشهورترین پلتفرم‌های معاملاتی (بایننس، کوکوین، کوینکس، اوککس و کوین‌بیس) را از چند جنبه مختلف بررسی کردیم.

موارد موردبحث به‌طور کلی شامل نوع اطلاعات مالی ذخیره‌شده، میزان همکاری صرافی‌ها با اشخاص ثالث درباره مبادله داده‌های شخصی، علت همکاری با مراجع قضایی و همچنین میزان و مدت‌زمان ایمنی اطلاعات شخصی در دست صرافی می‌شود.

همچنین پاسخ صرافی‌ها را با رجوع به صفحه حفظ حریم خصوصی مطرح کردیم. همان‌ طور که مشاهده کردید

هر صرافی محدودیت‌های ویژه خود را درباره داده‌های جمع‌آوری‌شده اِعمال می‌کند.

در پایان، باید اشاره کنیم صرافی‌ها اغلب با سازمان‌های دولتی و خصوصی متعددی همکاری می‌کنند

و گاهی بیش از آنچه که کاربر مطلع است، درباره او می‌دانند.

بنابراین، در صورتی که علاقه‌مند به حفظ حریم خصوصی و اطلاعات خود هستید

علاوه بر رعایت نکات ایمنی همچون استفاده از IP مناسب در صرافی‌های خارجی برای دورزدن تحریم‌های بین‌المللی علیه کاربران ایرانی، سعی کنید

دانش کافی و دقیقی درباره حقوق، امتیازها و محدودیت‌های خود به‌عنوان کاربر در هر پلتفرم به دست آورید.

گردآوری: وبلاگ تترفا