Gider du aldrig læse privatlivspolitikken, når du tilmelder dig en cryptocurrency-udveksling? Måske skulle du.
Til Privatlivsuge, CoinDesk gennemgik privatlivspolitikkerne og meddelelserne for 24 store kryptobørser og udlånstjenester for at se, hvor meget de ved om brugere, og hvor gennemsigtige de er omkring det. De to dusin virksomheder repræsenterer et tværsnit af populære forbrugervendte platforme.
Det viser sig, at kryptoplatforme indsamler et væld af deres brugeres personlige data – ironisk i betragtning af, at denne aktivklasse voksede ud af privatlivets fred cypherpunk bevægelse og blev oprindeligt tænkt som anonyme digitale kontanter.
Alle større kryptotjenester er i disse dage underlagt love og regler, der forpligter dem til at udføre kend-din-kunde (KYC) kontrollerer enhver ny klient. Krypto-platforme er i sagens natur online, så for at sikre, at de har at gøre med den samme person, som indsendte ID-dokumenter, har de i løbet af de sidste par år vedtaget biometrisk verifikation, og bedt potentielle brugere om at give et billede med deres ID, en kort video af sig selv eller begge dele.
I betragtning af at mange af disse platforme accepterer fiat-betalinger fra deres kunders bankkonti for at lade dem købe krypto med deres lokale valutaer (fungerer som såkaldte fiat-on-ramps), behandler de også brugernes bankoplysninger og i nogle tilfælde skat. ID'er også.
Sådanne platforme indsamler deres brugeres hjemmeadresser, telefonnumre, ansættelsesoplysninger, bankoplysninger, fotos af deres id'er og fotos og/eller videoer af deres ansigter. Derudover kan platforme se hele historien om deres brugeres handler, cryptocurrency-adresser, de bruger til at indbetale og hæve penge og eventuelle transaktioner relateret til dem på offentlige blockchains.
Platforme indsamler også rutinemæssigt teknisk information om de enheder, brugere logger ind fra, herunder operativsystemer, browserdetaljer, IP-adresser og placering og tidszoneindstillinger for computere og telefoner, som deres kunder bruger til at handle med.
Dette er et ret typisk sæt data, som mere eller mindre enhver reguleret kryptotjeneste ville behandle og gemme. De er dog forskellige i mængden af data, de gemmer, hvordan de beskytter brugernes privatliv, og hvor meget de afslører om sådan praksis.
Virksomhederne forklarer i deres privatlivspolitikker, at de bruger disse data til at levere kvalitetsservice til deres kunder, forhindre svindel og holde kunderne informeret om relevante nyheder og opdateringer. Men denne overflod af personlige oplysninger gør platformene til enorme databanker – og i tilfælde af sikkerhedsbrud kan de blive kilder til massive lækager.
Det er svært at verificere, hvordan virksomheder rent faktisk håndterer deres brugeres data. Men ved at læse de privatlivspolitikker, som disse virksomheder udgiver på deres hjemmesider, kan vi se, hvor eksplicitte og ligefremme de er omkring det.
Her er nogle af de problemer, du skal være opmærksom på.
Brug og opbevaring af økonomiske data
Krypto-platforme giver forskellige niveauer af oplysning om de data, de modtager og opbevarer relateret til brugernes økonomi. (I denne artikel ser vi ikke på de finansielle informationsplatforme, der indsamles om virksomhedsbrugere, kun på enkeltpersoner.)
De fleste af privatlivspolitikkerne CoinDesk gennemgik nævnte bankkontonumre og (som man kunne forvente) handelshistorik på platformen. Krypto-udlånsudbyder BlockFi skilte sig ud med den længste liste over typer bankdata, den indsamler. Udvekslinger Binance, BitMEX, Poloniexog OKEx nævnte slet ikke, hvilke bankdata de indsamler i deres privatlivspolitikker.
Paxful nævner, at økonomiske oplysninger kan blive gemt, hvis brugere sender dem til deres handelsmodparter via chatten på platformen, da Paxful opbevarer chatregistrene.
"BitMEX driver ikke nogen fiat-betalingsgateways for sine brugere og modtager derfor ikke kreditkort- eller andre bankoplysninger med hensyn til sine brugere," forklarede BitMEX Communications and Content Manager Jessica Lindeman. "I stedet kan brugere købe XBT eller USDT gennem Banxa," et betalingsfirma.
Poloniex sagde via talsmand Gabriel Wang, at det heller ikke "beskæftiger sig direkte med fiat, så ingen kreditkort-/bankoplysninger gemmes på vores system."
Richard Kay, OKEx' senior public relations manager i Storbritannien og Europa, sagde, at børsen heller ikke gemmer sine brugeres bankoplysninger. Det bliver taget hånd om af tredjeparts betalingsudbydere, herunder Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex og Itez, sagde han.
Binance fortalte CoinDesk via talsmand, at det faktisk behandler bankoplysninger. "Vi ville kun behandle kreditkort- eller bankoplysninger, når brugere beslutter at dele disse oplysninger med Binance til transaktionsformål, da det ikke er obligatoriske oplysninger for at åbne en konto," tilføjede virksomheden.
perron | Finansielle data indsamlet i henhold til privatlivspolitik |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | Bankkontonummer, kreditkortnummer, betalingskortnummer, detaljer om transaktioner på platformen |
Binance (sidst opdateret 12. januar 2022) | Transaktionshistorik |
Bitfinex (sidst opdateret 27. maj 2021) | Kontoudtog, bankkontonummer |
BitMEX (sidst opdateret 28. august 2020) | Betalingsoplysninger, inklusive tegnebogsadresse(r) |
Bitstamp (sidst opdateret 5. november 2020) | Bankkontonummer, kontoudtog og handelsoplysninger |
Bittrex (sidst opdateret 31. december 2019) | Bankkonto og betalingsoplysninger, transaktionsdata, porteføljedata |
Blockchain.com (sidst opdateret 16. december 2021) | Bankkontooplysninger og/eller kreditkortoplysninger, transaktionshistorik og kontosaldi |
BlockFi (sidst opdateret 15. juni 2021) | "Transaktionsdata såsom cryptocurrency wallet-adresse(r), information relateret til din BlockFi-konto og cryptocurrency-handelstransaktioner og relaterede oplysninger om ind- eller udbetalinger, kreditkortoplysninger (sidste fire cifre i nummer, udløbsdato, kortstatus), kreditkortbetaling information (beløb, dato, hyppighed, status, saldo), information vedrørende kreditkorttransaktioner; Finansielle data såsom banknavn, bankkontonummer, bankdirigeringsnummer, indkomsttype, årlig indkomstbeløb, månedlige boligudgifter, oplysninger, der kan modtages fra forbrugerindberetningsbureauer (f.eks. kreditbureaurapporter). |
Celsius (sidst opdateret oktober 2021) | Bankkonto eller andre finansielle oplysninger; registreringer af produkter eller tjenester købt, opnået eller overvejet, eller andre købshistorier eller -tendenser |
Coinbase (sidst opdateret 8. oktober 2021) | Bankkontooplysninger, betalingskort primære kontonummer (PAN), transaktionshistorik, handelsdata og/eller skatteidentifikation. |
Crypto.com (sidst opdateret 30. september 2021) | Bankkonto, betalingskortoplysninger, virtuelle valutakonti, konti med lagret værdi, beløb forbundet med konti, eksterne kontooplysninger, pengekilde og relateret dokumentation. |
Deribit (udateret) | Bankkontoudtog, adressen på din tegnebog, hvorfra du indbetaler/hæver kryptovaluta til/fra din konto; ordrer, handler, positioner og saldi. |
eToro (sidst opdateret 20. maj 2020) | Årlig indkomst, investeringsportefølje, samlede kontanter og likvide aktiver og andre detaljer; værdi og valuta for enhver foretagne indbetalinger, hævninger eller transaktioner samt betalingsmetoden. |
FTX (sidst opdateret 23. december 2021) | Bankkontooplysninger, routingnummer, transaktionshistorik, handelsdata og/eller skatteidentifikation, transaktionsoplysninger, navn på modtager og handelsbeløb. |
Gemini (sidst opdateret 8. december 2021) | Bankkontooplysninger, routingnummer, handelsaktivitet, ordreaktivitet, indskud, hævninger, kontosaldi |
Huobi (sidst opdateret 27. april 2021) | Debetkortoplysninger og/eller andre kontooplysninger, transaktionsregistrering |
Kraken (sidst opdateret 23. november 2021) | Bankkontooplysninger, kreditkortoplysninger, detaljer om kilde til midler, aktiver og passiver, Office of Foreign Assets Control (OFAC) oplysninger, handelskontosaldi, handelsaktivitet |
LocalBitcoins (sidst opdateret 10. juni 2020) | Finansielle oplysninger kan omfatte oplysninger relateret til din indkomst, formue, bankkontooplysninger og/eller skatteidentifikation, bitcoin-transaktionsoplysninger. |
Nexo (udateret) | Ikke specificeret |
Okcoin (sidst opdateret 18. december 2020) | Bankkontooplysninger, transaktionsdata |
OKEx (sidst opdateret 3. december 2020) | Ikke specificeret |
Paxful (udateret) | CPR-nummer eller kontosaldi, betalingshistorik eller transaktionshistorik, kredithistorik eller kreditscore, handelschatbeskeder, "som kan indeholde økonomiske oplysninger, hvis du giver dem til sælgere" |
Poloniex (sidst opdateret 4. maj 2020) | Transaktionsdata, herunder registreringer for handler, indskud og udbetalinger, andre sessionsdata knyttet til kontoen |
SALT (sidst opdateret 6. januar 2021) | Låneanmodninger, lånebeløb, lånebetalingsoplysninger, transaktionshistorik, oplysninger om kryptovaluta-pung og finansielle data såsom banknavn og kontonummer |
Tredjeparter med adgang til data
Krypto-tjenester har normalt brug for flere partnere til at vedligeholde deres websteder og behandle handler, så de er nødt til at dele brugernes data med disse partnere. Forskellige tjenester giver forskellige niveauer af åbenhed om, hvilke virksomheder de deler brugernes data med, og om deres grunde til at gøre det.
Nogle virksomheder nævner blot, at de muligvis deler data med tredjeparter, mens andre giver navne og forklaringer med varierende detaljeringsgrad.
Bitfinex og BitMEX leverede de længste lister over modparter, de deler data med. Bitfinex lister tredjeparter i slutningen af sin Privatlivspolitik og BitMEX har en specialside dedikeret til listen over sine datapartnere.
Europa-baserede platforme nævner normalt blandt andet, om de overfører brugernes data til steder uden for EU, og hvordan de sikrer, at sådanne overførsler er sikre. Disse dele af privatlivspolitikkerne ser ret ens ud på tværs af forskellige platforme.
Mange virksomheder beskriver separat deres tilgange til EU-borgere, hvis personoplysninger siden 2018 har været beskyttet af Generel databeskyttelsesforordning (GDPR), eller for californiere, under California Consumer Privacy Act (CCPA). Nogle platforme specificerer også deres behandling af beboere i Vermont, som har sin egen lokale privatlivslove.
Vi vil ikke dykke ned i disse sektioner i denne artikel, da de stort set kun er relevante for beboere i disse særlige områder, men hvis du er en, så tjek om din kryptotjeneste noterer noget vigtigt for dig.
Crypto udveksling | Tredjeparter med adgang til data |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | Tjenesteudbydere og/eller databehandlere, modparter i transaktioner, finansielle institutioner og kreditbureauer, andre tredjeparter |
Binance (sidst opdateret 12. januar 2022) | Datterselskaber eller tilknyttede selskaber, tredjepartstjenesteudbydere og andre. |
Bitfinex (sidst opdateret 27. maj 2021) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Denne liste omfatter ikke banker, hvortil personlige oplysninger overføres til betalingsformål i overensstemmelse med international bankpraksis.) |
BitMEX (sidst opdateret 28. august 2020) | Virksomheder, der tilhører HDR Group (BitMEX moderselskab), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. "Personlige data kan blive delt med tredjepartsdeltagere i vores tilknyttede program (eller ethvert andet efterfølger eller parallelt program af lignende karakter), som henviste dig til vores websted (så de kan spore succesfulde henvisninger), og partnere til kampagner eller serviceintegrationer. Oplysninger om historiske handler kan også blive delt med andre handelsplatforme og børser. Personoplysninger kan blive delt med domstole eller offentlige myndigheder, hvis det er påkrævet som beskrevet ovenfor, påbudt ved lov eller forskrift eller påkrævet til juridisk beskyttelse af vores eller tredjeparts legitime interesser, i overensstemmelse med gældende love og regler og relevante/kompetente offentlige myndigheder 'anmodninger." |
Bitstamp (sidst opdateret 5. november 2020) | "Må dele oplysninger med kreditoplysningsbureauer, anti-svindeldatabaser, screeningsbureauer og andre partnere, vi handler med." "Med hensyn til indbyggere i USA kan vi også dele dine oplysninger med andre finansielle institutioner, som godkendt i henhold til Section 314(b) i US Patriot Act, og med skattemyndigheder, herunder US Internal Revenue Service, i henhold til Foreign Account Tax Compliance Act ("FATCA"), i det omfang denne statut kan bestemmes til at gælde for Bitstamp." |
Bittrex (sidst opdateret 31. december 2019) | Leverandører og eksterne agenturer, datterselskaber, associerede og agenter, tilsynsmyndigheder, retshåndhævende myndigheder og andre myndigheder, konsulenter, bankfolk, professionelle forsikringsselskaber, mæglere og revisorer; "andre organisationer, hvor udveksling af oplysninger er med det formål at beskytte mod svindel eller kreditrisikoreduktion," inkassobureauer. |
Blockchain.com (sidst opdateret 16. december 2021) | Tilknyttede selskaber, udbydere af cloud-tjenester, udbydere af opdagelse af svindel, spam og misbrugsdetektering |
BlockFi (sidst opdateret 15. juni 2021) | Tilknyttede selskaber, BlockFi Rewards Visa Signature Card-partnere, tjenesteudbydere. |
Celsius (sidst opdateret oktober 2021) | Datterselskaber, tilknyttede virksomheder, underleverandører og andre tredjepartstjenesteudbydere, forretningspartnere (såsom GEM, Coinify, Simplex og Wyre), revisorer eller rådgivere, "enhver potentiel køber eller tredjepartskøber(e) af hele eller dele af vores virksomhed eller aktiver eller investorer i virksomheden.” |
Coinbase (sidst opdateret 8. oktober 2021) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, andre finansielle institutioner og tjenesteudbydere. |
Crypto.com (sidst opdateret 30. september 2021) | Tjenesteudbydere, agenter, underleverandører og andre tilknyttede organisationer, tilknyttede selskaber |
Deribit (udateret) | Cloud-tjenesteudbydere, softwareleverandører, tilknyttede selskaber |
eToro (sidst opdateret 20. maj 2020) | Tilknyttede virksomheder, rådgivere, leverandører, konsulenter og andre tjenesteudbydere, såsom betalingstjenesteudbydere, it-hostingfirmaer, banker, andre finansielle institutioner og kreditoplysningsbureauer |
FTX (sidst opdateret 23. december 2021) | Tjenesteudbydere, forretningspartnere, NFT-partnere, tilknyttede selskaber, reklamepartnere |
Gemini (sidst opdateret 8. december 2021) | Tjenesteudbydere, datterselskaber, rådgivere |
Huobi (sidst opdateret 27. april 2021) | Affiliates og partnere |
Kraken (sidst opdateret 23. november 2021) | Tilknyttede selskaber, datterselskaber, tjenesteudbydere og forretningspartnere |
LocalBitcoins (sidst opdateret 10. juni 2020) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; revisorer, advokater, revisorer, konsulenter og andre professionelle rådgivere, eksterne tjenester eller myndigheder |
Nexo (udateret) | "Hostingpartnere og andre parter, der hjælper os med at drive vores hjemmeside, drive vores forretning eller betjene vores brugere, så længe disse parter er enige om at holde disse oplysninger fortrolige." |
Okcoin (sidst opdateret 18. december 2020) | Tilknyttede virksomheder, tjenesteudbydere og andre tredjeparter, "enheder i forbindelse med enhver finansierings-, erhvervelses- eller opløsningsprocedure." |
OKEx (sidst opdateret 3. december 2020) | Ikke offentliggjort |
Paxful (udateret) | Tjenesteudbydere, databehandlere, andre parter i transaktioner, såsom sælgere, finansielle institutioner, tilknyttede virksomheder |
Poloniex (sidst opdateret 4. maj 2020) | Tilknyttede selskaber, reklame- og andre forretningspartnere, tjenesteudbydere. |
SALT (sidst opdateret 6. januar 2021) | Datterselskaber og tilknyttede selskaber, entreprenører, tjenesteudbydere, herunder dem, der leverer ID-bekræftelse, rådgivning, salg, kundesupport, betalingsbehandling og teknisk support eller tjenester; finansielle institutioner. |
Data indsamlet fra tredjeparter
For at sikre, at de ved nok om deres brugere, indsamler platforme oplysninger om dem fra eksterne kilder, hvilket betyder, at de måske ved meget mere om dig, end du selv fortalte dem.
Dette kan omfatte virksomheder, der er tilknyttet platformen via fælles ejere; tredjepartsudbydere af identitetsbekræftelse og anden teknologi; banker; offentlige organisationer; sociale netværk og andre kilder.
Ud af de 24 platforme på vores liste ser Gemini, grundlagt af Cameron og Tyler Winklevoss, ud til at have den mest udtømmende liste over eksterne kilder til information, som den indsamler om brugere
Mange virksomheder nævner, at de måske slår dig op i anti-svigdatabaser, offentlige retsdokumenter, sanktionslister og spørger også kreditbureauer og forskellige offentlige organer om dig.
Crypto udveksling | Data indsamlet fra tredjeparter |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | "Vi indsamler også oplysninger om dig fra tredjeparter, såsom udbydere af oplysninger om hvidvask af penge og forebyggelse af bedrageri, marketingbureauer, identitets- og kreditværdighedsverifikationstjenester og analyse- og informationsudbydere. Vi kan kombinere oplysninger, vi indsamler om dig, med oplysninger fra tredjeparter." |
Binance (sidst opdateret 12. januar 2022) | "Vi modtager muligvis oplysninger om dig fra andre kilder, såsom kredithistorikoplysninger fra kreditbureauer." |
Bitfinex (sidst opdateret 27. maj 2021) | Ikke specificeret |
BitMEX (sidst opdateret 28. august 2020) | "Vi modtager personoplysninger fra partnere, når de henviser dig til os (f.eks. modtager vi data om den tjeneste, du brugte, og den henviste dig til). Vi vil modtage en bekræftelse fra Yubico Cloud på, at du har været godkendt med en Yubikey, der er registreret hos den pågældende tjeneste. Tredjeparter kan overvåge internettet på vores vegne, for eksempel på udkig efter stjålne brugernavne og adgangskoder. Vores kommunikationstjenesteudbyder kan også give os mulighed for at lære mere om din tilstedeværelse på sociale medier, så vi kan sende dig mere personlig kommunikation. Endelig kan nogle myndigheder eller andre personer, der søger adgang til oplysninger om brugere, give oplysninger om omstændighederne omkring deres anmodning og om de personer, der er af interesse." |
Bitstamp (sidst opdateret 5. november 2020) | "Vi kan indsamle personlige data fra tredjepartspartnere og offentlige kilder, som omfatter: – Information om omdømme; - Økonomisk information; – Erhvervskunders forretningsaktiviteter.” |
Bittrex (sidst opdateret 31. december 2019) | "Analytiske udbydere såsom Google Analytics; reklamenetværk; søgeinformationsudbydere. Identitet, kontakt, AML/KYC Data fra offentligt tilgængelige kilder såsom offentlige retsdokumenter, virksomhedsregistratorer med USA og andre jurisdiktioner og fra elektroniske datasøgninger, online KYC-søgeværktøjer (som kan være abonnements- eller licensbaserede), anti- bedrageridatabaser og andre tredjepartsdatabaser, sanktionslister, outsourcede tredjeparts KYC-udbydere og fra generelle søgninger udført via onlinesøgemaskiner (f.eks. Google). |
Blockchain.com (sidst opdateret 16. december 2021) | Tilknyttede selskaber, banker eller betalingsbehandlere, reklame- eller analyseudbydere. "Banker eller betalingsbehandlere, som du bruger til at overføre fiat-valuta, kan give os grundlæggende personlige data, såsom dit navn og adresse, samt dine bankkontooplysninger. Annonce- eller analyseudbydere kan give os anonymiserede oplysninger om dig, herunder, men ikke begrænset til, hvordan du fandt vores hjemmeside." |
BlockFi (sidst opdateret 15. juni 2021) | "Kan omfatte, men er ikke begrænset til, offentlige databaser, kreditbureauer, identitetsverifikationspartnere, forhandlere og kanalpartnere, fælles marketingpartnere, reklamenetværk og analyseudbydere, sociale medieplatforme og vores BlockFi Rewards Visa Signature Card-partner." |
Celsius (sidst opdateret oktober 2021) | "Vores tilknyttede selskaber, vores tjenesteudbydere eller vores tilknyttede selskabers tjenesteudbydere; offentlige websteder eller andre offentligt tilgængelige fortegnelser og kilder, herunder konkursregistre, skattemyndigheder, statslige agenturer og afdelinger og regulerende myndigheder; og/eller fra kreditoplysningsbureauer, sanktionsscreeningsdatabaser eller fra kilder designet til at opdage og forhindre svig eller økonomisk kriminalitet." |
Coinbase (sidst opdateret 8. oktober 2021) | Virksomheder tilknyttet Coinbase, offentlige databaser, kreditbureauer, ID-verifikationspartnere, fælles marketingpartnere og forhandlere, annoncenetværk og analyseudbydere, offentlige blockchains. |
Crypto.com (sidst opdateret 30. september 2021) | "- Svig og kriminalitetsforebyggende agenturer, – en kunde, der henviser dig, - offentlig blockchain, – offentligt tilgængelig information på internettet (hjemmesider, artikler osv.)." |
Deribit (udateret) | Ikke specificeret |
eToro (sidst opdateret 20. maj 2020) | "Kan omfatte for eksempel identitetsverifikationsbureauer, kreditoplysningsbureauer og lignende organer. Vi kan også indsamle oplysninger om dig fra tredjeparter, når du bruger eller opretter forbindelse til eToro af eller gennem en tredjepartsplatform, såsom Facebook eller et andet websted, giver du os adgang til og/eller indsamler visse oplysninger fra din tredjepartsplatformsprofil /konto som tilladt i henhold til vilkårene i aftalen og dine privatlivsindstillinger med tredjepartsplatformen. Vi vil dele sådanne oplysninger med tredjepartsplatformen til deres brug." |
FTX (sidst opdateret 23. december 2021) | "Vi kan også bruge Google Analytics og andre tjenesteudbydere til at indsamle oplysninger om besøgendes adfærd og besøgendes demografi på vores tjenester... Vi kan bruge Plaid Technologies, Inc. ("Plaid") som en leverandør til at indsamle oplysninger om dig... hvis du får adgang til vores tjenester via en tredjepartsapplikation, såsom en appbutik, en tredjeparts logintjeneste eller et socialt netværkswebsted, indsamler vi muligvis oplysninger om dig fra denne tredjepartsapplikation, som du har offentliggjort via din privatindstillinger. Oplysninger, vi indsamler gennem disse tjenester, kan omfatte dit navn, dit brugeridentifikationsnummer, dit brugernavn, placering, køn, fødselsdato, e-mail, profilbillede og dine kontakter gemt i denne tjeneste." |
Gemini (sidst opdateret 8. december 2021) | "Identifikationsoplysninger, såsom navn, e-mail, telefonnummer, postadresse, offentlige identifikationsnumre (som kan omfatte CPR-nummer eller tilsvarende, kørekortnummer, pasnummer); Finansielle oplysninger, såsom bankkontooplysninger, routingnummer; Transaktionsoplysninger, såsom offentlige blockchain-data (bitcoin, ether og andre digitale aktiver er ikke virkelig anonyme). Kredit- og svindeloplysninger, såsom kreditundersøgelse, kreditberettigelse, identitets- eller kontobekræftelse, afsløring af svindel, eller som ellers måtte være påkrævet af gældende lovgivning; og yderligere information. |
Huobi (sidst opdateret 27. april 2021) | Ikke specificeret |
Kraken (sidst opdateret 23. november 2021) | Banker: navn, adresse, bankkontooplysninger. Brugernes forretningspartnere: navn, adresse, økonomisk. Annoncenetværk, analyseudbydere, søgeinformationsudbydere: anonymiserede eller afidentificerede oplysninger om, hvordan du fandt webstedet. "Kreditbureauer giver os ingen personlige oplysninger om dig, men kan blive brugt til at bekræfte de oplysninger, du har givet os." |
LocalBitcoins (sidst opdateret 10. juni 2020) | Ikke specificeret |
Nexo (udateret) | Ikke specificeret |
Okcoin (sidst opdateret 18. december 2020) | Ikke specificeret |
OKEx (sidst opdateret 3. december 2020) | Ikke specificeret |
Paxful (udateret) | Tjenesteudbydere og databehandlere, tilknyttede selskaber, "tredjeparter, der kan hjælpe os med at verificere identitet, forhindre svig og beskytte transaktioners sikkerhed", "tredjeparter, der kan hjælpe os med at evaluere din kreditværdighed eller økonomiske status", "tredjeparter som kan hjælpe os med at analysere personlige data, forbedre webstedet eller tjenesterne eller din oplevelse på det, markedsføre produkter eller tjenester eller levere kampagner og tilbud til dig," sociale medieplatforme |
Poloniex (sidst opdateret 4. maj 2020) | "Vi kan indhente personlige data om dig fra andre kilder, herunder gennem tredjepartstjenester, såsom sanktionsscreeningstjenester og andre organisationer for at supplere oplysninger leveret af dig." |
SALT (sidst opdateret 6. januar 2021) | Google Analytics, hele historien. Offentlige databaser og ID-verifikationspartnere, offentlige blockchains: "Sådanne oplysninger kan omfatte dit navn, adresse, jobrolle, offentlige ansættelsesprofil, kredithistorik, status på eventuelle sanktionslister, der vedligeholdes af offentlige myndigheder, og andre relevante data." "Vi kan analysere offentlige blockchain-data for at sikre, at parter, der bruger vores tjenester, ikke er involveret i ulovlig eller forbudt aktivitet i henhold til vores vilkår, og for at analysere transaktionstendenser til forsknings- og udviklingsformål." |
Grunde til at dele data med offentlige myndigheder
Store kryptobørser bliver i disse dage nøje overvåget af regulatorer over hele verden og bliver ofte bedt om at afsløre oplysninger om deres brugere, når myndighederne har mistanke om forseelser, fra skatteunddragelse til hvidvaskning af penge.
"De virksomheder, der indsamler disse oplysninger kan - og gør det ofte - dele disse personlige oplysninger med regeringer, selv når regeringen ikke har fået en kendelse til at indsamle disse oplysninger," sagde Marta Belcher, en advokat for kryptovaluta og borgerlige frihedsrettigheder.
En sølv lining er, at flere og flere virksomheder er afslørende hvor mange henvendelser fra myndigheder de får.
"Det, det virkelig handler om, er, om virksomheder vil stå op for deres brugere, og om de vil være gennemsigtige omkring de anmodninger, de modtager fra regeringer, og om de frivilligt videregiver disse oplysninger," sagde Belcher.
Den mest berømte (eller berygtede) præcedens for et regeringsorgan, der nåede ud efter en skare af kryptoudvekslingsbrugeres data, var US International Revenue Service (IRS) få adgang til oplysninger om omkring 13,000 amerikanske brugere af Coinbase i 2018. Forud for flytningen gik en lang domstolskamp mellem børsen og IRS, som i første omgang ønskede data om 500,000 brugere.
Måden en virksomhed beskriver sine grunde til at besvare spørgsmål fra regeringer betyder noget, sagde Peter Van Valkenburg, forskningsdirektør hos Møntercenter, en industritænketank.
"Har de brug for en kendelse eller stævning, eller svarer de gerne selv uden kendelsen fra dommeren?" sagde Van Valkenburg.
Ud af 24 virksomheder, CoinDesk kiggede på, nævnte 13 stævninger og retskendelser i deres privatlivspolitikker blandt grunde til at samarbejde med anmodningerne fra offentlige myndigheder og retshåndhævelse. Det er dog ikke alle virksomheder, der hævder at kræve en sådan formel anmodning, før de udleverer kundeoplysninger.
Blockchain.com, en udbyder af børser og kryptopung, siger, at de vil insistere på, at myndighederne fremlægger "en retskendelse eller tilsvarende bevis for, at de er lovbestemt autoriseret til at få adgang til dine data." Derimod eToro siger, at det ville give information "for at hjælpe regulatoriske, cyberkriminalitet, data- og informationsbeskyttelsesagenturer og politi med deres forespørgsler og håndhævelse, selvom de ikke er tvunget til at gøre det."
Bitfinex dedikerede en separat side på sin hjemmeside for at forklare, hvordan den nærmer sig anmodninger fra retshåndhævende myndigheder.
I sidste ende er det svært at forudsige, hvordan en bestemt platform ville agere i en situation i det virkelige liv, når et tilsynsorgan banker på døren, eller hvordan udviklende kryptoregulering rundt om i verden kan ændre spillereglerne i de kommende år. Men måden, platforme beskriver deres tilgang på, kan give nogle fingerpeg om, hvad du muligvis kan forvente.
Crypto udveksling | Grunde til at dele data med offentlige myndigheder |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | "Overholdelse af vores politikker og forpligtelser, herunder, men ikke begrænset til, afsløringer foretaget som svar på anmodninger fra retshåndhævende myndigheder og/eller regulatorer i overensstemmelse med enhver gældende lov, regel, regulering, retslig eller statslig orden, regulerende myndighed i kompetent jurisdiktion , anmodning om opdagelse, rådgivning fra en advokat eller lignende juridisk proces." |
Binance (sidst opdateret 12. januar 2022) | "Når vi mener, at frigivelse er passende for at overholde loven eller vores regulatoriske forpligtelser; håndhæve eller anvende vores vilkår for brug og andre aftaler; eller beskytte Binances, vores brugeres eller andres rettigheder, ejendom eller sikkerhed." |
Bitfinex (sidst opdateret 27. maj 2021) | "Når sådanne anmodninger modtages, kræver Bitfinex, at det ledsages af en passende juridisk proces. Dette kan variere fra sted til sted. For eksempel kan produktionsordrer, ransagningskendelser, indefrysningsordrer, beslaglæggelsesordrer og stævninger, men også anmodninger om frivillig videregivelse af data alle udgøre en juridisk proces. Bitfinex gennemgår hver ordre og anmodning om frivillig offentliggørelse for at fastslå, at den har et gyldigt juridisk grundlag, og at ethvert svar er snævert skræddersyet til at sikre, at kun de data og/eller retsmidler, som retshåndhævelsen er berettiget til, leveres. Derudover kræver Bitfinex med hensyn til anmodninger vedrørende indefrysning og/eller beslaglæggelse af aktiver, at anmodningen (i) følger den relevante lokale jurisdiktions juridiske proces og (ii) indeholder alle nødvendige instruktioner, herunder, hvor det er relevant, varigheden af fryse." |
BitMEX (sidst opdateret 28. august 2020) | "Beordret ved lov eller forskrift eller påkrævet til juridisk beskyttelse af vores eller tredjeparts legitime interesser, i overensstemmelse med gældende love og regler og relevante/kompetente offentlige myndigheders anmodninger." |
Bitstamp (sidst opdateret 5. november 2020) | "Vi kan dele dine personoplysninger med retshåndhævende myndigheder, databeskyttelsesmyndigheder, embedsmænd og andre myndigheder, når: Tvunget af retskendelse eller anden juridisk procedure; Offentliggørelse er nødvendig for at rapportere mistanke om ulovlig aktivitet; eller Offentliggørelse er nødvendig for at efterforske overtrædelser af denne privatlivspolitik eller vores vilkår for brug." |
Bittrex (sidst opdateret 31. december 2019) | "For at overholde enhver juridisk forpligtelse, dom eller i henhold til en ordre fra en domstol, tribunal eller myndighed." |
Blockchain.com (sidst opdateret 16. december 2021) | "Vi skal kræve, at enhver tredjepart, herunder uden begrænsning, enhver regering eller håndhævelsesinstans, søger adgang til de data, vi har til en retskendelse, eller tilsvarende bevis for, at de er lovbestemt autoriseret til at få adgang til dine data, og at deres anmodning er gyldig og inden for deres lovmæssige eller regulerende beføjelser." |
BlockFi (sidst opdateret 15. juni 2021) | "Overhold om nødvendigt gældende love og regulatoriske krav; Reagere på juridiske eller statslige anmodninger eller krav om information (f.eks. stævning, retskendelse eller andre retssager); og opfylde nationale sikkerhedskrav." |
Celsius (sidst opdateret oktober 2021) | "For at overholde enhver gældende lovgivning, regulering, juridisk proces eller regeringsanmodning." |
Coinbase (sidst opdateret 8. oktober 2021) | "Når vi er tvunget til at gøre det ved en stævning, retskendelse eller lignende juridisk procedure, eller når vi i god tro mener, at videregivelse af personlige oplysninger er nødvendig for at forhindre fysisk skade eller økonomisk tab, for at rapportere mistanke om ulovlig aktivitet, eller for at undersøge overtrædelser af vores brugeraftale eller andre gældende politikker." |
Crypto.com (sidst opdateret 30. september 2021) | "Hvor loven tillader eller kræver, at vi gør det." |
Deribit (udateret) | "Vi kan give dine personoplysninger til kompetente myndigheder efter deres anmodning i det omfang det er lovligt påkrævet eller i det omfang det er nødvendigt for at forsvare vores rettigheder i retssager eller undersøgelser." |
eToro (sidst opdateret 20. maj 2020) | "For at efterkomme retskendelser, obligatoriske afgørelser om tvistbilæggelse og obligatoriske myndigheders eller retshåndhævende ordrer eller anvisninger; at bistå regulatoriske, cyberkriminelle, data- og informationsbeskyttelsesagenturer og politi med deres forespørgsler og håndhævelse, selvom de ikke er tvunget til det." |
FTX (sidst opdateret 23. december 2021) | "For at efterkomme anmodninger fra retshåndhævelse eller national sikkerhed og juridiske processer, såsom en retskendelse eller stævning; beskytte dine, vores eller andres rettigheder, ejendom eller sikkerhed; håndhæve vores politikker eller kontrakter; inddrive skyldige beløb til os; eller bistå med en efterforskning eller retsforfølgning af formodet eller faktisk ulovlig aktivitet." |
Gemini (sidst opdateret 8. december 2021) | "Under visse omstændigheder kan domstole, retshåndhævende myndigheder, regulerende agenturer eller sikkerhedsmyndigheder i disse andre lande være berettiget til at få adgang til dine personlige oplysninger." |
Huobi (sidst opdateret 27. april 2021) | "I overensstemmelse med love, forskrifter, regler og forskrifter eller ordrer fra domstole eller andre kompetente myndigheder." |
Kraken (sidst opdateret 23. november 2021) | "For at overholde gældende love og regler, stævninger, retskendelser eller andre retslige processer eller krav fra enhver gældende regulerende myndighed." |
LocalBitcoins (sidst opdateret 10. juni 2020) | "Når en sådan videregivelse er nødvendig for at overholde en juridisk forpligtelse, som vi er underlagt, eller for at beskytte dine vitale interesser og/eller en tredjeparts vitale interesser." |
Nexo (udateret) | Ikke specificeret |
Okcoin (sidst opdateret 18. december 2020) | "For at overholde enhver lov, retskendelse, stævninger eller regeringsanmodninger." |
OKEx (sidst opdateret 3. december 2020) | "For at overholde offentlige myndigheder, herunder regulatorer, retshåndhævelse og/eller justitsafdelinger." |
Paxful (udateret) | "Som svar på en anmodning fra et statsligt organ, såsom retshåndhævende myndigheder eller en retskendelse." |
Poloniex (sidst opdateret 4. maj 2020) | "For at overholde enhver lov, stævninger, retskendelser eller regeringsanmodninger, forsvare sig mod krav, efterforske eller anlægge sag mod ulovlige eller formodede ulovlige aktiviteter, håndhæve vores vilkår eller for at beskytte vores rettigheder, sikkerhed og sikkerhed, vores brugere eller offentligheden." |
SALT (sidst opdateret 6. januar 2021) | "For at efterkomme enhver retskendelse, lov, regulatoriske krav eller juridiske processer, herunder at reagere på enhver regerings- eller regulatorisk anmodning." |
Data opbevaring
En anden ting, du skal være opmærksom på, er, hvor længe dine data gemmes på børsens servere, efter du ikke længere er klient. Sådanne videregivelser er ofte sat under titlen "dataopbevaring" i privatlivspolitikker.
I de fleste tilfælde vil det tage platforme omkring fem år at slette dine data, efter du er gået fra hinanden, men de fleste bemærker også, at på grund af nogle specifikke årsager, såsom en igangværende undersøgelse, kan de opbevare dine data længere.
Blandt de 24 virksomheder, Bittrex , Bistamp nævne den længst mulige tid til at opbevare brugernes data, hvor hver siger, at det kan gemme oplysninger i op til 10 år efter, at en konto er slettet.
Bitstamp syntes at være det eneste firma blandt de 24, der sagde, at det ødelægger biometriske data, så snart kontobekræftelsen er afsluttet.
Coinbase , LocalBitcoins givet de mest detaljerede beskrivelser af, hvor længe de opbevarer forskellige slags data. LocalBitcoins specificerede også, at oplysningerne fra brugere, der aldrig rent faktisk brugte platformen til at handle, vil blive opbevaret i meget kortere tid end aktive brugeres: op til 13 måneder sammenlignet med fem år.
Crypto udveksling | Data bliver slettet efter... |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | Ikke specificeret |
Binance (sidst opdateret 12. januar 2022) | Ikke specificeret |
Bitfinex (sidst opdateret 27. maj 2021) | Ikke specificeret |
BitMEX (sidst opdateret 28. august 2020) | 6 år fra sidste interaktion |
Bitstamp (sidst opdateret 5. november 2020) | Biometriske data destrueres umiddelbart efter afslutning af ID-verifikationsprocessen. Andre oplysninger: opbevares mindst 5 år efter kontosletning, "i nogle tilfælde op til ti år, som krævet af gældende lov." |
Bittrex (sidst opdateret 31. december 2019) | 7-10 år efter kontosletning |
Blockchain.com (sidst opdateret 16. december 2021) | 5 år eller længere efter sletning |
BlockFi (sidst opdateret 15. juni 2021) | Ikke specificeret |
Celsius (sidst opdateret oktober 2021) | Ikke specificeret |
Coinbase (sidst opdateret 8. oktober 2021) | "Personlige oplysninger, der er indsamlet for at overholde vores juridiske forpligtelser i henhold til finansiel lovgivning eller lovgivning om hvidvaskning af penge, kan opbevares efter kontolukning, så længe det kræves i henhold til sådanne love. Kontaktoplysninger såsom dit navn, e-mailadresse og telefonnummer til markedsføringsformål opbevares løbende, indtil du afmelder dig. Derefter vil vi tilføje dine oplysninger til vores undertrykkelsesliste for at sikre, at vi ikke utilsigtet markedsfører til dig. Indhold, som du poster på vores hjemmeside, såsom supportdesk-kommentarer, fotografier, videoer, blogindlæg og andet indhold, kan opbevares, efter du har lukket din konto til revision og kriminalitetsforebyggende formål (f.eks. for at forhindre en kendt svigagtig aktør i at åbne en ny konto ). Optagelse af vores telefonopkald med dig kan opbevares i en periode på op til seks år. Oplysninger indsamlet via tekniske midler såsom cookies, websidetællere og andre analyseværktøjer opbevares i en periode på op til et år fra udløbet af cookien." |
Crypto.com (sidst opdateret 30. september 2021) | 5 år efter sletning af konto. "E-mail-adresser og indhold, chats, breve vil blive opbevaret i op til 6 år efter afslutningen af vores forhold i overensstemmelse med den forældelsesfrist, der gælder på Caymanøerne." |
Deribit (udateret) | 5 år eller længere efter sletning af konto |
eToro (sidst opdateret 20. maj 2020) | Ikke specificeret |
FTX (sidst opdateret 23. december 2021) | Ikke specificeret |
Gemini (sidst opdateret 8. december 2021) | Ikke specificeret |
Huobi (sidst opdateret 27. april 2021) | Ikke specificeret |
Kraken (sidst opdateret 23. november 2021) | 5 år eller længere efter sletning af konto |
LocalBitcoins (sidst opdateret 10. juni 2020) | "For alle brugere, der har slettet deres konto: Personligt identificerbare analysedata fjernes 14 dage efter kontosletning. Notifikationsdata gemmes generelt ikke af vores processorer, men de kan opbevare aktivitetslogfiler i en kort periode (denne tid varierer afhængigt af den pågældende processor, men er ikke længere end 13 måneder). For brugere, der ikke har foretaget eller påbegyndt nogen handler eller bitcoin-transaktioner til deres tegnebog, sletter vi alle personlige data 14 dage efter godkendelsen af din anmodning om sletning af din konto. For brugere, der har foretaget eller påbegyndt handler eller sendt eller modtaget bitcoin-transaktioner ved hjælp af deres tegnebog, og hvis anmodning om kontosletning er blevet godkendt af os, er vores politik for sletning af data som følger: Din offentlige profil og annoncer vil blive skjult 14 dage efter du har slettet din konto. Dine personlige identifikationsoplysninger, formelle identifikationsoplysninger, virksomhedsoplysninger, økonomiske og beskæftigelsesmæssige oplysninger, handelsoplysninger, tekniske oplysninger og kommunikationsoplysninger vil blive slettet 5 år efter, at du sletter din konto. Bitcoin transaktionsoplysninger fra vores interne systemer vil blive fjernet 5 år efter du har slettet din konto, med undtagelse af offentligt tilgængelige oplysninger om Bitcoin blockchain.” |
Nexo (udateret) | Ikke specificeret |
Okcoin (sidst opdateret 18. december 2020) | Ikke specificeret |
OKEx (sidst opdateret 3. december 2020) | Ikke specificeret |
Paxful (udateret) | Ikke specificeret |
Poloniex (sidst opdateret 4. maj 2020) | Ikke specificeret |
SALT (sidst opdateret 6. januar 2021) | Ikke specificeret |
Databeskyttelse
Der er ingen universel standard for at afsløre datasikkerhedsforanstaltninger blandt kryptotjenester: Nogle af dem siger blot, at de tager teknologiske og organisatoriske foranstaltninger for at sikre, at dine oplysninger er sikre, mens andre nævner specifikke tekniske løsninger, regler for adgang til deres datacentre og andre trin.
Datasikkerhed er en kompleks opgave, og for at forhindre angreb afholder virksomheder sig i de fleste tilfælde fra fuldt ud at afsløre detaljerne og detaljerne i deres datasikkerhedssystemer, for ikke at vælte hænderne til potentielle angribere.
I denne forstand tjener disse afsløringer ikke så meget som attesteringer af platformes faktiske sikkerhedsniveau, men mere som en demonstration af, hvor ligetil og flittige de er i at tale med brugerne om privatliv og sikkerhed.
"Hvis virksomheden ikke beskriver, hvordan de beskytter brugerdata, er det et rødt flag," sagde Lili Rhodes, senior mineanalytiker hos Kompasminedrift, et bitcoin-minefirma i USA "Brugerne ved ikke, hvordan dette firma vil beskytte deres data i tilfælde af et brud."
Crypto udveksling | Databeskyttelsesforanstaltninger |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | "Bakkt har implementeret administrative, fysiske og tekniske sikkerhedsforanstaltninger designet til at beskytte dine personlige oplysninger." |
Binance (sidst opdateret 12. januar 2022) | "Vi arbejder på at beskytte dine personlige oplysningers sikkerhed under transmission ved at bruge krypteringsprotokoller og software. Vi opretholder fysiske, elektroniske og proceduremæssige sikkerhedsforanstaltninger i forbindelse med indsamling, opbevaring og videregivelse af dine personlige oplysninger." |
Bitfinex (sidst opdateret 27. maj 2021) | ”Internt er det kun personer med en virksomhed, der har behov for at kende Personoplysninger, eller hvis pligter med rimelighed kræver adgang til dem, som får adgang til kundernes Personoplysninger. Sådanne personer vil kun behandle dine personlige oplysninger efter vores instruktioner og er underlagt tavshedspligt. Vi reviderer vores personlige overholdelse regelmæssigt." "Webstedets systemer og data gennemgås med jævne mellemrum for at sikre, at du får en kvalitetsservice, og at førende sikkerhedsfunktioner er på plads. Vi har indført procedurer til at håndtere ethvert faktisk eller formodet databrud og vil underrette dig og enhver relevant regulator om et brud, hvor vi er juridisk forpligtet til at gøre det." |
BitMEX (sidst opdateret 28. august 2020) | Ikke specificeret |
Bitstamp (sidst opdateret 5. november 2020) | "... sikkerhedsforanstaltninger omfatter, men er ikke begrænset til: Adgangskodebeskyttede mapper og databaser; Secure Sockets Layered (SSL) teknologi for at sikre, at dine oplysninger er fuldt krypteret og sendt sikkert over internettet; og PCI-scanning for aktivt at beskytte vores servere mod hackere og andre sårbarheder. Alle økonomisk følsomme og/eller kreditoplysninger overføres via SSL-teknologi og krypteres i vores database. Kun autoriseret Bitstamp-personale har adgang til dine personlige data, og disse medarbejdere er forpligtet til at behandle oplysningerne som yderst fortrolige." |
Bittrex (sidst opdateret 31. december 2019) | "Vi har indført passende sikkerhedsforanstaltninger for at forhindre, at dine personlige data ved et uheld går tabt, bruges eller tilgås på en uautoriseret måde, ændres eller videregives. Derudover begrænser vi adgangen til dine personlige data til de medarbejdere, agenter, entreprenører og andre tredjeparter, som har et forretningsbehov at vide. De vil kun behandle dine personoplysninger efter vores instruktioner, og de er underlagt tavshedspligt.” |
Blockchain.com (sidst opdateret 16. december 2021) | "Vi beskytter personlige data med passende fysiske, teknologiske og organisatoriske sikkerhedsforanstaltninger og sikkerhedsforanstaltninger. Dine personlige data kommer til os via internettet, som vælger sine egne ruter og midler, hvorved information formidles fra sted til sted. Vi reviderer vores procedurer og sikkerhedsforanstaltninger regelmæssigt for at sikre, at de administreres korrekt og forbliver effektive og passende. Hvert medlem af Blockchain er forpligtet til vores privatlivspolitikker og -procedurer for at beskytte personlige data. Vores websted har sikkerhedsforanstaltninger på plads for at beskytte mod tab, misbrug og uautoriseret ændring af oplysningerne under vores kontrol. Mere specifikt bruger vores server TLS (Transport Layer Security) sikkerhedsbeskyttelse ved at kryptere dine personlige data for at forhindre enkeltpersoner i at få adgang til sådanne personlige data, når de rejser over internettet.” |
BlockFi (sidst opdateret 15. juni 2021) | "Vi søger at beskytte ikke-offentlige personlige oplysninger, som er givet til BlockFi af tredjeparter og dig ved at implementere fysiske og elektroniske sikkerhedsforanstaltninger. Hvor vi mener det er passende, anvender vi firewalls, indtrængningsforebyggelse, krypteringsteknologi, brugergodkendelsessystemer (dvs. adgangskoder og personlige identifikationsnumre) og adgangskontrolmekanismer til at kontrollere adgangen til systemer og data. Vi bestræber os på at engagere tjenesteudbydere, der har sikkerheds- og fortrolighedspolitikker, hvis sådanne tjenesteudbydere har adgang til vores klients personlige oplysninger. Vi instruerer vores medarbejdere i at bruge strenge standarder for omhu ved håndtering af kunders personlige økonomiske oplysninger. Som en generel politik vil vores personale ikke diskutere eller afsløre oplysninger vedrørende en konto undtagen med autoriseret personale fra vores tjenesteudbydere, som krævet af gældende lovgivning og lovgivningsmæssige krav eller, i henhold til en regulatorisk anmodning og/eller myndighed. På trods af vores bestræbelser på at beskytte dine oplysningers sikkerhed, er intet sikkerhedssystem altid effektivt, og vi kan ikke garantere, at vores systemer vil være fuldstændig sikre." |
Celsius (sidst opdateret oktober 2021) | "Vi vil tage rimelige skridt og anvende tekniske, administrative og fysiske sikkerhedsforanstaltninger, der er passende i forhold til informationens art, og som overholder gældende love for at beskytte personlige oplysninger mod uautoriseret adgang og udsivning, erhvervelse, tyveri eller videregivelse." |
Coinbase (sidst opdateret 8. oktober 2021) | "Vi arbejder på at beskytte dine personlige oplysningers sikkerhed under transmission ved at bruge krypteringsprotokoller og software. Vi opretholder fysiske, elektroniske og proceduremæssige sikkerhedsforanstaltninger i forbindelse med indsamling, opbevaring og videregivelse af dine personlige oplysninger. For eksempel bruger vi computersikkerhedsforanstaltninger såsom firewalls og datakryptering, vi håndhæver fysisk adgangskontrol til vores bygninger og filer, og vi tillader kun adgang til personlige oplysninger for de medarbejdere, der kræver det for at udføre deres jobansvar. Fuld kreditkortdata overføres sikkert og hostes off-site af betalingsleverandører som Worldpay, (UK) Limited, Worldpay Limited eller Worldpay AP Limited (samlet 'Worldpay') i overensstemmelse med Payment Card Industry Data Security Standards (PCI DSS). ” |
Crypto.com (sidst opdateret 30. september 2021) | "- Organisatoriske foranstaltninger (herunder men ikke begrænset til personaleuddannelse og politikudvikling); – Tekniske foranstaltninger (herunder, men ikke begrænset til, fysisk beskyttelse af data, pseudonymisering og kryptering); og – Sikring af løbende tilgængelighed, integritet og tilgængelighed (herunder, men ikke begrænset til, at sikre passende sikkerhedskopier af personlige data)." |
Deribit (udateret) | "Vi vil træffe passende tekniske og organisatoriske foranstaltninger for at sikre, at alle oplysninger er korrekte, aktuelle og fuldstændige og for at forhindre, at uvedkommende får adgang til dem i og uden for vores organisation. Vi bruger 'best practice' til at sikre dine personlige data. For eksempel er dine personlige data krypteret med Secure Sockets Layered (SSL) teknologi, og vores mapper og databaser er beskyttet med adgangskode." |
eToro (sidst opdateret 20. maj 2020) | "Vi beskytter dine personlige oplysninger ved at bruge datasikkerhedsteknologi og bruge værktøjer som firewalls og datakryptering. Vi kræver også, at du bruger et personligt brugernavn og adgangskode, hver gang du tilgår din konto online. Som angivet i den relevante eToro-entitets vilkår og betingelser, forretningsbetingelser og/eller brugsbetingelser, må du ikke dele din adgangskode med andre. Vi begrænser adgangen til personlige oplysninger på vores kontorer, således at kun betjente og/eller medarbejdere med et legitimt forretningsformål kan få adgang til det." |
FTX (sidst opdateret 23. december 2021) | "Vi tager skridt til at sikre, at dine oplysninger behandles sikkert og i overensstemmelse med denne privatlivspolitik." |
Gemini (sidst opdateret 8. december 2021) | "Foranstaltninger, vi træffer, kan omfatte kryptering af Gemini-webstedets kommunikation med SSL; krævet to-faktor-godkendelse for alle sessioner; periodisk gennemgang af vores praksis for indsamling, opbevaring og behandling af personlige oplysninger; og begrænset adgang til dine personlige oplysninger på et behov-to-know-grundlag for vores medarbejdere, kontrahenter og agenter, som er underlagt strenge kontraktmæssige fortrolighedsforpligtelser og kan blive disciplineret eller opsagt, hvis de ikke opfylder disse forpligtelser." |
Huobi (sidst opdateret 27. april 2021) | "(1) Fysiske foranstaltninger: Optegnelser, der indeholder dine personlige data, vil blive opbevaret på et korrekt aflåst sted. (2) Elektroniske foranstaltninger: Computerdata, der indeholder dine personlige oplysninger, vil blive opbevaret i computersystemer og lagringsmedier, der er underlagt strenge login-begrænsninger. (3) Ledelsesforanstaltninger: Vi har oprettet en intern sikkerhedsafdeling for at beskytte brugernes oplysninger, etableret relevante interne kontrolsystemer og vedtaget princippet om streng autorisation for vores medarbejdere, som måtte komme i kontakt med dine oplysninger; derfor er det kun korrekt autoriserede medarbejdere, der har tilladelse til at komme i kontakt med dine personlige oplysninger, og sådanne medarbejdere skal overholde vores interne fortrolighedsregler for personlige data. Ydermere leverer vi vedvarende træning til vores personale i relevante love og regler, retningslinjer for privatliv og sikkerhed, øger offentligheden og uddannelsen om sikkerhedsbevidsthed og organiserer vores relevante interne personale til at udføre beredskabstræning og nødøvelser på en regelmæssig basis, så som for at sætte dem i stand til fuldt ud at forstå deres arbejdsopgaver og beredskabsstrategier og -procedurer. (4) Tekniske foranstaltninger: krypteringsteknologi såsom Secure Socket Layer Encryption kan blive vedtaget til at overføre dine personlige data. (5) Sikkerhedsforanstaltninger: For at sikre din informationssikkerhed er vi forpligtet til at bruge forskellige aktuelt tilgængelige generelle sikkerhedsteknologier og understøttende ledelsessystemer for at minimere risikoen for, at dine oplysninger kan blive videregivet, beskadiget, misbrugt, tilgået uden tilladelse, videregivet uden autorisation eller ændret. For eksempel bruges Secure Socket Layer (SSL)-softwaren til krypteret transmission, krypteret informationslagring og streng begrænsning af datacenteradgang. Ved transmission og lagring af følsomme personoplysninger (herunder personlige biometriske oplysninger), vil vi vedtage sikkerhedsforanstaltninger såsom kryptering, myndighedskontrol, fjernelse af identifikationsmærker og de-sensibilisering, bl.a. (6) Andre foranstaltninger: Vi gennemgår regelmæssigt vores personlige dataindsamling, opbevaring og behandlingsprocedurer; desuden begrænser vi vores medarbejderes og leverandørers adgang til dine data i overensstemmelse med princippet om "efter behov", og vores medarbejdere og leverandører skal overholde strenge kontraktmæssige fortrolighedsforpligtelser." |
Kraken (sidst opdateret 23. november 2021) | "Vi træner og øger regelmæssigt bevidstheden for alle vores medarbejdere om vigtigheden af at vedligeholde, beskytte og respektere dine personlige oplysninger og privatliv. Vi betragter krænkelser af enkeltpersoners privatliv meget alvorligt og vil pålægge passende disciplinære foranstaltninger, herunder afskedigelse fra ansættelse. Vi har også udpeget en gruppedatabeskyttelsesansvarlig for at sikre, at vores virksomhed administrerer og behandler dine personlige oplysninger i overensstemmelse med de gældende love og regler for privatliv og databeskyttelse og i overensstemmelse med denne fortrolighedserklæring... Sikkert opbevaret på et sikkert sted, og kun autoriseret personale har adgang til det via brugernavn og adgangskode. Alle personlige oplysninger overføres til virksomheden via en sikker forbindelse, og derfor træffes alle rimelige foranstaltninger for at forhindre uautoriserede parter i at se sådanne oplysninger." "Virksomheden bruger kryptering til at beskytte dine oplysninger og gemme dekrypteringsnøgler i separate systemer." |
LocalBitcoins (sidst opdateret 10. juni 2020) | Ikke specificeret |
Nexo (udateret) | "Dine personlige oplysninger er indeholdt bag sikrede netværk og er kun tilgængelige for et begrænset antal personer, som har særlige adgangsrettigheder til sådanne systemer og er forpligtet til at holde oplysningerne fortrolige. Derudover er alle følsomme/kreditoplysninger, du leverer, krypteret via Secure Socket Layer-teknologi (SSL). |
Okcoin (sidst opdateret 18. december 2020) | "Vi træffer forskellige foranstaltninger for at sikre informationssikkerhed, herunder kryptering af Okcoin-kommunikationen med SSL; krævet to-faktor-godkendelse for alle sessioner; periodisk gennemgang af vores praksis for indsamling, opbevaring og behandling af personoplysninger; og begrænset adgang til dine personlige data på et behov for at vide-basis for vores medarbejdere og leverandører, som er underlagt strenge kontraktmæssige fortrolighedsforpligtelser." |
OKEx (sidst opdateret 3. december 2020) | “Vi træffer forskellige foranstaltninger for at sikre informationssikkerhed, herunder kryptering af OKEx-kommunikationen med SSL; krævet to-faktor-godkendelse for alle sessioner; periodisk gennemgang af vores praksis for indsamling, opbevaring og behandling af personoplysninger; og begrænset adgang til dine personlige data på basis af behov for at vide for vores medarbejdere og leverandører, som er underlagt strenge kontraktmæssige fortrolighedsforpligtelser." |
Paxful (udateret) | "Paxful har implementeret sikkerhedsforanstaltninger designet til at beskytte dine personlige data, herunder foranstaltninger designet til at forhindre personlige data mod tab, misbrug og uautoriseret adgang og videregivelse." |
Poloniex (sidst opdateret 4. maj 2020) | "Vi bruger industristandard datakrypteringsteknologi og har implementeret begrænsninger relateret til opbevaring af og mulighed for at få adgang til dine personlige data. Vores servere og forretningsdrift er udelukkende placeret i USA." |
SALT (sidst opdateret 6. januar 2021) | "Al information, du giver os, gemmes på vores sikre servere bag firewalls. Alle betalingstransaktioner vil blive krypteret." |
Hvad med databrud?
Hvad hvis sikkerhedsforanstaltninger mislykkes, og platformen, hvor du handler, er brudt? Vi tjekkede privatlivspolitikkerne for indikationer, hvis disse virksomheder lover at afsløre sikkerhedsbrud og datalæk til deres brugere.
Bemærk, at svaret "Nej" i tabellen ikke betyder, at platformen ikke vil fortælle dig, hvis den bliver hacket; det betyder, at det ikke er eksplicit løfte at gøre det, hvis det sker.
En talsmand for Nasdaq-noterede Coinbase bemærkede, at mange jurisdiktioner har regler om afsløring af brud til kunder, som kryptobørsen følger, og at afsløring af alt, hvad virksomheden gør for at overholde love, ville gøre en privatlivspolitik uhåndterlig læsning.
Crypto udveksling | Lover du at underrette om databrud? |
---|---|
Bakkt (sidst opdateret 28. oktober 2020) | Ingen |
Binance (sidst opdateret 12. januar 2022) | Ingen |
Bitfinex (sidst opdateret 27. maj 2021) | "Hvor vi er juridisk forpligtet til at gøre det" |
BitMEX (sidst opdateret 28. august 2020) | Ingen |
Bitstamp (sidst opdateret 5. november 2020) | Ingen |
Bittrex (sidst opdateret 31. december 2019) | "Hvor vi er juridisk forpligtet til at gøre det." |
Blockchain.com (sidst opdateret 16. december 2021) | Ingen |
BlockFi (sidst opdateret 15. juni 2021) | Ingen |
Celsius (sidst opdateret oktober 2021) | Ingen |
Coinbase (sidst opdateret 8. oktober 2021) | Ingen |
Crypto.com (sidst opdateret 30. september 2021) | "Hvor vi er juridisk forpligtet til at gøre det" |
Deribit (udateret) | Ingen |
eToro (sidst opdateret 20. maj 2020) | Ingen |
FTX (sidst opdateret 23. december 2021) | "Vi kan forsøge at underrette dig elektronisk ved at sende en meddelelse på Tjenesterne, via post eller ved at sende en e-mail til dig." |
Gemini (sidst opdateret 8. december 2021) | Ingen |
Huobi (sidst opdateret 27. april 2021) | Ingen |
Kraken (sidst opdateret 23. november 2021) | Ingen |
LocalBitcoins (sidst opdateret 10. juni 2020) | Ingen |
Nexo (udateret) | Ingen |
Okcoin (sidst opdateret 18. december 2020) | Ingen |
OKEx (sidst opdateret 3. december 2020) | Ingen |
Paxful (udateret) | Ingen |
Poloniex (sidst opdateret 4. maj 2020) | Ingen |
SALT (sidst opdateret 6. januar 2021) | Ingen |
Privatlivspolitikker er ikke de mest spændende læsninger (ingen sammenligning med prisdiagrammer og markedsanalyser). Men hvis du selv vil tjekke dem og se, hvordan de platforme, du bruger, behandler dine følsomme oplysninger, vil du nedenfor finde links til alle siderne med privatlivspolitik, som CoinDesk har gennemgået for denne historie.
Som de siger: stol ikke på, bekræft.
Privatlivspolitikker gennemgået af CoinDesk
Stillingen Før du klikker på 'Jeg er enig': Hvordan Binance, Coinbase og 22 andre kryptobørser håndterer dine data dukkede først på Bitcoin News Miner.
- "
- 000
- 2019
- 2020
- 2022
- Om
- adgang
- tilgængelighed
- Ifølge
- Konto
- erhvervelse
- tværs
- Lov
- Handling
- aktiv
- Aktivisme
- aktiviteter
- Yderligere
- adresse
- administreret
- reklame
- Reklame
- rådgivning
- rådgivere
- Affiliate
- midler
- Aftale
- aftaler
- Alle
- Amazon
- Amazon Web Services
- AML
- AML / KYC
- blandt
- beløb
- analytiker
- analytics
- hvidvaskning af penge
- app
- app Store
- anvendelig
- Anvendelse
- tilgang
- april
- omkring
- artikel
- artikler
- aktiv
- Aktiver
- revision
- autentificeret
- Godkendelse
- myndighed
- tilladelse
- tilgængelighed
- Bakkt
- Bank
- bankkonto
- Bank
- Konkurs
- Banker
- grundlag
- være
- binance
- Bitcoin
- Bitcoin minedrift
- bitcoin transaktioner
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blog
- Blogindlæg
- krop
- brud
- brud
- mæglere
- browser
- virksomhed
- købe
- hvilken
- tilfælde
- Kontanter
- CCPA
- Celsius
- kædeanalyse
- lave om
- Diagrammer
- Kontrol
- fordringer
- lukning
- Cloud
- coinbase
- Coindesk
- samling
- kommentarer
- Fælles
- Kommunikation
- Kommunikation
- Virksomheder
- selskab
- komplekse
- Compliance
- computere
- tilslutning
- rådgivning
- forbruger
- forbrugernes privatliv
- indeholder
- indhold
- kontrakter
- cookies
- kunne
- lande
- Ret
- Domstole
- kredit
- kreditkort
- Kriminalitet
- forbrydelser
- krypto
- krypto udveksling
- Kryptobørser
- Crypto tegnebog
- cryptocurrency
- Cryptocurrency Exchange
- cryptocurrency trading
- Cryptocurrency tegnebog
- valutaer
- Valuta
- Nuværende
- Kunder
- cyberkriminalitet
- data
- bruddet
- Databrænkelser
- datacentre
- databeskyttelse
- datasikkerhed
- Database
- databaser
- deal
- beskæftiger
- Debit kort
- Gæld
- Forsvar
- Demografi
- han vil grine
- ødelagt
- detail
- Detektion
- Udvikling
- Enheder
- DID
- afvige
- forskellige
- digital
- Digitale aktiver
- cifre
- Direktør
- opdagelse
- diskutere
- Bestride
- dokumenter
- Er ikke
- ned
- dusin
- Uddannelse
- Effektiv
- medarbejdere
- beskæftigelse
- kryptering
- etableret
- Ether
- eToro
- EU
- Europa
- begivenhed
- at alt
- eksempel
- udveksling
- Udvekslinger
- udgifter
- erfaring
- ansigter
- Funktionalitet
- Fiat
- Fiat valuta
- Endelig
- finansielle
- finansielle data
- Finansielle institutioner
- finansielle poster
- Firm
- Fornavn
- fundet
- bedrageri
- Frys
- FTX
- Opfylde
- fuld
- fonde
- spil
- GDPR
- Gemini
- Køn
- Generelt
- få
- gå
- godt
- Google Analytics
- Regering
- statslige
- statslige organer
- regeringer
- gruppe
- retningslinjer
- hackere
- Håndtering
- Gem
- hjælpe
- stærkt
- historie
- hold
- Home
- boliger
- Hvordan
- HTTPS
- kæmpe
- Huobi
- Identifikation
- Identity
- Identitetsbekræftelse
- Ulovlig
- vigtigt
- Inc.
- Herunder
- Indkomst
- industrien
- info
- oplysninger
- informationssikkerhed
- institutioner
- integrationer
- interesse
- interesser
- Internal Revenue Service
- internationalt
- Internet
- undersøge
- undersøgelse
- investering
- Investorer
- IP
- IP-adresser
- IRS
- Islands
- spørgsmål
- IT
- Job
- jurisdiktioner
- Retfærdighed
- holde
- nøgler
- kendt
- Kraken
- KYC
- Lov
- retshåndhævelse
- Love
- Love og forskrifter
- Advokater
- førende
- Lækager
- LÆR
- Politikker
- Sagsanlæg
- udlån
- Niveau
- Licens
- Limited
- Flydende
- Liste
- Lister
- lokale
- LocalBitcoins
- placering
- Lang
- kiggede
- leder
- større
- ledelse
- Marked
- Marketing
- Matters
- Medier
- nævner
- Mining
- penge
- Hvidvaskning af penge
- måned
- Moonpay
- mest
- bevæge sig
- navne
- national
- national sikkerhed
- Natur
- netværk
- netværk
- net
- nyheder
- NFT
- underretning
- numre
- Tilbud
- Officer
- OKCoin
- OKEx
- online
- åbent
- drift
- operativsystemer
- Produktion
- ordrer
- ordrer
- organisationer
- Andet
- Ellers
- ejere
- deltagere
- partner
- partnere
- pas
- Adgangskode
- Nulstilling/ændring af adgangskoder
- Paxful
- Betal
- betaling
- Betalingskort
- betalingsbehandling
- betalingsudbydere
- betalinger
- Mennesker
- personale
- Personlig data
- Personale
- telefoner
- fysisk
- billede
- perron
- Platforme
- Police
- politikker
- politik
- Populær
- portefølje
- Indlæg
- magt
- præsentere
- smuk
- Forebyggelse
- pris
- Beskyttelse af personlige oplysninger
- Privatliv og sikkerhed
- Privatlivspolitik
- behandle
- Processer
- Processor
- produktion
- Produkter
- professionel
- Profil
- bevis
- ejendom
- beskytte
- beskyttelse
- give
- offentlige
- offentlig blockchain
- offentliggøre
- køb
- kvalitet
- spørgsmål
- rejse
- RE
- Læsning
- årsager
- optegnelser
- opsving
- registreret
- Regulering
- regler
- Regulators
- lovgivningsmæssige
- forhold
- indberette
- Rapporter
- Krav
- forskning
- forskning og udvikling
- svar
- indtægter
- gennemgå
- Anmeldelser
- Belønninger
- Risiko
- regler
- sikker
- Sikkerhed
- Said
- salg
- Sanktioner
- scanning
- Videnskab
- Søg
- Søgemaskiner
- sikkerhed
- sikkerhedsbrud
- Sælgere
- forstand
- Tjenester
- servering
- sæt
- Del
- delt
- Kort
- Sølv
- lignende
- SIX
- So
- Social
- sociale medier
- sociale medieplatforme
- sociale netværk
- sociale netværk
- Software
- Løsninger
- spam
- specifikt
- talsmand
- standarder
- Statement
- Stater
- Status
- stjålet
- opbevaring
- butik
- indsendt
- abonnement
- vellykket
- Succesfuld
- forsyne
- support
- systemet
- Systemer
- taler
- skat
- tech
- Teknisk
- Teknologier
- Teknologier
- vilkår og betingelser
- loven
- verdenen
- tyveri
- tænketank
- tredje partier
- tredjepart
- Gennem
- tid
- værktøjer
- spor
- handle
- handler
- Trading
- Kurser
- transaktion
- Transaktioner
- Overførsel
- transportere
- behandle
- behandling
- Tendenser
- Stol
- Tyler Winklevoss
- UK
- os
- Uk
- Forenet
- Forenede Stater
- Universal
- opdateringer
- us
- USDT
- brugere
- sædvanligvis
- værdi
- leverandører
- Verifikation
- video
- Videoer
- Virtual
- virtuel valuta
- visum
- Sårbarheder
- tegnebog
- Rigdom
- web
- webservices
- Hjemmeside
- websites
- Hvad
- WHO
- inden for
- uden
- Arbejde
- world
- år
- år
- Zendesk