دادههای شما و صرافیها؛ صرافیها چه اطلاعاتی از شما میدانند؟
اگرچه حفظ حریم خصوصی یکی از اهداف اصلی ارزهای دیجیتال است، این موضوع در صرافیهای متمرکز ارز دیجیتال همیشه بحثبرانگیز بوده است.
در مقایسه با صرافیهای غیرمتمرکز ارز دیجیتال، صرافیهای متمرکز با تأمین نقدینگی، حجم معاملات بالاتر و سهولت استفاده، هنوز سهم بیشتری از کاربران ارزهای دیجیتال را در اختیار دارند. در این بین، یکی از دغدغههای مهم کاربران این صرافیها، میزان اطلاعاتی است که در اختیار این نهادهای مالی با پایگاه داده مرکزی قرار میدهند.
طی سالهای اخیر، بسیاری از صرافیهای متمرکز مطابقت بیشتری با قوانین مالی منطقه خود پیدا کردهاند و در قالب فرایندهای شناخت مشتری (KYC) و اِعمال قوانین ضدپولشویی (AML)، دادههای مالی بیشتری بهشکل مستقیم یا غیرمستقیم درباره کاربران جمعآوری میکنند. صرافیها میتوانند به بسیاری از اطلاعات شخصی مانند نام و مشخصات، آدرس منزل، شماره تلفن، اطلاعات شغلی، سوابق مالی و بانکی، تصویر شناسنامه یا پاسپورت تا اطلاعات فنی مانند سیستمعامل دستگاه، جزئیات مرورگر، آدرس IP و منطقه زمانی و جغرافیایی دسترسی داشته باشند.
البته اطلاعاتی که این پلتفرمهای متمرکز جمعآوری، نگهداری و استفاده میکنند، در هر صرافی میتواند متفاوت باشد. با اینهمه، پرسشهای اصلی اکثر کاربران درباره صرافیهای متمرکز ارز دیجیتال این است که آنها دقیقاً راجع به ما چه میدانند؟ از کجا این اطلاعات را کسب میکنند؟ از این اطلاعات چگونه میتوانند استفاده کنند؟
در ادامه این مطلب، ما به پنج صرافی مطرح بایننس (Binance)، کوکوین (Kucoin)، کوینکس (Coinex)، اوککس (OKEX) و کوینبیس (Coinbase) نگاهی خواهیم داشت و با بررسی صفحه «سیاستهای حفظ حریم خصوصی» (Privacy Policy) در هر صرافی به پرسشهایی که مطرح کردیم، پاسخ میدهیم. توجه داشته باشید آنچه در ادامه میخوانید، برای اشخاص و کاربران حقیقی صرافیها مطرح شده است و این سیاستها ممکن است در رابطه با شرکتها و کاربران حقوقی بهشکل متفاوتی اِعمال شوند.
بیشتر بخوانید: صرافی ارز دیجیتال چیست و نحوه معامله در آن چگونه است؟
آخرین تاریخ بهروزرسانی اطلاعات صفحه حریم خصوصی در صرافی بایننس ۱۲ ژانویه ۲۰۲۲ (۲۲ دی ۱۴۰۰)، کوکوین ۶ فوریه ۲۰۲۲ (۱۷ بهمن ۱۴۰۰)، اوککس ۳ دسامبر ۲۰۲۰ (۱۳ آذر ۹۹) و کوینبیس ۸ اکتبر ۲۰۲۱ (۱۶ مهر ۱۴۰۰) ذکر شده است. صرافی کوینکس تاریخ مشخصی برای آخرین بهروزرسانی خود تعیین نکرده است.
استفاده و ذخیرهسازی اطلاعات مالی
دادههای مالی که هر پلتفرم ارز دیجیتال دریافت و ذخیره میکند، ممکن است با پلتفرم دیگر متفاوت باشد. علاوه بر این، تعدادی از صرافیهای مورد بحث به برخی اطلاعات اشارهای نکردهاند.
ریچارد کِی (Richard Kay)، مدیر ارشد روابط عمومی اوککس در منطقه بریتانیا و اروپا در مصاحبهای اعلام کرد که این صرافی اطلاعات بانکی کاربران خود را ذخیره نمیکند. او گفت که ارائهدهندگان درگاه پرداخت ارزهای فیات همچون کوینیفای (Coinify) یا مونپی (MoonPay) این اطلاعات را نگهداری میکنند.
بایننس هم در مصاحبهای اعلام کرده بود که اطلاعات بانکی را در صورت نیاز خودِ کاربران پردازش میکند. با این حال، برای بازکردن حساب در این صرافی نیازی به ارائه سوابق بانکی نیست. در واقع بایننس فقط به تاریخچه تراکنشها بهعنوان داده مالی حائز اهمیت برای این پلتفرم اشاره میکند.
پلتفرمهای کوکوین و کوینبیس هر دو علاوه بر تاریخچه تراکنشها، اطلاعات مربوط به حساب بانکی، شماره کارت بانکی و شناسه مالیاتی را مهم قلمداد میکنند.
در این بین، کوینکس تنها از شناسه مالیاتی، آن هم صرفاً در صورت نیاز استفاده میکند.
میزان دسترسی اشخاص ثالث به دادهها
سرویسهای ارز دیجیتال معمولاً برای نگهداری وبسایتها و پردازش معاملات خود به چندین همکار و شریک نیاز دارند که باید دادههای کاربران را با آنها به اشتراک بگذارند. هر سرویس دیجیتال بنا به صلاحدید خود شرکتهای همکار و نهادهایی را معرفی میکند که در دسترسی به داده کاربران سهیم هستند. همچنین، دلایل این بهاشتراکگذاری در هر صرافی ارز دیجیتال متفاوت است.
برخی شرکتها فقط اشاره میکنند که ممکن است دادهها را با اشخاص ثالث به اشتراک بگذارند، درحالی که برخی دیگر نام همکاران و جزئیات بهاشتراکگذاری دادهها را ذکر میکنند.
در بین صرافیهای مورد بررسی ما، بایننس و کوینکس در عباراتی نسبتاً مبهم فقط به شرکتهای تابعه، زیرمجموعهها و همچنین ارائهدهندگان خدمات شخص ثالث اشاره کردهاند. البته، کوینکس اشاره میکند که هدف از ایجاد دسترسی اشخاص ثالث فقط ارائه خدمات بهتر به مشتریان و راهاندازی محصولات یا سرویسهای جدید مالی است.
صرافی اوککس اشاره مشخصی به نهاد خاصی نکرده است؛ اما دو پلتفرم کوکوین و کوینبیس با دقت بیشتری از اشخاص ثالث مورداعتماد خود نام بردهاند.
کوکوین به شرکتهای زیرمجموعه، اشخاص ثالث مورداعتماد و ارائهدهندگان خدمات به پلتفرم جهت ارائه خدمات مالی و تأمین امنیت، از جمله باگلی (Bugly)، فایربیس (Firebase)، زِندِسک (Zendesk)، اپسفلایر (AppsFlyer)، سِنتری (Sentry)، تیاماکس پروفایلینگ (TMXProfiling)، موبیکامکیت (MobiComKit)، هواوی پوش (HUAWEI Push)، جیگوانگ پوش (Jiguang Push)، فیسبوک (متای فعلی)، سنسورزانلیتیکس (SensorsAnalyticsSDK)، جومیو (Jumio) و بایدو (Baidu SDK) اشاره کرده است. این صرافی اطلاعات کاملی از سازمانهای همکار، هدف از بهاشتراکگذاری و نوع داده قابلدسترسی به کاربران ارائه کرده است.
کوینبیس هم به چند شرکت جومیو، سولاریسبنک (SolarisBank AG)، سیفت ساینس (Sift Science)، پلد (Plaid)، پیسیف (Paysafe) بهعلاوه سایر نهادها و ارائهدهندگان خدمات مالی اشاره کرده است.
دریافت اطلاعات از اشخاص ثالث
پلتفرمها بهمنظور دریافت اطلاعات کافی درباره کاربرانشان، برخی از دادههای موردنیاز خود را از منابع خارجی جمعآوری میکنند. بهعبارت دیگر، صرافیهای متمرکز ارز دیجیتال ممکن است خیلی بیشتر از آنچه به آنها گفتهاید درباره شما بدانند.
این اطلاعات ممکن است از سوی مالکان مشترک، شرکتهای شخص ثالث بررسی هویت، بانکها، سازمانهای دولتی، شبکههای اجتماعی و سایر منابع تأمین شوند.
در صفحه سیاستهای حفظ حریم خصوصی بایننس میخوانیم:
ما ممکن است اطلاعاتی درباره شما از سایر منابع به دست آوریم؛ بهعنوان مثال، اطلاعاتی درباره تاریخچه اعتبار بانکی شما از مؤسسات اعتبارپژوهی.
البته این موضوع و عبارتی که بایننس مطرح میکند تا حدودی مبهم است. در عوض کوینبیس بهطور دقیق به نوع شرکتهای شخص ثالث اشاره میکند که شامل مؤسسات اعتبار پژوهی و تأیید هویت، بازاریابان مشترک و نمایندگان فروش، دادههای عمومی بلاک چین، شبکههای تبلیغاتی و ارائهدهندگان آمار میشوند.
اوککس درباره ارتباط اطلاعاتی خود با نهادها و سازمانهای شخص ثالث سخنی به میان نیاورده است.
بیشتر بخوانید: بلاک چین چیست؟
در میان پنج صرافی بررسیشده در این مطلب، باز هم کوکوین کاملترین توضیح را به کاربران خود ارائه میکند. این پلتفرم به شرکتهای تابعه، پایگاههای داده، نهادهای اعتبار پژوهی و احراز هویت، دادههای عمومی بلاک چین، بازاریابهای مشترک و نمایندگیهای فروش، شبکههای تبلیغاتی و همچنین سرویسهای تحلیل داده بهعنوان همکارانی اشاره میکند که ممکن است برای دریافت داده بیشتر در رابطه با فعالیتهای کاربران به سراغ آنها برود. این پلتفرم اطلاعات دقیقی در ارتباط با هر دسته از این همکاران و شرکا، هدف از انتقال داده و همچنین نوع دادهها بیان میکند.
اشتراکگذاری اطلاعات با مراجع قضایی
صرافیهای بزرگ ارزهای دیجیتال این روزها بهطور مستقیم زیر نظر قانونگذاران در سراسر جهان فعالیت میکنند و اغلب از آنها خواسته میشود در مواقعی که مقامات به تخلفات احتمالی، از فرار مالیاتی گرفته تا پولشویی مشکوک هستند، اطلاعات مربوط به کاربران خود را افشا کنند.
مارتا بلچر (Marta Belcher)، وکیلی که در حوزه ارزهای دیجیتال و آزادیهای مدنی فعال است، در مصاحبهای اظهار داشت:
شرکتهایی که این دادهها را جمعآوری میکنند، میتوانند این اطلاعات شخصی را با دولتها به اشتراک بگذارند و اغلب هم این کار را انجام میدهند، حتی زمانی که از سوی دولت حکم قانونی مشخصی برای جمعآوری این اطلاعات دریافت نکرده باشند.
نیمه پر لیوان این است که امروزه تعداد شرکتهایی که درخواستهای دریافتشده از سوی مقامات را افشا میکنند، هرروز بیشتر میشود.
بلچر میافزاید:
نکته مهم این است که آیا این شرکتها قرار است از کاربران خود دفاع کنند؟ آیا آنها درباره درخواستهایی که از سوی دولتها دریافت میکنند و اینکه آیا این اطلاعات را داوطلبانه تحویل میدهند، صادق و صریح هستند؟
جنجالبرانگیزترین مورد دسترسی یک نهاد دولتی به دادههای کاربران یک صرافی دیجیتال مربوط به سرویس خدمات درآمد بینالمللی ایالات متحده به اطلاعات ۱۳,۰۰۰ کاربر آمریکایی کوینبیس در سال ۲۰۱۸ بود. این اقدام در ادامه یک پرونده دادگاهی طولانیمدت بین صرافی کوینبیس و این نهاد دولتی انجام شد. این موضوع بر سر درخواست قانونی برای افشاکردن اطلاعات شخصی ۵۰۰,۰۰۰ کاربر شکل گرفته بود.
پیتر ون واکنبورگ (Peter Van Valkenburg)، مدیر تحقیقات اندیشکده صنعتی کوین سنتر (Coin Center) توضیح میدهد که مسئله کلیدی، دلایلی است که هر شرکت برای پاسخدادن به درخواستهای دولت بیان میکند. او میگوید:
[باید دید که] آیا این شرکتها فقط به حکم قضایی یا احضاریه پاسخ میدهند یا حتی بدون حکم قاضی هم از افشای اطلاعات کاربران خود استقبال میکنند.
در نهایت، باز هم نمیتوانیم با قطعیت مشخص کنیم که یک پلتفرم خاص قرار است چگونه در یک موقعیت واقعی هنگامی که نهادی نظارتی درب آن را میکوبد، واکنش نشان دهد. همچنین، نمیتوانیم پیشبینی کنیم که قوانین و مقررات بینالمللی چگونه طی سالهای آینده در سرتاسر جهان دچار تغییر و تحول خواهند شد. اما در هر صورت، شیوه توصیف پلتفرمها از رویکردی که پیش میگیرند میتواند درباره آنچه که میتوانید از آنها انتظار داشته باشید، سرنخهایی به ما نشان دهد.
بایننس در صفحه حفظ حریم خصوصی خود نوشته است که ارائه اطلاعات به مراجع قانونی در صورتی که با «تعهدات قانونی و نظارتی» و همچنین «شرایط و ضوابط» بایننس مطابقت داشته باشد یا برای حفظ «حقوق، دارایی یا امنیت» این شرکت و کاربرانش اهمیت داشته باشد، انجام میشود.
کوینبیس درباره سیاستی که در رابطه با افشای اطلاعات پیش گرفته است، مینویسد:
اگر بهواسطه احضاریه، حکم دادگاه یا رویههای قانونی مشابه مجبور به انجام این کار شویم، یا هنگامی که با حسن نیت باور داشته باشیم که افشای اطلاعات شخصی بهمنظور جلوگیری از آسیب فیزیکی یا ضرر مالی ضروری است [و همچنین] برای گزارش فعالیتهای غیرقانونی مشکوک یا برای بررسی نقض قرارداد کاربری یا هر سیاست مربوطه دیگر [اطلاعات درخواستشده را ارائه میدهیم].
اوککس «تبعیت از سازمانهای دولتی، از جمله قانونگذاران، مجریان قانون و ادارات قضایی» را علت لازم و کافی برای ارائه اطلاعات میداند.
کوکوین خود را متعهد میداند تا اطلاعات کاربرانش را مطابق با «قوانین و مقررات قابلاجرا یا درخواست دادگاه یا سایر مقامات ذیصلاح» به نهادهای قانونی ارائه دهد.
کوینکس نیز موارد زیر را برای افشای اطلاعات شخصی کاربران خود در نظر گرفته است:
لزوم گزارش فعالیتهای مشکوک غیرقانونی؛ لزوم بررسی موارد نقض قوانین و مقررات؛ در صورت دریافت احضاریه، حکم دادگاه یا سایر رویههای قانونی.
نگهداری دادهها
یکی دیگر از نکاتی که باید به آن توجه کنید این است که پس از اتمام استفاده شما از خدمات صرافیها، این پلتفرمها تا چهمدت دادههای شما را در سرورهای خود نگهداری میکنند.
در مجموع، اغلب پلتفرمها بهطور میانگین حدوداً پنج سال پس از اتمام فعالیتهای شما، دادههایتان را پاک میکنند. با این حال، اکثر آنها خاطرنشان میکنند که بنا به دلایلی ویژه مانند تحقیقات در دست انجام، ممکن است اطلاعات شما را برای مدت طولانیتری حفظ کنند.
کوینبیس یکی از دقیقترین توضیحات را در رابطه با مدتزمان نگهداری داده ذکر کرده است. این صرافی با ذکر جزئیات توضیح میدهد که پس از بستهشدن حساب، اطلاعات شخصی بهمنظور انجام تعهدات مربوط به قوانین ضدپولشویی تا مدتزمان لازم حفظ میشوند. با این حال، اطلاعات مربوط به بازاریابی مانند نام، آدرس ایمیل و شماره تلفن پس از لغو عضویت از فهرست صرافی فوراً پاک میشوند تا بهصورت ناخواسته پیامهای بازاریابی به مشتریان ارسال نشود.
محتوای منتشرشده مانند نظرات، عکسها، ویدئوها و پستهای وبلاگ مشتریان پس از حذف حساب کاربری باقی میمانند. تماسهای ضبطشده با مشتریان هم ممکن است تا ۶ سال نگه داشته شوند و اطلاعات فنی جمعآوریشده مانند کوکیها، شمارندههای صفحات وب و سایر ابزارهای تحلیلی برای مدت حداکثر یک سال از زمان انقضای کوکی نگهداری میشوند.
در مقابل، جالب است بدانید هیچکدام از چهار صرافی اوککس، بایننس، کوکوین و کوینکس درباره مدتزمان نگهداری داده پس از حذف حساب کاربری یا غیرفعالشدن کاربر توضیحی ارائه ندادهاند. با این حال، کوینکس به کاربران خود اجازه میدهد تا برای پاککردن اطلاعات شخصی خود درخواست ارسال کنند. البته این صرافی تأکید میکند که فقط در صورتی درخواست کاربر تأیید میشود که به دادههای کاربر برای انجام رویههای قانونی و مطابقت با قوانین ضدپولشویی نیاز نباشد.
حفاظت از دادهها
هیچ استاندارد جهانی برای میزان حفاظت از دادههای شخصی کاربران وجود ندارد. برخی از نهادها ادعا میکنند که اقداماتی فنی و سازمانی لازم را برای اطمینان از ایمنی اطلاعات کاربران خود انجام میدهند و برخی دیگر به راهحلهای فنی ویژه، وضع قوانین دسترسی به مراکز داده و سایر گامهای امنیتی اشاره میکنند.
حفاظت از امنیت داده کار پیچیدهای است و در اغلب موارد، شرکتها بهمنظور جلوگیری از حملات و نشاندادن نقاط ضعف امنیتی به هکرها، از افشای کامل جزئیات و مشخصات سیستمهای امنیتی داده خودداری میکنند.
از این نظر، افشاگری صرافیها درباره سطوح ایمنی سیستمها نشاندهنده صراحت و صداقت آنها در خصوص حفظ حریم خصوصی و امنیت کاربرانشان است.
لیلی رودز (Lili Rhodes)، تحلیلگر ارشد شرکت کامپس ماینینگ (Compass Mining) میگوید:
تشریحنکردن نحوه محافظت شرکت از دادههای کاربران را میتوان یک علامت هشداردهنده تلقی کرد. کاربران نمیدانند در صورت ایجاد رخنههای امنیتی، این شرکت چگونه قرار است از دادههای آنها پشتیبانی و محافظت کند.
بایننس به استفاده از «نرمافزارها و پروتکلهای رمزنگاری» و همچنین «محافظت فیزیکی، الکترونیکی» از اطلاعات شخصی کاربران بهویژه بههنگام جمعآوری، ذخیرهسازی، ارائه و انتقال دادهها اشاره میکند.
کوینبیس با اشاره به «نرمافزارها و پروتکلهای رمزنگاری» و اقدامات «فیزیکی، الکترونیکی و رویهای»، ایمنی اطلاعات شخصی کاربران را تضمین کرده است.
اوککس نیز به تدابیر مختلفی از جمله «رمزنگاری ارتباطات اوککس با فناوری SSL، احراز هویت دومرحلهای برای تمام جلسات معاملهگری، بررسی دورهای در مورد شیوه جمعآوری، ذخیرهسازی و پردازش دادههای شخصی و همچنین دسترسی محدود کارمندان و فروشندگان به دادههای شخصی کاربران» اشاره میکند.
صرافی کوکوین درباره حفاظت از دادههای شخصی توضیح کامل و جامعی ارائه داده است. نوع و چگونگی «اقدامات فیزیکی، الکترونیکی، مدیریتی، فنی» و سایر گامها جهت محافظت از دادههای کاربران در این پلتفرم مشخص شده است. برخی از این تدابیر شامل نگهداری و ثبت دادههای شخصی کاربران در مکانهای کاملاً ایمن، سیستمهای رایانهای با محدودیتهای شدید دسترسی، استفاده از تکنیکها و لایههای پیچیده رمزنگاری و همچنین استفاده از فایروالهای قدرتمند است.
کوینکس به «اقدامات امنیتی فیزیکی، فنی و اداری مانند محدودیت دسترسی کارمندان به اطلاعات» کاربران اشاره میکند؛ اما توضیح میدهد که نمیتواند ایمنی کامل اطلاعات را در فضای اینترنت تضمین کند و در صورت دزدیدهشدن یا افشای غیرعمدی اطلاعات شخصی، مسئولیتی را بر عهده نخواهد گرفت.
رخنههای امنیتی
مسئله دیگری که هر کاربری باید درباره پلتفرم مورداستفاده خود بداند این است که اگر ایمنی پلتفرم نقض شود و دادههای شخصی کاربران به دست هکرها بیفتد، آیا صرافی هک اطلاعات را به کاربر اطلاع خواهد داد یا خیر.
کوینبیس خاطرنشان کرده است که هر حوزه قضایی قوانین مخصوص به خود را در مورد افشای نقض ایمنی پلتفرم دارد؛ بنابراین شرح و گنجاندن تمام اقداماتی که صرافی جهت پیروی از قوانین انجام میدهد، در صفحه حفظ حریم خصوصی غیرممکن است.
صرافی بایننس، کوکوین و اوککس در این خصوص گزارهای در صفحه حفظ حریم خصوصی کاربران ننوشتهاند؛ بهعبارت دیگر، این پلتفرمها بهطور ویژه به کاربران خود «وعده» نمیدهند که نقض ایمنی پلتفرم را گزارش خواهند داد.
کوینکس هم به «نقض ایمنی دادههای مربوط به اطلاعات حساب» کاربران بهعنوان موردی اشاره میکند که تحت مسئولیت این پلتفرم نیست. با این حال، این صرافی هم به گزارشدادن یا ندادن این رخنههای امنیتی اشارهای نکرده است.
جمعبندی
مطالعه صفحه سیاستهای حفظ حریم خصوصی چندان جذاب به نظر نمیرسد. با این حال، در صورتی که نسبت به حفاظت از اطلاعات و دادههای شخصی خود حساس هستید، پیشنهاد میکنیم پیش از ثبتنام و ورود به هر پلتفرم معاملاتی خصوصاً صرافیهای متمرکز، تحقیق و مطالعه کاملی درباره نحوه جمعآوری و برخورد پلتفرم با دادهها و همچنین میزان ایمنی و حریم خصوصی انجام دهید.
در این مطلب، ما صفحه سیاستهای حفظ حریم خصوصی پنج مورد از مشهورترین پلتفرمهای معاملاتی (بایننس، کوکوین، کوینکس، اوککس و کوینبیس) را از چند جنبه مختلف بررسی کردیم. موارد موردبحث بهطور کلی شامل نوع اطلاعات مالی ذخیرهشده، میزان همکاری صرافیها با اشخاص ثالث درباره مبادله دادههای شخصی، علت همکاری با مراجع قضایی و همچنین میزان و مدتزمان ایمنی اطلاعات شخصی در دست صرافی میشود. همچنین پاسخ صرافیها را با رجوع به صفحه حفظ حریم خصوصی مطرح کردیم. همان طور که مشاهده کردید، هر صرافی محدودیتهای ویژه خود را درباره دادههای جمعآوریشده اِعمال میکند.
در پایان، باید اشاره کنیم صرافیها اغلب با سازمانهای دولتی و خصوصی متعددی همکاری میکنند و گاهی بیش از آنچه که کاربر مطلع است، درباره او میدانند. بنابراین، در صورتی که علاقهمند به حفظ حریم خصوصی و اطلاعات خود هستید، علاوه بر رعایت نکات ایمنی همچون استفاده از IP مناسب در صرافیهای خارجی برای دورزدن تحریمهای بینالمللی علیه کاربران ایرانی، سعی کنید دانش کافی و دقیقی درباره حقوق، امتیازها و محدودیتهای خود بهعنوان کاربر در هر پلتفرم به دست آورید.