Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Tietosi ja vaihtosi; Mitä tietoja valuutanvaihtotoimistot tietävät sinusta?

Huomautus: Seuraava artikkeli auttaa sinua: Tietosi ja vaihdot; Mitä tietoja valuutanvaihtotoimistot tietävät sinusta?

Vaikka yksityisyys on yksi Digitaalisten valuuttojen päätavoitteista, tämä kysymys on aina ollut kiistanalainen keskitetyissä digitaalisissa valuutanvaihdoissa.

Verrattuna hajautettuihin digitaalisiin valuuttapörsseihin, keskitetyissä pörsseissä, joissa on likviditeettiä, suurempi kaupankäyntivolyymi ja helppokäyttöisyys, on edelleen suurempi osuus digitaalisen valuutan käyttäjistä. Samaan aikaan yksi näiden vaihtojen käyttäjien suurimmista huolenaiheista on näiden rahoituslaitosten keskustietokantaan toimittamien tietojen määrä.

Viime vuosina monet keskitetyt pörssit ovat lähentyneet paikallisiin rahoituslakeihinsa ja keränneet enemmän taloudellisia tietoja suoraan tai epäsuorasti käyttäjistä osana asiakkaan tunnistamista (KYC) ja rahanpesun vastaisia ​​(AML) prosesseja. Pörssillä on pääsy henkilökohtaisiin tietoihin, kuten nimi ja tiedot, kotiosoite, puhelinnumero, työtiedot, talous- ja pankkitiedot, kuvallinen henkilöllisyystodistus tai passi teknisiin tietoihin, kuten laitteen käyttöjärjestelmä, selaintiedot, IP-osoite ja aika sekä maantieteellinen alue. , jne.

Tietenkin tiedot, joita nämä keskitetyt alustat keräävät, hallitsevat ja käyttävät, voivat vaihdella vaihdosta toiseen. Useimmat käyttäjät kuitenkin pyytävät keskitettyä digitaalista valuutanvaihtoa. Mitä he tarkalleen ottaen tietävät meistä? Mistä he saavat tämän tiedon? Ja miten he voivat käyttää tätä tietoa?

Tässä artikkelissa esitellään viisi suurta pörssiä, Binance, Kucoin, Coinex, OKEX ja Coinbase, ja Tarkastellaan niiden tietosuojakäytäntösivua. Jokaisessa vaihdossa vastaamme esittämiimme kysymyksiin. Huomaa, että alla lukemasi on tarkoitettu yksityishenkilöille ja valuutanvaihtokäyttäjille ja että nämä käytännöt voivat koskea yrityksiä ja laillisia käyttäjiä eri tavoin.

Lue lisää: Vedonlyönti Binancesta.

Tämä sivu on viimeksi päivitetty 12. tammikuuta 2022 Bainance Exchangessa, 6. helmikuuta 2022 Kucoinissa, 3. joulukuuta 2020 (13. lokakuuta 1999) Oaksissa ja 8. lokakuuta 2021 (16. lokakuuta 1400) CoinBasessa . On. Quinx Exchange ei ole asettanut päivämäärää uusimmalle päivitykselleen.

Taloustietojen käyttö ja säilytys

Kunkin digitaalisen valuuttaalustan vastaanottamat ja tallentamat taloustiedot voivat vaihdella alustasta toiseen. Lisäksi jotkin kyseisistä vaihdoista eivät antaneet mitään tietoja.

Oaksin Britannian ja Euroopan alueen PR-päällikkö Richard Kay sanoi haastattelussa, ettei pörssi tallenna käyttäjien pankkitietoja. Fiat-valuuttayhdyskäytävän tarjoajat, kuten Coinify tai MoonPay, hallitsevat näitä tietoja.

Bainance sanoi myös käsittelevänsä pankkitietoja, kun käyttäjät niitä tarvitsevat. Sinun ei kuitenkaan tarvitse toimittaa pankkiasiakirjoja tilin avaamiseksi tässä pörssissä. Binance kuvaa tapahtumahistoriaa vain tämän alustan tärkeiksi taloustiedoiksi.

Tapahtumahistorian lisäksi Cocaine- ja CoinBase-alustat ottavat huomioon myös pankkitilitiedot, pankkikortin numeron ja verotunnuksen.

Quinx puolestaan ​​käyttää vain verotunnusta ja vain tarvittaessa.

Missä määrin kolmansilla osapuolilla on pääsy tietoihin

Digitaalisen valuutan palvelut vaativat yleensä useita kumppaneita ylläpitämään verkkosivustojaan ja käsittelemään tapahtumiaan, joiden kanssa heidän on jaettava käyttäjätietoja. Jokainen digitaalinen palvelu yksilöi oman harkintansa mukaan kumppaniyritykset ja yhteisöt, jotka jakavat pääsyn käyttäjätietoihin. Myös syyt tähän jakamiseen ovat erilaiset jokaisessa digitaalisessa valuutassa.

Jotkut yritykset vain mainitsevat, että ne voivat jakaa tietoja kolmansien osapuolten kanssa, kun taas toiset lainaavat kumppaneilta saatuja sähköposteja ja tietoja tietojen jakamisesta.

Tutkimistamme pörsseistä Bainance ja Quinx viittasivat tytäryhtiöihin, tytäryhtiöihin ja ulkopuolisiin palveluntarjoajiin vain suhteellisen epämääräisin sanoin. Tietysti Quinx huomauttaa, että kolmannen osapuolen pääsyn luomisen tarkoituksena on tarjota parempaa asiakaspalvelua ja tuoda markkinoille uusia rahoitustuotteita tai -palveluita.

Oaks Exchange ei nimenomaisesti viitannut tiettyyn laitokseen, mutta molemmat alustat Cocaine ja CoinBase ovat nimenneet luotetut kolmannet osapuolet tarkemmin.

Kokaiinia luotettavien kolmansien osapuolien sekä rahoitus- ja tietoturva-alustojen palveluntarjoajien tytäryhtiöille, mukaan lukien Bugly, Firebase, Zendesk, AppsFlyer, Sentry, Sentry (TMXProfiling), MobiComKit, HUAWEI Push, Jiguang Push, Facebook (nykyinen meta), SensorsAnalyticsSDK, Jumidu (Ba) ) ja SD Baidu. Pörssi on antanut käyttäjille täydelliset tiedot kumppaniorganisaatioista, vaihdon tarkoituksesta ja saatavilla olevan tiedon tyypistä.

Quinbis mainitsee myös useita yrityksiä, kuten Jumion, SolarisBank AG:n, Sift Sciencen, Plaidin ja Paysafen, sekä rahoituspalvelujen tarjoajia.

Hanki tietoja kolmansilta osapuolilta

Saadakseen riittävästi tietoa käyttäjistään alustat keräävät osan tarvitsemistaan ​​tiedoista ulkoisista lähteistä. Toisin sanoen keskitetyt digitaaliset valuutanvaihdot voivat tietää sinusta paljon enemmän kuin kerrot heille.

Nämä tiedot voivat toimittaa osaomistajat, kolmannen osapuolen todennusyritykset, pankit, valtion virastot, sosiaaliset verkostot ja muut lähteet.

Bainancen tietosuojakäytäntösivulla luemme:

Saatamme saada tietoja sinusta muista lähteistä; Esimerkiksi tiedot pankkisi luottokelpoisuudesta luottolaitoksilta.

Tietenkin tämä aihe ja Bainancen ehdottama lause ovat hieman epäselviä. Sen sijaan Quinbis viittaa erityisesti kolmansien osapuolien yrityksiin, joihin kuuluvat akkreditointiyritykset, jaetut markkinoijat ja jälleenmyyjät, julkiset lohkoketjutiedot, mainosverkostot ja tilastojen tarjoajat.

Oaks ei ole kommentoinut tiedustelusuhteitaan kolmansien osapuolien instituutioiden ja organisaatioiden kanssa.

Viidestä tässä artikkelissa käsitellystä vaihdosta kokaiini tarjoaa edelleen täydellisen selityksen käyttäjilleen. Alusta tunnistaa kumppanit, tietokannat, valtuustiedot, julkiset lohkoketjutiedot, yhteismarkkinoijat ja jälleenmyyjät, mainosverkostot ja data-analyysipalvelut kumppaneiksi, jotka voivat saada lisää käyttäjien toimintaa koskevia tietoja. Mene heidän luokseen. Tämä alusta tarjoaa yksityiskohtaista tietoa kustakin näiden kumppanien ja kumppanien ryhmästä, tiedonsiirron tarkoituksesta ja tietojen tyypistä.

Tietojen luovuttaminen oikeusviranomaisille

Nykyään suuret digitaaliset valuutanvaihdot ovat suoraan lainsäätäjien valvonnassa ympäri maailmaa. Heitä pyydetään usein paljastamaan tietoja käyttäjistään, kun viranomaiset epäilevät mahdollisia rikkomuksia veronkierrosta rahanpesuun.

Marta Belcher, digitaalisiin valuuttoihin ja kansalaisoikeuksiin erikoistunut lakimies, sanoi haastattelussa:

Näitä tietoja keräävät yritykset voivat jakaa ja usein jakavat nämä henkilötiedot hallitusten kanssa, vaikka ne eivät olisi saaneet hallitukselta erityistä laillista määräystä näiden tietojen keräämiseksi.

Lasi on puoliksi täynnä, sillä tänään viranomaispyyntöjä paljastavien yritysten määrä kasvaa päivä päivältä.

Belcher lisää:

Tärkeä kysymys on: puolustavatko nämä yritykset käyttäjiään? Ovatko he rehellisiä ja avoimia hallituksilta saamastaan ​​pyynnöistä ja siitä, ovatko he vapaaehtoisesti tätä tietoa?

Kiistanalaisin valtion viraston pääsy digitaalisen keskuksen käyttäjien tietoihin koski Yhdysvaltain kansainvälistä veroviranomaista, joka pääsi 13 000 amerikkalaisen Quinbasen käyttäjän tietoihin vuonna 2018. Siirto seurasi pitkää oikeudellista taistelua Quinbis-pörssin ja valtion viraston välillä. . Asia otettiin esille oikeudellisen pyynnön yhteydessä paljastaa 500 000 käyttäjän henkilötiedot.

Coin Center for Industrial Researchin tutkimusjohtaja Peter Van Valkenburg selittää, että keskeinen kysymys on, miksi kukin yritys vastaa hallituksen pyyntöihin. Hän sanoo:

[It remains to be seen] Vastaavatko nämä yritykset vain oikeuden määräyksiin tai haasteisiin tai jopa paljastavatko käyttäjiensä tietoja ilman oikeuden määräystä.

Emmehän silti voi varmuudella määrittää, miten tietyn alustan tulisi reagoida todellisessa tilanteessa, kun sääntelijä koputtaa sen oveen. Emme myöskään voi ennustaa, kuinka kansainväliset lait ja määräykset muuttuvat maailmanlaajuisesti tulevina vuosina. Mutta joka tapauksessa tapa, jolla alustoja kuvataan niiden lähestymistavan perusteella, voi antaa meille vihjeitä siitä, mitä voit odottaa niiltä.

Bainance kirjoittaa tietosuojasivullaan, että se antaa tietoja oikeusviranomaisille vain, jos se noudattaa Binancen “laki- ja sääntelyvelvoitteita” sekä Binancen “ehtoja ja ehtoja” tai suojellakseen yrityksen “oikeuksia, omaisuutta tai turvallisuutta”. yritys ja sen käyttäjät suojaavat. On tärkeää; Se on valmis.

Quinbis kirjoittaa tietojen paljastamiskäytännöstään:

Jos meidät on pakotettu tekemään niin haasteen, oikeuden määräyksen tai vastaavan oikeudellisen prosessin vuoksi tai jos uskomme vilpittömästi, että henkilötietojen paljastaminen on välttämätöntä fyysisen vahingon tai taloudellisen menetyksen estämiseksi [and] ilmoittaa epäillystä laittomasta toiminnasta tai tutkia käyttösopimuksen tai muiden asiaankuuluvien käytäntöjen rikkomuksia [we provide the requested information].

Oaks pitää “valtion virastojen, mukaan lukien lainsäätäjien, lainvalvontaviranomaisten ja oikeuslaitoksen noudattamista” riittävänä syynä tietojen antamiseen.

Kokaiini sitoutuu toimittamaan käyttäjiensä tiedot oikeushenkilöille “sovellettavien lakien ja määräysten mukaisesti tai tuomioistuimen tai muun toimivaltaisen viranomaisen pyynnöstä”.

Quinx käyttää myös seuraavia tietoja käyttäjiensä henkilökohtaisten tietojen paljastamiseen:

Tarve ilmoittaa epäillystä laittomasta toiminnasta; Tarve tutkia lakien ja määräysten rikkomuksia; Haaste, oikeuden määräys tai muu oikeusprosessi.

Tietojen säilyttäminen

Huomaa myös, että nämä alustat säilyttävät tietosi palvelimilleen tietyn ajan vaihtopalveluiden käytön jälkeen.

Keskimäärin useimmat alustat poistavat tietosi noin viiden vuoden kuluttua toimintojen suorittamisesta. Useimmat heistä kuitenkin huomauttavat, että he voivat säilyttää tietosi pidempään erityisistä syistä, kuten meneillään olevan tutkimuksen vuoksi.

Quinbis mainitsee yhden tarkimmista tietojen säilytysajan kuvauksista. Pörssi selittää, että tilin sulkemisen jälkeen henkilötietoja säilytetään sen ajan, joka on tarpeen sen rahanpesun vastaisten velvoitteidensa noudattamiseksi. Markkinointitiedot, kuten nimi, sähköpostiosoite ja puhelinnumero, poistetaan kuitenkin vaihtolistalta välittömästi tilauksen lopettamisen jälkeen, jotta vältytään vahingossa tapahtuvasta markkinointiviestien lähettämisestä asiakkaille.

Julkaistu sisältö, kuten kommentit, valokuvat, videot ja asiakkaiden blogikirjoitukset, säilyy tilin poistamisen jälkeen. Tallennetut asiakasyhteystiedot voidaan myös säilyttää enintään 6 vuotta. Kerätyt tekniset tiedot, kuten evästeet, verkkosivustojen laskurit ja muut analyysityökalut, voidaan säilyttää enintään vuoden ajan evästeen vanhenemisen jälkeen.

Sitä vastoin on mielenkiintoista huomata, että mikään neljästä pörssistä, Oaks, Binance, Kucoin ja Coinex, ei ole selittänyt tietojen säilytysaikaa tilin poistamisen tai käyttäjän deaktivoinnin jälkeen. Coinex antaa kuitenkin käyttäjilleen mahdollisuuden lähettää henkilökohtaisten tietojensa poistamispyyntöjä. Tietenkin tämä vaihto korostaa, että käyttäjän hakemus hyväksytään vain, jos käyttäjän tiedot eivät ole välttämättömiä oikeudellisten menettelyjen suorittamiseksi ja rahanpesun vastaisten lakien noudattamiseksi.

datan suojelu

Käyttäjätietojen suojaamiseen ei ole olemassa yleispätevää standardia. Jotkut toimielimet ilmoittavat toteuttavansa tarvittavat tekniset ja organisatoriset toimenpiteet käyttäjiensä tietoturvan varmistamiseksi. Toiset kuitenkin viittaavat erityisiin teknisiin ratkaisuihin, tietojen käyttösääntöihin ja muihin turvatoimiin.

Tietoturvan suojaaminen on monimutkainen tehtävä. Useimmissa tapauksissa yritykset kieltäytyvät paljastamasta täysin tietoturvajärjestelmien yksityiskohtia ja spesifikaatioita estääkseen hyökkäykset ja paljastaakseen tietoturva-aukkoja hakkereille.

Tässä mielessä pörssin julkistaminen järjestelmien turvallisuustasoista osoittaa niiden avoimuutta ja rehellisyyttä käyttäjiensä yksityisyyden ja turvallisuuden suhteen.

Lili Rhodes, Compass Miningin vanhempi analyytikko, sanoo:

Epäonnistuminen selittämään, kuinka yritys suojaa käyttäjätietoja, voi olla punainen lippu. Käyttäjät eivät tiedä, kuinka yritys suojaa ja suojaa heidän tietojaan, jos tietoturvaloukkaus tapahtuu. Bainance viittaa “salausohjelmistojen ja protokollien” käyttöön ja käyttäjien henkilötietojen “fyysiseen, elektroniseen suojaamiseen” erityisesti tietojen keräämisen ja tallennuksen, esittämisen ja siirron yhteydessä.

Mitä tulee “salausohjelmistoihin ja protokolliin” sekä “fyysisiin, elektronisiin ja menettelyllisiin” toimenpiteisiin, Quinbis on varmistanut käyttäjien henkilötietojen turvallisuuden.

Oaks mainitsee myös useita toimenpiteitä, mukaan lukien “Oaks-viestinnän salaus SSL-tekniikalla, kaksivaiheinen todennus kaikissa kaupankäyntiistunnoissa, henkilötietojen keräämisen, tallennuksen ja käsittelyn säännöllinen tarkastelu sekä työntekijöiden ja myyjien rajoitettu pääsy käyttäjätietoihin.” ”

Cocaine Exchange on antanut täydellisen ja kattavan lausunnon henkilötietojen suojaamisesta. “Fyysisten, elektronisten, hallinnollisten, teknisten toimenpiteiden” ja muiden toimenpiteiden luonne ja luonne käyttäjätietojen suojaamiseksi tällä alustalla määritellään. Näitä toimenpiteitä ovat käyttäjätietojen tallentaminen ja tallentaminen täysin turvallisiin paikkoihin, tietokonejärjestelmät tiukoilla pääsyrajoituksilla, monimutkaiset salaustekniikat ja -tasot sekä tehokkaiden palomuurien käyttö.

Quinx viittaa “fyysisiin, teknisiin ja hallinnollisiin käyttäjien turvatoimiin, kuten: B. rajoittaa työntekijöiden tiedonsaantia”; Se ilmoittaa kuitenkin, että se ei voi taata Internetissä olevien tietojen täydellistä turvallisuutta, eikä ota vastuuta henkilötietojen varkauksista tai vahingossa tapahtuvasta paljastamisesta.

Tietoturvaloukkaus

Toinen asia, joka jokaisen käyttäjän tulisi tietää käyttämänsä alustasta, on se, ilmoittaako hakkerointikeskus käyttäjälle, kun hänen tietoturvansa on rikottu. Käyttäjätiedot joutuvat hakkereiden käsiin.

Quinbis huomauttaa, että jokaisella lainkäyttöalueella on omat säännöt alustan tietoturvaloukkausten havaitsemiseksi; Siksi on mahdotonta kuvata ja sisällyttää kaikki pörssin noudattamistoimenpiteet tietosuojasivulle.

Bainance Exchange, kucoin ja Oaks eivät ole antaneet asiasta lausuntoja käyttäjän tietosuojasivulla; Toisin sanoen nämä alustat eivät nimenomaisesti “lupa” käyttäjilleen, että he raportoivat tietoturvaloukkauksista alustalle.

Quinx kuvailee myös käyttäjien “tilitietojen tietoturvaloukkausta” tapaukseksi, joka ei kuulu tämän alustan vastuulle. Pörssi ei kuitenkaan maininnut, onko näistä tietoturvaloukkauksista ilmoitettu vai ei.

Diplomi

Tietosuojakäytäntösivun tutkiminen ei vaikuta kovin houkuttelevalta. Oletetaan kuitenkin, että välität henkilötietojesi ja tietojesi suojaamisesta. Tässä tapauksessa suosittelemme, että ennen rekisteröitymistä ja pääsyä kaupankäyntialustaan, erityisesti keskitettyyn pörssiin, tutkit perusteellisesti, kuinka alusta kerää ja käsittelee tietoja sekä turvallisuuden ja yksityisyyden tasoa.

Tässä artikkelissa tarkastellaan viiden suosituimman kaupankäyntialustan tietosuojakäytäntöjä (Binance, Kucoin, Coinex ja CoinBase) eri näkökulmista. Kysymyksiä ovat yleensä tallennettavien taloudellisten tietojen tyyppi, valuutanvaihtopisteiden yhteistyön aste kolmansien osapuolten kanssa henkilötietojen vaihdossa, oikeusviranomaisten kanssa tehtävän yhteistyön syy sekä valuutanvaihtotoimiston käsissä olevien henkilötietojen turvallisuuden aste ja kesto. . Olemme myös keskustelleet valuutanvaihtopisteiden vastauksista viitaten tietosuojasivulle. Kuten näet, jokaisella pörssillä on rajoituksensa kerättyjen tietojen suhteen.

Lopuksi on mainittava, että valuutanvaihtotoimistot toimivat usein yhdessä. Nykyään erilaiset julkiset ja yksityiset organisaatiot tietävät joskus enemmän käyttäjästä kuin hän tietää. Siksi, jos olet kiinnostunut yksityisyytesi ja tietojesi suojaamisesta, sen lisäksi, että noudatat turvallisuusvinkkejä, kuten oikean IP-osoitteen käyttäminen valuutanvaihtopisteissä iranilaisia ​​käyttäjiä koskevien kansainvälisten pakotteiden kiertämiseen, sinulla tulee olla myös riittävät ja tarkat tiedot oikeuksistasi ja etuoikeuksistasi. . ja rajoituksia, kuten yhden käyttäjän saaminen jokaiselle alustalle.