Gidder du aldri å lese personvernreglene når du registrerer deg for en kryptovalutautveksling? Kanskje du burde.
Til Personvernuke, CoinDesk gjennomgikk personvernreglene og merknadene til 24 store kryptobørser og utlånstjenester for å se hvor mye de vet om brukere og hvor transparente de er om det. De to dusin selskapene representerer et tverrsnitt av populære forbrukervendte plattformer.
Det viser seg at kryptoplattformer samler inn et vell av brukernes personlige data – ironisk med tanke på at denne aktivaklassen vokste ut av personvernkampen cypherpunk bevegelse og ble opprinnelig tenkt som anonyme digitale kontanter.
Alle større kryptotjenester er i disse dager underlagt lover og forskrifter som forplikter dem til å utføre kjenn-din-kunde (KYC) sjekker enhver ny klient. Kryptoplattformer er iboende online, så for å være sikker på at de har å gjøre med den samme personen som sendte inn ID-dokumenter, har de i løpet av de siste årene tatt i bruk biometrisk verifisering, og bedt potensielle brukere om å gi et bilde med ID-en deres, en kort video av seg selv eller begge deler.
Gitt at mange av disse plattformene aksepterer fiat-betalinger fra bankkontoer til kundene deres for å la dem kjøpe krypto med deres lokale valutaer (fungerer som såkalte fiat on-ramps), behandler de også brukernes bankinformasjon, og i noen tilfeller skatt ID-er også.
Slike plattformer samler inn brukernes hjemmeadresser, telefonnumre, ansettelsesinformasjon, bankdetaljer, bilder av deres IDer og bilder og/eller videoer av ansiktene deres. I tillegg kan plattformer se hele historien til brukernes handler, kryptovalutaadresser de bruker til å sette inn og ta ut penger og eventuelle transaksjoner relatert til dem på offentlige blokkjeder.
Plattformer samler også rutinemessig teknisk informasjon om enhetene brukerne logger på fra, inkludert operativsystemer, nettleserdetaljer, IP-adresser og plassering og tidssoneinnstillinger for datamaskiner og telefoner deres klienter bruker til å handle.
Dette er et ganske typisk sett med data som mer eller mindre enhver regulert kryptotjeneste vil behandle og lagre. Imidlertid er de forskjellige i mengden data de lagrer, hvordan de beskytter brukernes personvern og hvor mye de avslører om slik praksis.
Selskapene forklarer i sine retningslinjer for personvern at de bruker disse dataene for å yte kvalitetstjenester til sine kunder, forhindre svindel og holde kunder oppdatert om relevante nyheter og oppdateringer. Denne overfloden av personlig informasjon gjør imidlertid plattformen til store databanker – og i tilfeller av sikkerhetsbrudd kan de bli kilder til store lekkasjer.
Det er vanskelig å verifisere hvordan selskaper faktisk håndterer brukernes data. Men ved å lese personvernreglene disse selskapene publiserer på sine nettsider, kan vi se hvor eksplisitte og rettferdige de er om det.
Her er noen av problemene du bør være oppmerksom på.
Økonomisk databruk og lagring
Kryptoplattformer gir varierende grad av avsløring om dataene de mottar og lagrer relatert til brukernes økonomi. (I denne artikkelen ser vi ikke på plattformene for finansiell informasjon som samles inn om bedriftsbrukere, bare om enkeltpersoner.)
De fleste av personvernreglene CoinDesk gjennomgikk nevnte bankkontonumre og (som man kunne forvente) handelshistorikk på plattformen. Kryptoutlånsleverandøren BlockFi skilte seg ut med den lengste listen over typer bankdata den samler inn. Utvekslinger Binance, BitMEX, Poloniexog OKEx nevnte ikke hvilke bankdata de samler inn i det hele tatt i personvernreglene.
Paxful nevner at finansiell informasjon kan bli lagret hvis brukere sender den til sine handelsmotparter via chatten på plattformen, da Paxful fører chat-oppføringene.
"BitMEX driver ingen fiat-betalingsgatewayer for sine brukere og mottar derfor ikke kredittkort- eller annen bankinformasjon med hensyn til sine brukere," forklarte BitMEX Communications and Content Manager Jessica Lindeman. "I stedet kan brukere kjøpe XBT eller USDT gjennom Banxa," et betalingsselskap.
Poloniex sa via talsperson Gabriel Wang at det heller ikke "handler direkte med fiat, så ingen kredittkort-/bankinformasjon er lagret på systemet vårt."
Richard Kay, OKExs senior PR-sjef i Storbritannia og Europa, sa at børsen heller ikke lagrer brukernes bankinformasjon. Det blir tatt hånd om av tredjeparts betalingsleverandører, inkludert Coinify, MoonPay, Okcoin, Banxa, Mercuryo, Simplex og Itez, sa han.
Binance fortalte CoinDesk via talsperson at den faktisk behandler bankinformasjon. "Vi ville bare behandle kredittkort- eller bankinformasjon når brukere bestemmer seg for å dele denne informasjonen med Binance, for transaksjonsformål, siden det ikke er obligatorisk informasjon for å åpne en konto," la selskapet til.
Plattform | Finansielle data samlet inn i henhold til personvernreglene |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | Bankkontonummer, kredittkortnummer, debetkortnummer, detaljer om transaksjoner på plattformen |
Binance (sist oppdatert 12. januar 2022) | Betalingshistorie |
Bitfinex (sist oppdatert 27. mai 2021) | Kontoutskrifter, bankkontonummer |
BitMEX (sist oppdatert 28. august 2020) | Betalingsdetaljer, inkludert lommebokadresse(r) |
Bitstamp (sist oppdatert 5. november 2020) | Bankkontonummer, kontoutskrift og handelsinformasjon |
Bittrex (sist oppdatert 31. desember 2019) | Bankkonto- og betalingsdetaljer, transaksjonsdata, porteføljedata |
Blockchain.com (sist oppdatert 16. desember 2021) | Bankkontoinformasjon og/eller kredittkortdetaljer, transaksjonshistorikk og kontosaldo |
BlockFi (sist oppdatert 15. juni 2021) | "Transaksjonsdata som adresse(r) for kryptovaluta-lommebok, informasjon knyttet til BlockFi-kontoen din og kryptovalutahandelstransaksjoner og relatert informasjon for innskudd eller uttak, kredittkortinformasjon (siste fire sifre i nummeret, utløpsdato, kortstatus), kredittkortbetaling informasjon (beløp, dato, frekvens, status, saldo), informasjon knyttet til kredittkorttransaksjoner; Finansielle data som banknavn, bankkontonummer, bankrutingsnummer, inntektstype, årlig inntektsbeløp, månedlige boligutgifter, informasjon som kan mottas fra forbrukerrapporteringsbyråer (f.eks. kredittbyrårapporter).» |
Celsius (sist oppdatert oktober 2021) | bankkonto eller annen finansiell informasjon; registreringer av produkter eller tjenester kjøpt, oppnådd eller vurdert, eller andre kjøpshistorier eller -tendenser |
Coinbase (sist oppdatert 8. oktober 2021) | Bankkontoinformasjon, betalingskort primærkontonummer (PAN), transaksjonshistorikk, handelsdata og/eller skatteidentifikasjon. |
Crypto.com (sist oppdatert 30. september 2021) | Bankkonto, betalingskortdetaljer, virtuelle valutakontoer, lagrede verdikontoer, beløp knyttet til kontoer, eksterne kontodetaljer, kilde til midler og relatert dokumentasjon. |
Deribit (udatert) | Bankkontoutskrift, adressen til lommeboken din som du setter inn/trekker ut kryptovaluta fra til/fra kontoen din; ordrer, handler, posisjoner og saldoer. |
eToro (sist oppdatert 20. mai 2020) | Årlig inntekt, investeringsportefølje, totale kontanter og likvide eiendeler og andre detaljer; verdien og valutaen for ethvert innskudd, uttak eller transaksjon som er gjort, og betalingsmetoden. |
FTX (sist oppdatert 23. desember 2021) | Bankkontoinformasjon, rutenummer, transaksjonshistorikk, handelsdata og/eller skatteidentifikasjon, transaksjonsinformasjon, navn på mottaker og handelsbeløp. |
Gemini (sist oppdatert 8. desember 2021) | Bankkontoinformasjon, rutenummer, handelsaktivitet, ordreaktivitet, innskudd, uttak, kontosaldo |
Huobi (sist oppdatert 27. april 2021) | Debetkortinformasjon og/eller annen kontoinformasjon, transaksjonsregister |
Kraken (sist oppdatert 23. november 2021) | Bankkontoinformasjon, kredittkortdetaljer, detaljer om kilde til midler, eiendeler og forpliktelser, Office of Foreign Assets Control (OFAC) informasjon, handelskontosaldo, handelsaktivitet |
LocalBitcoins (sist oppdatert 10. juni 2020) | Finansiell informasjon kan inkludere informasjon relatert til din inntekt, formue, bankkontoinformasjon og/eller skatteidentifikasjon, informasjon om bitcoin-transaksjoner. |
Nexo (udatert) | Ikke spesifisert |
Okcoin (sist oppdatert 18. desember 2020) | Bankkontoinformasjon, transaksjonsdata |
OKEx (sist oppdatert 3. desember 2020) | Ikke spesifisert |
Paxful (udatert) | Personnummer eller kontosaldo, betalingshistorikk eller transaksjonshistorikk, kreditthistorikk eller kredittscore, handelschatmeldinger, "som kan inneholde finansiell informasjon hvis du gir den til selgere" |
Poloniex (sist oppdatert 4. mai 2020) | Transaksjonsdata inkludert poster for handler, innskudd og uttak, andre øktdata knyttet til kontoen |
SALT (sist oppdatert 6. januar 2021) | Låneforespørsler, lånebeløp, betalingsinformasjon for lån, transaksjonshistorikk, informasjon om kryptovaluta lommebok og økonomiske data som banknavn og kontonummer |
Tredjeparter med tilgang til data
Krypto-tjenester trenger vanligvis flere partnere for å vedlikeholde nettsidene deres og behandle handler, så de må dele brukernes data med disse partnerne. Ulike tjenester gir ulik grad av åpenhet om hvilke selskaper de deler brukernes data med, og om hvorfor de gjør det.
Noen selskaper nevner bare at de kan dele data med tredjeparter, mens andre gir navn og forklaringer, med varierende detaljeringsgrad.
Bitfinex og BitMEX ga de lengste listene over motparter de deler data med. Bitfinex lister tredjeparter på slutten av sin personvernregler og BitMEX har en spesiell side dedikert til listen over datapartnerne.
Europa-baserte plattformer nevner vanligvis blant annet om de overfører brukernes data til steder utenfor EU, og hvordan de sørger for at slike overføringer er sikre. Disse delene av personvernreglene ser ganske like ut på forskjellige plattformer.
Mange selskaper beskriver hver for seg sine tilnærminger for EU-borgere, hvis personopplysninger siden 2018 har vært beskyttet av Generell databeskyttelsesforskrift (GDPR), eller for Californians, under California Consumer Privacy Act (CCPA). Noen plattformer spesifiserer også deres behandling av innbyggere i Vermont, som har sin egen lokale personvernlover.
Vi vil ikke fordype oss i disse delene i denne artikkelen, siden de stort sett bare er relevante for innbyggere i disse spesielle områdene, men hvis du er en, sjekk om kryptotjenesten din merker noe viktig for deg.
Crypto utveksling | Tredjeparter med tilgang til data |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | Tjenesteleverandører og/eller databehandlere, motparter i transaksjoner, finansinstitusjoner og kredittbyråer, andre tredjeparter |
Binance (sist oppdatert 12. januar 2022) | Datterselskaper eller tilknyttede selskaper, tredjeparts tjenesteleverandører og andre. |
Bitfinex (sist oppdatert 27. mai 2021) | Bitrefill, Chainalysis, Celsius Network, getResponse, happyCOINS, hCaptcha, Mercuryo, OWNR WALLET, WorldCheck, Twilio, Simplex, Zendesk. (Denne listen inkluderer ikke banker som personopplysninger overføres til for betalingsformål i samsvar med internasjonal bankpraksis.) |
BitMEX (sist oppdatert 28. august 2020) | Selskaper som tilhører HDR Group (BitMEX morselskap), Amazon Web Services, Google ReCAPTCHA, Yubikey, Jumio, Freshdesk, Segment.io, Sentry.io, Google Analytics, SendGrid, Pagerduty, Solarwinds, Intercom, Onfido. "Personlige data kan bli delt med tredjepartsdeltakere i vårt tilknyttede program (eller andre etterfølgere eller parallelle program av lignende art) som henviste deg til nettstedet vårt (slik at de kan spore vellykkede henvisninger), og partnere for kampanjer eller tjenesteintegrasjoner. Informasjon om historiske handler kan også deles med andre handelsplattformer og børser. Personopplysninger kan deles med domstoler eller offentlige myndigheter hvis det kreves som beskrevet ovenfor, pålagt av lov eller forskrift, eller kreves for juridisk beskyttelse av våre eller tredjeparts legitime interesser, i samsvar med gjeldende lover og forskrifter, og relevante/kompetente offentlige myndigheter ' forespørsler." |
Bitstamp (sist oppdatert 5. november 2020) | "Kan dele informasjon med kredittreferansebyråer, anti-svindeldatabaser, screeningsbyråer og andre partnere vi gjør forretninger med." "Med hensyn til innbyggere i USA kan vi også dele informasjonen din med andre finansinstitusjoner, som autorisert i henhold til paragraf 314(b) i US Patriot Act, og med skattemyndighetene, inkludert US Internal Revenue Service, i henhold til Foreign Account Tax Compliance Act ("FATCA"), i den grad denne vedtekten kan bestemmes å gjelde for Bitstamp." |
Bittrex (sist oppdatert 31. desember 2019) | Leverandører og eksterne byråer, datterselskaper, tilknyttede selskaper og agenter, regulatorer, rettshåndhevelsesbyråer og andre myndigheter, konsulenter, bankfolk, profesjonelle forsikringsselskaper, meglere og revisorer; "andre organisasjoner der utveksling av informasjon er for det formål å beskytte svindel eller redusere kredittrisiko," inkassobyråer. |
Blockchain.com (sist oppdatert 16. desember 2021) | Tilknyttede selskaper, leverandører av nettskytjenester, tjenesteleverandører for svindeldeteksjon, spam og misbruksoppdaging |
BlockFi (sist oppdatert 15. juni 2021) | Tilknyttede selskaper, BlockFi Rewards Visa Signature Card-partnere, tjenesteleverandører. |
Celsius (sist oppdatert oktober 2021) | Datterselskaper, tilknyttede selskaper, underleverandører og andre tredjeparts tjenesteleverandører, forretningspartnere (som GEM, Coinify, Simplex og Wyre), revisorer eller rådgivere, "enhver potensiell kjøper eller tredjeparts innkjøper(e) av hele eller deler av vår virksomhet eller eiendeler, eller investorer i selskapet." |
Coinbase (sist oppdatert 8. oktober 2021) | Jumio, SolarisBank AG, Sift Science, Plaid, Paysafe, andre finansinstitusjoner og tjenesteleverandører. |
Crypto.com (sist oppdatert 30. september 2021) | Tjenesteleverandører, agenter, underleverandører og andre tilknyttede organisasjoner, tilknyttede selskaper |
Deribit (udatert) | Skytjenesteleverandører, programvareleverandører, tilknyttede selskaper |
eToro (sist oppdatert 20. mai 2020) | Tilknyttede selskaper, rådgivere, leverandører, konsulenter og andre tjenesteleverandører, som betalingstjenesteleverandører, IT-vertsselskaper, banker, andre finansinstitusjoner og kredittreferansebyråer |
FTX (sist oppdatert 23. desember 2021) | Tjenesteleverandører, forretningspartnere, NFT-partnere, tilknyttede selskaper, annonsepartnere |
Gemini (sist oppdatert 8. desember 2021) | Tjenesteleverandører, tilknyttede selskaper, rådgivere |
Huobi (sist oppdatert 27. april 2021) | Tilknyttede selskaper og partnere |
Kraken (sist oppdatert 23. november 2021) | Tilknyttede selskaper, datterselskaper, tjenesteleverandører og forretningspartnere |
LocalBitcoins (sist oppdatert 10. juni 2020) | Onfido, Jumio, Google, Sentry.io, SendGrid Inc, Nexmo, Twilio, TM4B; revisorer, advokater, regnskapsførere, konsulenter og andre profesjonelle rådgivere, eksterne tjenester eller myndigheter |
Nexo (udatert) | "Vertspartnere og andre parter som hjelper oss med å drive nettstedet vårt, drive virksomheten vår eller betjene brukerne våre, så lenge disse partene godtar å holde denne informasjonen konfidensiell." |
Okcoin (sist oppdatert 18. desember 2020) | Tilknyttede selskaper, tjenesteleverandører og andre tredjeparter, "enheter i forbindelse med enhver finansierings-, oppkjøps- eller oppløsningssak." |
OKEx (sist oppdatert 3. desember 2020) | Ikke oppgitt |
Paxful (udatert) | Tjenesteleverandører, databehandlere, andre parter i transaksjoner, som selgere, finansinstitusjoner, tilknyttede selskaper |
Poloniex (sist oppdatert 4. mai 2020) | Tilknyttede selskaper, reklame og andre forretningspartnere, tjenesteleverandører. |
SALT (sist oppdatert 6. januar 2021) | Datterselskaper og tilknyttede selskaper, entreprenører, tjenesteleverandører, inkludert de som tilbyr ID-verifisering, rådgivning, salg, kundestøtteoperasjoner, betalingsbehandling og teknisk støtte eller tjenester; finansinstitusjoner. |
Data samlet inn fra tredjeparter
For å sikre at de vet nok om brukerne sine, samler plattformer informasjon om dem fra eksterne kilder, noe som betyr at de kanskje vet mye mer om deg enn du selv fortalte dem.
Dette kan inkludere selskaper tilknyttet plattformen via felles eiere; tredjepartsleverandører av identitetsverifisering og annen teknologi; banker; offentlige organisasjoner; sosiale nettverk og andre kilder.
Av de 24 plattformene på listen vår ser det ut til at Gemini, grunnlagt av Cameron og Tyler Winklevoss, har den mest uttømmende listen over eksterne informasjonskilder den samler inn om brukere
Mange selskaper nevner at de kan slå deg opp i anti-svindeldatabaser, offentlige rettsdokumenter, sanksjonslister, og spør også kredittbyråer og ulike offentlige organer om deg.
Crypto utveksling | Data samlet inn fra tredjeparter |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | "Vi samler også inn informasjon om deg fra tredjeparter, for eksempel informasjonsleverandører om hvitvasking og svindelforebygging, markedsføringsbyråer, identitets- og kredittverdighetsverifiseringstjenester og analytiske og informasjonsleverandører. Vi kan kombinere informasjon vi samler inn om deg med informasjon fra tredjeparter." |
Binance (sist oppdatert 12. januar 2022) | "Vi kan motta informasjon om deg fra andre kilder, for eksempel kreditthistorikk fra kredittbyråer." |
Bitfinex (sist oppdatert 27. mai 2021) | Ikke spesifisert |
BitMEX (sist oppdatert 28. august 2020) | "Vi mottar personopplysninger fra partnere når de henviser deg til oss (for eksempel mottar vi data om tjenesten du brukte, og som henviste deg). Vi vil motta bekreftelse fra Yubico Cloud på at du har autentisert deg med en Yubikey registrert med den tjenesten. Tredjeparter kan overvåke nettet på våre vegne, for eksempel på jakt etter stjålne brukernavn og passord. Vår kommunikasjonstjenesteleverandør kan også gjøre det mulig for oss å lære mer om din tilstedeværelse på sosiale medier, slik at vi kan sende deg mer personlig kommunikasjon. Til slutt kan noen myndigheter eller andre personer som søker tilgang til informasjon om brukere gi informasjon om omstendighetene rundt forespørselen deres, og om personene av interesse." |
Bitstamp (sist oppdatert 5. november 2020) | "Vi kan samle inn personopplysninger fra tredjepartspartnere og offentlige kilder, som inkluderer: – Informasjon om omdømme; - Økonomisk informasjon; – Forretningsaktiviteter til bedriftskunder." |
Bittrex (sist oppdatert 31. desember 2019) | «Analytiske leverandører som Google Analytics; annonsenettverk; søkeinformasjonsleverandører. Identitet, kontakt, AML / KYC Data fra offentlig tilgjengelige kilder som offentlige rettsdokumenter, bedriftsregistrarene med USA og andre jurisdiksjoner, og fra elektroniske datasøk, online KYC-søkeverktøy (som kan være abonnements- eller lisensbasert), anti- svindeldatabaser og andre tredjepartsdatabaser, sanksjonslister, outsourcede tredjeparts KYC-leverandører og fra generelle søk utført via nettbaserte søkemotorer (f.eks. Google).» |
Blockchain.com (sist oppdatert 16. desember 2021) | Tilknyttede selskaper, banker eller betalingsbehandlere, reklame- eller analyseleverandører. "Banker eller betalingsbehandlere som du bruker til å overføre fiat-valuta kan gi oss grunnleggende personopplysninger, som navn og adresse, samt bankkontoinformasjon. Annonserings- eller analyseleverandører kan gi oss anonymisert informasjon om deg, inkludert, men ikke begrenset til, hvordan du fant nettstedet vårt." |
BlockFi (sist oppdatert 15. juni 2021) | "Kan inkludere, men er ikke begrenset til, offentlige databaser, kredittbyråer, identitetsverifiseringspartnere, forhandlere og kanalpartnere, felles markedsføringspartnere, annonsenettverk og analyseleverandører, sosiale medieplattformer og vår BlockFi Rewards Visa Signature Card-partner." |
Celsius (sist oppdatert oktober 2021) | «Våre tilknyttede selskaper, våre tjenesteleverandører eller våre tilknyttede selskapers tjenesteleverandører; offentlige nettsteder eller andre offentlig tilgjengelige kataloger og kilder, inkludert konkursregistre, skattemyndigheter, offentlige etater og avdelinger, og regulatoriske myndigheter; og/eller fra kredittrapporteringsbyråer, sanksjonsscreeningsdatabaser eller fra kilder designet for å oppdage og forhindre svindel eller økonomisk kriminalitet.» |
Coinbase (sist oppdatert 8. oktober 2021) | Selskaper tilknyttet Coinbase, offentlige databaser, kredittbyråer, ID-verifiseringspartnere, felles markedsføringspartnere og forhandlere, annonsenettverk og analyseleverandører, offentlige blokkjeder. |
Crypto.com (sist oppdatert 30. september 2021) | "- Bedrageri og kriminalitetsforebyggende byråer, – en kunde som henviser deg, – offentlig blokkjede, – offentlig tilgjengelig informasjon på Internett (nettsteder, artikler osv.).» |
Deribit (udatert) | Ikke spesifisert |
eToro (sist oppdatert 20. mai 2020) | "Kan omfatte for eksempel identitetsverifiseringsbyråer, kredittreferansebyråer og lignende organer. Vi kan også samle inn informasjon om deg fra tredjeparter, når du bruker eller kobler til eToro av eller gjennom en tredjepartsplattform, for eksempel Facebook eller et annet nettsted, lar du oss få tilgang til og/eller samle inn viss informasjon fra din tredjepartsplattformprofil /konto i henhold til vilkårene i avtalen og personverninnstillingene dine med tredjepartsplattformen. Vi vil dele slik informasjon med tredjepartsplattformen for deres bruk.» |
FTX (sist oppdatert 23. desember 2021) | "Vi kan også bruke Google Analytics og andre tjenesteleverandører for å samle inn informasjon angående besøksatferd og besøkendes demografi på våre tjenester... Vi kan bruke Plaid Technologies, Inc. ('Plaid'), som en leverandør for å samle inn informasjon om deg... hvis du får tilgang til tjenestene våre gjennom en tredjepartsapplikasjon, for eksempel en appbutikk, en tredjeparts påloggingstjeneste eller et sosialt nettverksnettsted, kan vi samle inn informasjon om deg fra den tredjepartsapplikasjonen som du har offentliggjort via din personverninnstillinger. Informasjonen vi samler inn gjennom disse tjenestene kan inkludere ditt navn, ditt brukeridentifikasjonsnummer, ditt brukernavn, plassering, kjønn, fødselsdato, e-post, profilbilde og kontaktene dine som er lagret i den tjenesten." |
Gemini (sist oppdatert 8. desember 2021) | "Identifikasjonsinformasjon, som navn, e-post, telefonnummer, postadresse, statlige identifikasjonsnumre (som kan inkludere personnummer eller tilsvarende, førerkortnummer, passnummer); Finansiell informasjon, for eksempel bankkontoinformasjon, rutenummer; Transaksjonsinformasjon, for eksempel offentlige blokkjededata (bitcoin, ether og andre digitale eiendeler er ikke virkelig anonyme). Kreditt- og svindelinformasjon, for eksempel kredittundersøkelse, kredittberettigelse, identitets- eller kontoverifisering, svindeloppdagelse, eller som ellers kan kreves av gjeldende lov; og tilleggsinformasjon. |
Huobi (sist oppdatert 27. april 2021) | Ikke spesifisert |
Kraken (sist oppdatert 23. november 2021) | Banker: navn, adresse, bankkontodetaljer. Brukernes forretningspartnere: navn, adresse, økonomisk. Annonsenettverk, analyseleverandører, søkeinformasjonsleverandører: anonymisert eller avidentifisert informasjon om hvordan du fant nettstedet. "Kredittbyråer gir oss ingen personlig informasjon om deg, men kan brukes til å bekrefte informasjonen du har gitt oss." |
LocalBitcoins (sist oppdatert 10. juni 2020) | Ikke spesifisert |
Nexo (udatert) | Ikke spesifisert |
Okcoin (sist oppdatert 18. desember 2020) | Ikke spesifisert |
OKEx (sist oppdatert 3. desember 2020) | Ikke spesifisert |
Paxful (udatert) | Tjenesteleverandører og databehandlere, tilknyttede selskaper, «tredjeparter som kan hjelpe oss med å bekrefte identitet, forhindre svindel og beskytte transaksjonssikkerheten», «tredjeparter som kan hjelpe oss med å vurdere din kredittverdighet eller økonomiske stilling», «tredjeparter» som kan hjelpe oss med å analysere personopplysninger, forbedre nettstedet eller tjenestene eller opplevelsen din på den, markedsføre produkter eller tjenester, eller tilby kampanjer og tilbud til deg», sosiale medieplattformer |
Poloniex (sist oppdatert 4. mai 2020) | "Vi kan innhente personopplysninger om deg fra andre kilder, inkludert gjennom tredjepartstjenester som sanksjonskontrolltjenester og andre organisasjoner for å supplere informasjon gitt av deg." |
SALT (sist oppdatert 6. januar 2021) | Google Analytics, hele historien. Offentlige databaser og ID-verifiseringspartnere, offentlige blokkjeder: "Slik informasjon kan inkludere ditt navn, adresse, jobbrolle, offentlig ansettelsesprofil, kreditthistorikk, status på eventuelle sanksjonslister opprettholdt av offentlige myndigheter og andre relevante data." "Vi kan analysere offentlige blokkjededata for å sikre at parter som bruker tjenestene våre ikke er engasjert i ulovlig eller forbudt aktivitet i henhold til vilkårene våre, og for å analysere transaksjonstrender for forsknings- og utviklingsformål." |
Grunner til å dele data med offentlige etater
Store kryptobørser overvåkes i disse dager nøye av regulatorer over hele verden og blir ofte bedt om å avsløre informasjon om brukerne deres når myndighetene mistenker feil, fra skatteunndragelse til hvitvasking av penger.
"Bedriftene som samler inn denne informasjonen kan - og gjør det ofte - dele den personlige informasjonen med myndigheter, selv når regjeringen ikke har fått en garanti for å samle inn denne informasjonen," sa Marta Belcher, en advokat for kryptovaluta og borgerrettigheter.
En sølv lining er at flere og flere selskaper er avslørende hvor mange forespørsler fra myndigheter de får.
"Det det egentlig kommer ned på er om selskaper kommer til å stå opp for brukerne sine, og om de kommer til å være transparente om forespørslene de mottar fra regjeringer og om de frivillig gir den informasjonen," sa Belcher.
Den mest kjente (eller beryktede) presedensen for et statlig organ som strekker seg etter en mengde kryptoutvekslingsbrukeres data var US International Revenue Service (IRS) får tilgang til informasjon om rundt 13,000 2018 amerikanske brukere av Coinbase i XNUMX. Flyttingen ble innledet av en lang rettskamp mellom børsen og skattemyndighetene, som i utgangspunktet ønsket data om 500,000 XNUMX brukere.
Måten et selskap beskriver sine begrunnelser for å svare på spørsmål fra myndigheter har betydning, sa Peter Van Valkenburg, forskningsdirektør ved Myntsenter, en tenketank for industrien.
"Trenger de en kjennelse eller stevning, eller svarer de gjerne selv uten kjennelsen fra dommeren?" sa Van Valkenburg.
Av 24 selskaper CoinDesk så på, nevnte 13 stevninger og rettskjennelser i sine personvernregler blant grunner til å samarbeide med forespørslene fra offentlige etater og rettshåndhevelse. Det er imidlertid ikke alle selskaper som hevder å kreve en slik formell forespørsel før de utleverer kundeinformasjon.
Blockchain.com, en leverandør av børser og kryptolommebøker, sier at de vil insistere på at myndighetene legger frem «en rettskjennelse eller tilsvarende bevis på at de er lovbestemt autorisert til å få tilgang til dataene dine». Derimot eToro sier det vil gi informasjon "for å hjelpe regulatoriske, nettkriminalitet, data- og informasjonsbeskyttelsesbyråer og politi med deres henvendelser og håndhevelse, selv om de ikke er tvunget til det."
Bitfinex dedikerte en egen side på nettstedet sitt for å forklare hvordan det nærmer seg forespørsler fra rettshåndhevende organer.
Til syvende og sist er det vanskelig å forutsi hvordan en bestemt plattform vil opptre i en virkelig situasjon når et reguleringsorgan banker på døren, eller hvordan utviklende kryptoregulering rundt om i verden kan endre spillereglene i årene som kommer. Men måten plattformer beskriver tilnærmingen deres kan gi noen ledetråder om hva du kan forvente.
Crypto utveksling | Grunner til å dele data med offentlige etater |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | "Overholdelse av våre retningslinjer og forpliktelser, inkludert, men ikke begrenset til, avsløringer gjort som svar på forespørsler fra rettshåndhevende myndigheter og/eller regulatorer i samsvar med gjeldende lover, regler, forskrifter, rettslige eller statlige pålegg, regulerende myndighet i kompetent jurisdiksjon , forespørsel om oppdagelse, råd fra advokat eller lignende juridisk prosess.» |
Binance (sist oppdatert 12. januar 2022) | "Når vi mener utgivelse er passende for å overholde loven eller med våre regulatoriske forpliktelser; håndheve eller anvende våre vilkår for bruk og andre avtaler; eller beskytte rettighetene, eiendommen eller sikkerheten til Binance, våre brukere eller andre." |
Bitfinex (sist oppdatert 27. mai 2021) | "Når slike forespørsler mottas, krever Bitfinex at de ledsages av passende juridisk prosess. Dette kan variere fra sted til sted. For eksempel kan produksjonsordrer, ransakingsordrer, fryseordre, beslagsordrer og stevninger, men også forespørsler om frivillig utlevering av data alle utgjøre en rettslig prosess. Bitfinex vurderer hver ordre og forespørsel om frivillig avsløring for å fastslå at den har et gyldig juridisk grunnlag og at ethvert svar er skreddersydd for å sikre at bare data og/eller rettsmidler som rettshåndhevelse har rett til, blir gitt. I tillegg, med hensyn til forespørsler knyttet til frysing og/eller beslagleggelse av eiendeler, krever Bitfinex at forespørselen (i) følger den relevante lokale jurisdiksjonens juridiske prosess og (ii) inneholder alle nødvendige instruksjoner, inkludert, der det er aktuelt, varigheten av frysen." |
BitMEX (sist oppdatert 28. august 2020) | "Mandat av lov eller forskrift, eller nødvendig for juridisk beskyttelse av våre eller tredjeparters legitime interesser, i samsvar med gjeldende lover og forskrifter, og relevante/kompetente offentlige myndigheters forespørsler." |
Bitstamp (sist oppdatert 5. november 2020) | "Vi kan dele dine personopplysninger med rettshåndhevelse, databeskyttelsesmyndigheter, myndighetspersoner og andre myndigheter når: Tvunget av rettskjennelse eller annen rettslig prosedyre; Avsløring er nødvendig for å rapportere mistenkt ulovlig aktivitet; eller Avsløring er nødvendig for å undersøke brudd på denne personvernerklæringen eller våre vilkår for bruk." |
Bittrex (sist oppdatert 31. desember 2019) | "For å overholde enhver juridisk forpliktelse, dom eller pålegg fra en domstol, domstol eller myndighet." |
Blockchain.com (sist oppdatert 16. desember 2021) | "Vi skal kreve at enhver tredjepart, inkludert uten begrensning, enhver regjering eller håndhevende enhet, søker tilgang til dataene vi har til en rettskjennelse, eller tilsvarende bevis på at de er lovbestemt autorisert til å få tilgang til dataene dine og at forespørselen deres er gyldig og innenfor deres lovbestemte eller regulatoriske makt.» |
BlockFi (sist oppdatert 15. juni 2021) | "Overhold, om nødvendig, gjeldende lover og regulatoriske krav; Svare på juridiske eller statlige forespørsler eller krav om informasjon (f.eks. stevning, rettskjennelse eller andre rettslige prosesser); og oppfyller nasjonale sikkerhetskrav." |
Celsius (sist oppdatert oktober 2021) | "For å overholde gjeldende lover, forskrifter, juridiske prosesser eller myndighetsforespørsel." |
Coinbase (sist oppdatert 8. oktober 2021) | «Når vi er tvunget til å gjøre det ved en stevning, rettskjennelse eller lignende rettslig prosedyre, eller når vi i god tro mener at avsløring av personopplysninger er nødvendig for å forhindre fysisk skade eller økonomisk tap, for å rapportere mistenkt ulovlig aktivitet, eller for å undersøke brudd på brukeravtalen vår eller andre gjeldende retningslinjer." |
Crypto.com (sist oppdatert 30. september 2021) | "Der loven tillater eller krever at vi gjør det." |
Deribit (udatert) | "Vi kan gi dine personopplysninger til kompetente myndigheter på deres anmodning i den grad det er lovpålagt eller i den grad det er nødvendig for å forsvare våre rettigheter i rettslige prosesser eller etterforskninger." |
eToro (sist oppdatert 20. mai 2020) | «For å etterkomme rettskjennelser, obligatoriske tvisteløsningsavgjørelser og obligatoriske myndighets- eller rettshåndhevelsesordrer eller instrukser; å bistå regulatoriske, nettkriminelle, data- og informasjonsbeskyttelsesbyråer og politi med deres henvendelser og håndhevelse, selv om de ikke er tvunget til det.» |
FTX (sist oppdatert 23. desember 2021) | «For å etterkomme forespørsler fra rettshåndhevelse eller nasjonal sikkerhet og rettslige prosesser, for eksempel en rettskjennelse eller stevning; beskytte dine, våre eller andres rettigheter, eiendom eller sikkerhet; håndheve våre retningslinjer eller kontrakter; innkreve beløp til oss; eller bistå med etterforskning eller rettsforfølgelse av mistenkt eller faktisk ulovlig aktivitet.» |
Gemini (sist oppdatert 8. desember 2021) | "Under visse omstendigheter kan domstoler, rettshåndhevelsesbyråer, reguleringsbyråer eller sikkerhetsmyndigheter i de andre landene ha rett til å få tilgang til din personlige informasjon." |
Huobi (sist oppdatert 27. april 2021) | "I samsvar med lover, forskrifter, regler og forskrifter eller pålegg fra domstoler eller andre kompetente myndigheter." |
Kraken (sist oppdatert 23. november 2021) | "For å overholde gjeldende lover og forskrifter, stevninger, rettskjennelser eller andre rettslige prosesser, eller krav fra gjeldende reguleringsmyndighet." |
LocalBitcoins (sist oppdatert 10. juni 2020) | "Når slik avsløring er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt, eller for å beskytte dine vitale interesser og/eller vitale interesser til en tredjepart." |
Nexo (udatert) | Ikke spesifisert |
Okcoin (sist oppdatert 18. desember 2020) | "For å overholde enhver lov, rettskjennelse, stevning eller forespørsler fra myndighetene." |
OKEx (sist oppdatert 3. desember 2020) | "For å overholde offentlige etater, inkludert regulatorer, rettshåndhevelse og/eller justisavdelinger." |
Paxful (udatert) | "Som svar på en forespørsel fra et offentlig organ, for eksempel rettshåndhevende myndigheter eller en rettslig ordre." |
Poloniex (sist oppdatert 4. mai 2020) | "For å etterkomme enhver lov, stevning, rettskjennelse eller myndighetsforespørsel, forsvare mot krav, etterforske eller reise rettslige skritt mot ulovlige eller mistenkte ulovlige aktiviteter, håndheve vilkårene våre, eller for å beskytte rettighetene, sikkerheten og sikkerheten til oss, våre brukere eller offentligheten.» |
SALT (sist oppdatert 6. januar 2021) | "For å overholde enhver rettskjennelse, lov, regulatoriske krav eller juridiske prosesser, inkludert å svare på enhver forespørsel fra myndighetene eller myndighetene." |
oppbevaring av data
En annen ting å være oppmerksom på er hvor lenge dataene dine lagres på sentralens servere etter at du ikke lenger er klient. Slike avsløringer blir ofte satt under tittelen "datalagring" i personvernreglene.
I de fleste tilfeller vil det ta plattformer omtrent fem år å slette dataene dine etter at du skiller lag, men de fleste merker seg også at på grunn av noen spesifikke årsaker, som en pågående etterforskning, kan de beholde dataene dine lenger.
Blant de 24 selskapene, Bittrex og Bistamp nevne lengst mulig tid for oppbevaring av brukernes data, og hver sier at det kan lagre informasjon i opptil 10 år etter at en konto er slettet.
Bitstamp så ut til å være det eneste selskapet blant de 24 som sa at det ødelegger biometriske data så snart kontoverifiseringen er fullført.
Coinbase og LocalBitcoins gitt de mest detaljerte beskrivelsene av hvor lenge de oppbevarer ulike typer data. LocalBitcoins spesifiserte også at informasjonen til brukere som aldri faktisk brukte plattformen til å handle, vil bli lagret i mye kortere tid enn aktive brukere: opptil 13 måneder sammenlignet med fem år.
Crypto utveksling | Data blir slettet etter... |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | Ikke spesifisert |
Binance (sist oppdatert 12. januar 2022) | Ikke spesifisert |
Bitfinex (sist oppdatert 27. mai 2021) | Ikke spesifisert |
BitMEX (sist oppdatert 28. august 2020) | 6 år fra siste interaksjon |
Bitstamp (sist oppdatert 5. november 2020) | Biometriske data destrueres umiddelbart etter fullføring av ID-verifiseringsprosessen. Annen informasjon: lagret minst 5 år etter sletting av kontoen, "i noen tilfeller opptil ti år, som kreves av gjeldende lov." |
Bittrex (sist oppdatert 31. desember 2019) | 7-10 år etter sletting av konto |
Blockchain.com (sist oppdatert 16. desember 2021) | 5 år eller lenger etter sletting |
BlockFi (sist oppdatert 15. juni 2021) | Ikke spesifisert |
Celsius (sist oppdatert oktober 2021) | Ikke spesifisert |
Coinbase (sist oppdatert 8. oktober 2021) | "Personlig informasjon som samles inn for å overholde våre juridiske forpliktelser i henhold til lover om finans eller lover mot hvitvasking av penger, kan beholdes etter kontostenging så lenge det kreves i henhold til slike lover. Kontaktinformasjon som navn, e-postadresse og telefonnummer for markedsføringsformål beholdes løpende inntil du melder deg ut. Deretter vil vi legge til opplysningene dine på undertrykkelseslisten vår for å sikre at vi ikke utilsiktet markedsfører til deg. Innhold som du legger ut på nettstedet vårt, for eksempel kommentarer fra supportdesk, fotografier, videoer, blogginnlegg og annet innhold, kan beholdes etter at du stenger kontoen din for revisjons- og kriminalitetsforebyggende formål (f.eks. for å forhindre at en kjent uredelig aktør åpner en ny konto ). Opptak av våre telefonsamtaler med deg kan oppbevares i en periode på opptil seks år. Informasjon som samles inn via tekniske midler som informasjonskapsler, nettsidetellere og andre analyseverktøy lagres i en periode på opptil ett år fra utløpet av informasjonskapselen." |
Crypto.com (sist oppdatert 30. september 2021) | 5 år etter sletting av konto. "E-postadresser og innhold, chatter, brev vil bli oppbevart i opptil 6 år etter slutten av forholdet vårt, i samsvar med foreldelsesfristen som gjelder på Caymanøyene." |
Deribit (udatert) | 5 år eller lenger etter sletting av kontoen |
eToro (sist oppdatert 20. mai 2020) | Ikke spesifisert |
FTX (sist oppdatert 23. desember 2021) | Ikke spesifisert |
Gemini (sist oppdatert 8. desember 2021) | Ikke spesifisert |
Huobi (sist oppdatert 27. april 2021) | Ikke spesifisert |
Kraken (sist oppdatert 23. november 2021) | 5 år eller lenger etter sletting av kontoen |
LocalBitcoins (sist oppdatert 10. juni 2020) | "For alle brukere som har slettet kontoen sin: Personlig identifiserbare analysedata fjernes 14 dager etter kontosletting. Varslingsdata lagres vanligvis ikke av våre prosessorer, men de kan beholde aktivitetslogger i en kort periode (denne tiden varierer avhengig av den aktuelle prosessoren, men er ikke lengre enn 13 måneder). For brukere som ikke har utført eller startet noen handler eller bitcoin-transaksjoner til lommeboken, vil vi slette alle personopplysninger 14 dager etter godkjenning av forespørselen om kontosletting. For brukere som har utført eller startet noen handler eller sendt eller mottatt bitcoin-transaksjoner ved å bruke lommeboken og hvis kontoslettingsforespørsel er godkjent av oss, er retningslinjene for datasletting følgende: Din offentlige profil og annonser vil bli skjult 14 dager etter at du har slettet kontoen din. Din personlige identifikasjonsinformasjon, formell identifikasjonsinformasjon, selskapsinformasjon, finans- og ansettelsesinformasjon, handelsinformasjon, teknisk informasjon og kommunikasjonsinformasjon vil bli slettet 5 år etter at du sletter kontoen din. Bitcoin-transaksjonsinformasjon fra våre interne systemer vil bli fjernet 5 år etter at du sletter kontoen din, med unntak av offentlig tilgjengelig informasjon om Bitcoin-blokkjeden." |
Nexo (udatert) | Ikke spesifisert |
Okcoin (sist oppdatert 18. desember 2020) | Ikke spesifisert |
OKEx (sist oppdatert 3. desember 2020) | Ikke spesifisert |
Paxful (udatert) | Ikke spesifisert |
Poloniex (sist oppdatert 4. mai 2020) | Ikke spesifisert |
SALT (sist oppdatert 6. januar 2021) | Ikke spesifisert |
Databeskyttelse
Det er ingen universell standard for å avsløre datasikkerhetstiltak blant kryptotjenester: Noen av dem sier bare at de tar teknologiske og organisatoriske tiltak for å sikre at informasjonen din er trygg, mens andre nevner spesifikke tekniske løsninger, regler for tilgang til datasentrene og andre trinn.
Datasikkerhet er en kompleks oppgave, og for å forhindre angrep avstår bedrifter i de fleste tilfeller fra å avsløre detaljene og spesifikasjonene til datasikkerhetssystemene sine, for ikke å vippe hendene til potensielle angripere.
Slik sett tjener disse avsløringene ikke så mye som attester av plattformers faktiske sikkerhetsnivå, men mer som en demonstrasjon av hvor enkle og flittige de er i å snakke med brukere om personvern og sikkerhet.
"Hvis selskapet ikke skisserer hvordan de beskytter brukerdata, er det et rødt flagg," sa Lili Rhodes, senior gruveanalytiker ved Kompass gruvedrift, et bitcoin-gruveselskap i USA "Brukere vet ikke hvordan dette selskapet vil beskytte dataene sine i tilfelle et brudd."
Crypto utveksling | Databeskyttelsestiltak |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | "Bakkt har implementert administrative, fysiske og tekniske sikkerhetstiltak designet for å beskytte din personlige informasjon." |
Binance (sist oppdatert 12. januar 2022) | "Vi jobber for å beskytte sikkerheten til din personlige informasjon under overføring ved å bruke krypteringsprotokoller og programvare. Vi opprettholder fysiske, elektroniske og prosedyremessige sikkerhetstiltak i forbindelse med innsamling, lagring og avsløring av din personlige informasjon." |
Bitfinex (sist oppdatert 27. mai 2021) | «Internt er det bare personer med en virksomhet som trenger å vite personlig informasjon, eller hvis plikter med rimelighet krever tilgang til den, som gis tilgang til kundenes personopplysninger. Slike personer vil kun behandle din personlige informasjon på våre instruksjoner og er underlagt taushetsplikt. Vi reviderer vår personlige etterlevelse regelmessig." "Nettstedets systemer og data gjennomgås med jevne mellomrom for å sikre at du får en kvalitetstjeneste og at ledende sikkerhetsfunksjoner er på plass. Vi har innført prosedyrer for å håndtere ethvert faktisk eller mistenkt databrudd og vil varsle deg og enhver gjeldende regulator om et brudd der vi er juridisk pålagt å gjøre det.» |
BitMEX (sist oppdatert 28. august 2020) | Ikke spesifisert |
Bitstamp (sist oppdatert 5. november 2020) | «...sikkerhetstiltak inkluderer, men er ikke begrenset til: Passordbeskyttede kataloger og databaser; Secure Sockets Layered (SSL) teknologi for å sikre at informasjonen din er fullstendig kryptert og sendt over Internett på en sikker måte; og PCI-skanning for aktivt å beskytte serverne våre mot hackere og andre sårbarheter. All økonomisk sensitiv informasjon og/eller kredittinformasjon overføres via SSL-teknologi og krypteres i vår database. Kun autorisert Bitstamp-personell har tilgang til dine personopplysninger, og disse personellet er pålagt å behandle informasjonen som svært konfidensiell." |
Bittrex (sist oppdatert 31. desember 2019) | "Vi har iverksatt passende sikkerhetstiltak for å forhindre at dine personlige data ved et uhell går tapt, brukes eller får tilgang til på en uautorisert måte, endres eller avsløres. I tillegg begrenser vi tilgangen til dine personopplysninger til de ansatte, agenter, entreprenører og andre tredjeparter som har et forretningsbehov å vite. De vil kun behandle dine personopplysninger etter våre instrukser, og de er underlagt taushetsplikt." |
Blockchain.com (sist oppdatert 16. desember 2021) | "Vi beskytter personopplysninger med passende fysiske, teknologiske og organisatoriske sikkerhetstiltak og sikkerhetstiltak. Dine personopplysninger kommer til oss via internett som velger sine egne ruter og midler, hvorved informasjon formidles fra sted til sted. Vi reviderer våre prosedyrer og sikkerhetstiltak regelmessig for å sikre at de blir riktig administrert og forblir effektive og hensiktsmessige. Hvert medlem av Blockchain er forpliktet til våre personvernregler og prosedyrer for å beskytte personopplysninger. Siden vår har sikkerhetstiltak på plass for å beskytte mot tap, misbruk og uautorisert endring av informasjonen under vår kontroll. Mer spesifikt bruker serveren vår TLS (Transport Layer Security) sikkerhetsbeskyttelse ved å kryptere dine personlige data for å hindre enkeltpersoner fra å få tilgang til slike personlige data når de reiser over internett.» |
BlockFi (sist oppdatert 15. juni 2021) | "Vi søker å beskytte ikke-offentlig personlig informasjon som er gitt til BlockFi av tredjeparter og deg ved å implementere fysiske og elektroniske sikkerhetstiltak. Der vi mener det er hensiktsmessig, bruker vi brannmurer, inntrengningsforebygging, krypteringsteknologi, brukerautentiseringssystemer (dvs. passord og personlige identifikasjonsnumre) og tilgangskontrollmekanismer for å kontrollere tilgang til systemer og data. Vi forsøker å engasjere tjenesteleverandører som har retningslinjer for sikkerhet og konfidensialitet, dersom slike tjenesteleverandører har tilgang til vår klients personopplysninger. Vi instruerer våre ansatte om å bruke strenge standarder for forsiktighet i håndteringen av den personlige økonomiske informasjonen til klienter. Som en generell policy vil ikke våre ansatte diskutere eller avsløre informasjon angående en konto unntatt med autorisert personell fra våre tjenesteleverandører, slik det kreves av gjeldende lov og regulatoriske krav lov eller, i henhold til en regulatorisk forespørsel og/eller myndighet. Til tross for våre anstrengelser for å beskytte sikkerheten til informasjonen din, er ingen sikkerhetssystemer alltid effektive, og vi kan ikke garantere at systemene våre vil være fullstendig sikre." |
Celsius (sist oppdatert oktober 2021) | "Vi vil ta rimelige skritt og bruke tekniske, administrative og fysiske sikkerhetstiltak som er tilpasset informasjonens art og som overholder gjeldende lover for å beskytte personopplysninger mot uautorisert tilgang og eksfiltrering, anskaffelse, tyveri eller avsløring." |
Coinbase (sist oppdatert 8. oktober 2021) | "Vi jobber for å beskytte sikkerheten til din personlige informasjon under overføring ved å bruke krypteringsprotokoller og programvare. Vi opprettholder fysiske, elektroniske og prosedyremessige sikkerhetstiltak i forbindelse med innsamling, lagring og utlevering av dine personopplysninger. For eksempel bruker vi databeskyttelse som brannmurer og datakryptering, vi håndhever fysiske tilgangskontroller til våre bygninger og filer, og vi autoriserer tilgang til personlig informasjon kun for de ansatte som krever det for å oppfylle jobben sin. Full kredittkortdata blir sikkert overført og vert off-site av betalingsleverandører som Worldpay, (UK) Limited, Worldpay Limited eller Worldpay AP Limited (samlet 'Worldpay') i samsvar med Payment Card Industry Data Security Standards (PCI DSS). ” |
Crypto.com (sist oppdatert 30. september 2021) | "- Organisatoriske tiltak (inkludert, men ikke begrenset til opplæring av ansatte og policyutvikling); – Tekniske tiltak (inkludert men ikke begrenset til fysisk beskyttelse av data, pseudonymisering og kryptering); og – Sikre kontinuerlig tilgjengelighet, integritet og tilgjengelighet (inkludert, men ikke begrenset til å sikre passende sikkerhetskopier av personopplysninger).» |
Deribit (udatert) | «Vi vil iverksette hensiktsmessige tekniske og organisatoriske tiltak for å sikre at all informasjon er korrekt, oppdatert og fullstendig og for å hindre at uvedkommende får tilgang til den i og utenfor vår organisasjon. Vi bruker "beste praksis" for å sikre dine personopplysninger. For eksempel er dine personlige data kryptert med Secure Sockets Layered (SSL) teknologi og våre kataloger og databaser er passordbeskyttet.» |
eToro (sist oppdatert 20. mai 2020) | «Vi beskytter din personlige informasjon ved å bruke datasikkerhetsteknologi og bruke verktøy som brannmurer og datakryptering. Vi krever også at du bruker et personlig brukernavn og passord hver gang du går inn på kontoen din online. Som angitt i den relevante eToro-enhetens vilkår og betingelser, forretningsvilkår og/eller bruksvilkår, må du ikke dele passordet ditt med noen andre. Vi begrenser tilgangen til personopplysninger på våre kontorer slik at kun tjenestemenn og/eller ansatte med et legitimt forretningsformål kan få tilgang til det." |
FTX (sist oppdatert 23. desember 2021) | "Vi tar skritt for å sikre at informasjonen din behandles sikkert og i samsvar med denne personvernerklæringen." |
Gemini (sist oppdatert 8. desember 2021) | "Tiltak vi tar kan inkludere kryptering av Gemini-nettstedets kommunikasjon med SSL; nødvendig tofaktorautentisering for alle økter; periodisk gjennomgang av vår praksis for innsamling, lagring og behandling av personopplysninger; og begrenset tilgang til din personlige informasjon på et behov for å vite-basis for våre ansatte, kontraktører og agenter som er underlagt strenge kontraktsmessige konfidensialitetsforpliktelser og kan bli disiplinert eller avsluttet hvis de ikke oppfyller disse forpliktelsene." |
Huobi (sist oppdatert 27. april 2021) | "(1) Fysiske tiltak: Opptegnelser som inneholder dine personlige data vil bli lagret på et forsvarlig låst sted. (2) Elektroniske tiltak: Datadata som inneholder din personlige informasjon vil bli lagret i datasystemer og lagringsmedier som er underlagt strenge påloggingsbegrensninger. (3) Ledelsestiltak: Vi har opprettet en intern sikkerhetsavdeling for å beskytte brukernes informasjon, etablert relevante internkontrollsystemer, og vedtatt prinsippet om streng autorisasjon for våre ansatte som kan komme i kontakt med informasjonen din; derfor er det kun riktig autoriserte ansatte som har lov til å komme i kontakt med din personlige informasjon, og slike ansatte må overholde våre interne konfidensialitetsregler for personopplysninger. Videre gir vi vedvarende opplæring til våre ansatte om relevante lover og forskrifter, retningslinjer for personvern og sikkerhet, forbedrer publisitet og opplæring om sikkerhetsbevissthet, og organiserer vårt relevante interne personell for å gjennomføre beredskapstrening og beredskapsøvelser med jevne mellomrom, slik som for å sette dem i stand til å forstå sine arbeidsoppgaver og beredskapsstrategier og -prosedyrer fullt ut. (4) Tekniske tiltak: krypteringsteknologi som Secure Socket Layer Encryption kan bli tatt i bruk for å overføre dine personlige data. (5) Sikkerhetstiltak: For å sikre informasjonssikkerheten din, er vi forpliktet til å bruke forskjellige tilgjengelige generelle sikkerhetsteknologier og støttende styringssystemer for å minimere risikoen for at informasjonen din kan bli avslørt, skadet, misbrukt, tilgang til uten autorisasjon, avslørt uten autorisasjon eller endret. For eksempel brukes Secure Socket Layer (SSL)-programvaren til kryptert overføring, kryptert informasjonslagring og strenge begrensning av datasentertilgang. Ved overføring og lagring av sensitive personopplysninger (inkludert personlig biometrisk informasjon), vil vi ta i bruk sikkerhetstiltak som blant annet kryptering, myndighetskontroll, fjerning av identifikasjonsmerker og desensibilisering. (6) Andre tiltak: Vi gjennomgår regelmessig våre prosedyrer for innsamling, lagring og behandling av personopplysninger; videre begrenser vi tilgangen til våre ansatte og leverandører til dine data i samsvar med prinsippet om "som nødvendig", og våre ansatte og leverandører må overholde strenge kontraktsmessige konfidensialitetsforpliktelser." |
Kraken (sist oppdatert 23. november 2021) | "Vi trener regelmessig og øker bevisstheten for alle våre ansatte om viktigheten av å opprettholde, ivareta og respektere din personlige informasjon og personvern. Vi ser på brudd på enkeltpersoners personvern svært alvorlig og vil pålegge passende disiplinære tiltak, inkludert oppsigelse fra ansettelse. Vi har også utnevnt en gruppedatabeskyttelsesansvarlig for å sikre at selskapet vårt administrerer og behandler din personlige informasjon i samsvar med gjeldende personvern- og databeskyttelseslover og -forskrifter, og i samsvar med denne personvernerklæringen... Sikkert lagret på et trygt sted, og kun autorisert personell har tilgang til det via brukernavn og passord. All personlig informasjon overføres til selskapet over en sikker tilkobling, og alle rimelige tiltak iverksettes derfor for å hindre uautoriserte parter i å se slik informasjon." "Selskapet bruker kryptering for å beskytte informasjonen din og lagre dekrypteringsnøkler i separate systemer." |
LocalBitcoins (sist oppdatert 10. juni 2020) | Ikke spesifisert |
Nexo (udatert) | "Din personlige informasjon er inneholdt bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle tilgangsrettigheter til slike systemer, og er pålagt å holde informasjonen konfidensiell. I tillegg er all sensitiv informasjon/kredittinformasjon du oppgir kryptert via Secure Socket Layer (SSL)-teknologi." |
Okcoin (sist oppdatert 18. desember 2020) | «Vi tar ulike tiltak for å sikre informasjonssikkerhet, inkludert kryptering av Okcoin-kommunikasjonen med SSL; nødvendig tofaktorautentisering for alle økter; periodisk gjennomgang av vår praksis for innsamling, lagring og behandling av personopplysninger; og begrenset tilgang til dine personopplysninger etter behov for å vite for våre ansatte og leverandører som er underlagt strenge kontraktsmessige konfidensialitetsforpliktelser.» |
OKEx (sist oppdatert 3. desember 2020) | «Vi tar ulike tiltak for å sikre informasjonssikkerhet, inkludert kryptering av OKEx-kommunikasjonen med SSL; nødvendig tofaktorautentisering for alle økter; periodisk gjennomgang av vår praksis for innsamling, lagring og behandling av personopplysninger; og begrenset tilgang til dine personopplysninger på grunnlag av behov for å vite for våre ansatte og leverandører som er underlagt strenge kontraktsmessige konfidensialitetsforpliktelser.» |
Paxful (udatert) | "Paxful har implementert sikkerhetstiltak designet for å beskytte dine personopplysninger, inkludert tiltak utformet for å forhindre tap, misbruk og uautorisert tilgang og avsløring." |
Poloniex (sist oppdatert 4. mai 2020) | "Vi bruker industristandard datakrypteringsteknologi og har implementert begrensninger knyttet til lagring av og muligheten til å få tilgang til dine personopplysninger. Våre servere og forretningsdrift er utelukkende lokalisert i USA.» |
SALT (sist oppdatert 6. januar 2021) | "All informasjon du gir oss lagres på våre sikre servere bak brannmurer. Alle betalingstransaksjoner vil bli kryptert." |
Hva med datainnbrudd?
Hva hvis sikkerhetstiltak mislykkes og plattformen der du handler blir brutt? Vi sjekket personvernreglene for indikasjoner om disse selskapene lover å avsløre sikkerhetsbrudd og datalekkasjer til brukerne sine.
Merk at svaret "Nei" i tabellen ikke betyr at plattformen ikke vil fortelle deg om den blir hacket; det betyr at det ikke er eksplisitt løfte å gjøre det hvis det skjer.
En talsperson for Nasdaq-noterte Coinbase bemerket at mange jurisdiksjoner har regler om å avsløre brudd til kunder, som kryptobørsen følger, og at det å avsløre alt selskapet gjør for å overholde lover vil gjøre en personvernpolicy en uhåndterlig lesning.
Crypto utveksling | Lover du å varsle om datainnbrudd? |
---|---|
Bakkt (sist oppdatert 28. oktober 2020) | Nei |
Binance (sist oppdatert 12. januar 2022) | Nei |
Bitfinex (sist oppdatert 27. mai 2021) | "Der vi er lovpålagt å gjøre det" |
BitMEX (sist oppdatert 28. august 2020) | Nei |
Bitstamp (sist oppdatert 5. november 2020) | Nei |
Bittrex (sist oppdatert 31. desember 2019) | "Der vi er lovpålagt å gjøre det." |
Blockchain.com (sist oppdatert 16. desember 2021) | Nei |
BlockFi (sist oppdatert 15. juni 2021) | Nei |
Celsius (sist oppdatert oktober 2021) | Nei |
Coinbase (sist oppdatert 8. oktober 2021) | Nei |
Crypto.com (sist oppdatert 30. september 2021) | "Der vi er lovpålagt å gjøre det" |
Deribit (udatert) | Nei |
eToro (sist oppdatert 20. mai 2020) | Nei |
FTX (sist oppdatert 23. desember 2021) | "Vi kan forsøke å varsle deg elektronisk ved å legge ut en melding på tjenestene, per post eller ved å sende en e-post til deg." |
Gemini (sist oppdatert 8. desember 2021) | Nei |
Huobi (sist oppdatert 27. april 2021) | Nei |
Kraken (sist oppdatert 23. november 2021) | Nei |
LocalBitcoins (sist oppdatert 10. juni 2020) | Nei |
Nexo (udatert) | Nei |
Okcoin (sist oppdatert 18. desember 2020) | Nei |
OKEx (sist oppdatert 3. desember 2020) | Nei |
Paxful (udatert) | Nei |
Poloniex (sist oppdatert 4. mai 2020) | Nei |
SALT (sist oppdatert 6. januar 2021) | Nei |
Personvernregler er ikke de mest spennende lesningene (ingen sammenligning med prisdiagrammer og markedsanalyser). Men hvis du vil sjekke dem selv og se hvordan plattformene du bruker behandler din sensitive informasjon, nedenfor finner du lenker til alle sidene med personvernpolicy som CoinDesk har vurdert for denne historien.
Som de sier: ikke stol på, verifiser.
Personvernregler gjennomgått av CoinDesk
Innlegget Før du klikker "Jeg er enig": Hvordan Binance, Coinbase og 22 andre kryptobørser håndterer dataene dine dukket først på Bitcoin News Miner.
- "
- 000
- 2019
- 2020
- 2022
- Om oss
- adgang
- tilgjengelighet
- Ifølge
- Logg inn
- oppkjøp
- tvers
- Handling
- Handling
- aktiv
- Aktivisme
- Aktiviteter
- Ytterligere
- adresse
- administrert
- Annonse
- Annonsering
- råd
- rådgivere
- Partnerskap
- agenter
- Avtale
- avtaler
- Alle
- Amazon
- Amazon Web Services
- AML
- AML / KYC
- blant
- beløp
- analytiker
- analytics
- anti-hvitvasking
- app
- app store
- aktuelt
- Søknad
- tilnærming
- April
- rundt
- Artikkel
- artikler
- eiendel
- Eiendeler
- revisjon
- autentisert
- Autentisering
- myndighet
- autorisasjon
- tilgjengelighet
- Bakkt
- Bank
- bankkonto
- Banking
- Konkurser
- Banker
- basis
- være
- binance
- Bitcoin
- Bitcoin gruvedrift
- bitcoin transaksjoner
- Bitfinex
- BitMEX
- Bitstamp
- blockchain
- BlockFi
- Blogg
- Blogginnlegg
- kroppen
- brudd
- brudd
- meglere
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- virksomhet
- kjøpe
- hvilken
- saker
- Kontanter
- CCPA
- Celsius
- chainalysis
- endring
- Topplisten
- Sjekker
- krav
- nedleggelse
- Cloud
- coinbase
- Coindesk
- samling
- kommentarer
- Felles
- Kommunikasjon
- kommunikasjon
- Selskaper
- Selskapet
- komplekse
- samsvar
- datamaskiner
- tilkobling
- konsulent
- forbruker
- forbrukernes personvern
- inneholder
- innhold
- kontrakter
- cookies
- kunne
- land
- Court
- Baner
- kreditt
- kredittkort
- Crime
- forbrytelser
- krypto
- krypto utveksling
- Krypto-utvekslinger
- Krypto lommebok
- cryptocurrency
- Cryptocurrency Exchange
- cryptocurrency trading
- Cryptocurrency lommebok
- valutaer
- valuta
- Gjeldende
- Kunder
- cybercrime
- dato
- datainnbrudd
- Databrudd
- datasentre
- databeskyttelse
- datasikkerhet
- Database
- databaser
- avtale
- håndtering
- Bankkort
- Gjeld
- Forsvar
- Demografi
- han vil le
- ødelagt
- detalj
- Gjenkjenning
- Utvikling
- Enheter
- gJORDE
- avvike
- forskjellig
- digitalt
- Digitale eiendeler
- sifre
- Regissør
- Funnet
- diskutere
- Tvist
- dokumenter
- ikke
- ned
- dusin
- Kunnskap
- Effektiv
- emalje
- ansatte
- sysselsetting
- kryptering
- etablert
- Eter
- eToro
- EU
- Europa
- Event
- alt
- eksempel
- utveksling
- Børser
- utgifter
- erfaring
- ansikter
- Egenskaper
- Fiat
- Fiat valuta
- Endelig
- finansiell
- Økonomiske data
- Finansinstitusjoner
- økonomi
- Firm
- Først
- funnet
- svindel
- Frys
- FTX
- Innfri
- fullt
- midler
- spill
- GDPR
- Gemini
- Kjønn
- general
- få
- skal
- god
- Google Analytics
- Regjeringen
- statlig
- statlige organer
- regjeringer
- Gruppe
- retningslinjer
- hackere
- Håndtering
- lykkelig
- hjelpe
- svært
- historie
- hold
- Hjemprodukt
- bolig
- Hvordan
- HTTPS
- stort
- Huobi
- Identifikasjon
- Identitet
- Identity Verification
- ulovlig
- viktig
- Inc.
- Inkludert
- Inntekt
- industri
- info
- informasjon
- informasjonssikkerhet
- institusjoner
- integrasjoner
- interesse
- interesser
- Internal Revenue Service
- internasjonalt
- Internet
- undersøke
- etterforskning
- investering
- Investorer
- IP
- IP-adresser
- IRS
- Islands
- saker
- IT
- Jobb
- jurisdiksjoner
- Justice
- holde
- nøkler
- kjent
- Kraken
- KYC
- Law
- rettshåndhevelse
- Lover
- Lover og forskrifter
- advokater
- ledende
- Lekkasjer
- LÆRE
- Lovlig
- Lovlig handling
- utlån
- Nivå
- Tillatelse
- Begrenset
- Flytende
- Liste
- lister
- lokal
- LocalBitcoins
- plassering
- Lang
- så
- ser
- større
- ledelse
- marked
- Marketing
- Saker
- Media
- nevner
- Gruvedrift
- penger
- Hvitvasking av penger
- måneder
- moonpay
- mest
- flytte
- navn
- nasjonal
- nasjonal sikkerhet
- Natur
- nettverk
- nettverk
- nettverk
- nyheter
- NFT
- varsling
- tall
- Tilbud
- Offiser
- OKCoin
- OKEx
- på nett
- åpen
- drift
- operativsystemer
- Drift
- rekkefølge
- ordrer
- organisasjoner
- Annen
- ellers
- eiere
- deltakere
- partner
- partnere
- pass
- Passord
- passord
- Paxful
- Betale
- betaling
- Betalingskort
- betalingsbehandling
- betalingsleverandører
- betalinger
- Ansatte
- personlig
- personlig informasjon
- ansatte
- telefoner
- fysisk
- bilde
- plattform
- Plattformer
- Politiet
- Politikk
- politikk
- Populær
- portefølje
- innlegg
- makt
- presentere
- pen
- Forebygging
- pris
- privatliv
- Personvern og sikkerhet
- personvernregler
- prosess
- Prosesser
- prosessor
- Produksjon
- Produkter
- profesjonell
- Profil
- bevis
- eiendom
- beskytte
- beskyttelse
- gi
- offentlig
- offentlig blockchain
- publisere
- Kjøp
- kvalitet
- spørsmål
- heve
- RE
- Lesning
- grunner
- poster
- utvinning
- registrert
- Regulering
- forskrifter
- Regulatorer
- regulatorer
- forholdet
- rapporterer
- Rapporter
- Krav
- forskning
- forskning og utvikling
- svar
- inntekter
- anmeldelse
- Anmeldelser
- Belønninger
- Risiko
- regler
- trygge
- Sikkerhet
- Sa
- salg
- sanksjoner
- skanning
- Vitenskap
- Søk
- Søkemotorer
- sikkerhet
- sikkerhetsbrudd
- selgere
- forstand
- Tjenester
- servering
- sett
- Del
- delt
- Kort
- Sølv
- lignende
- SIX
- So
- selskap
- sosiale medier
- sosiale medieplattformer
- Sosialt nettverk
- sosiale nettverk
- Software
- Solutions
- spam
- spesielt
- talsperson
- standarder
- Uttalelse
- Stater
- status
- stjålet
- lagring
- oppbevare
- innsendt
- abonnement
- vellykket
- vellykket
- levere
- støtte
- system
- Systemer
- snakker
- skatt
- tech
- Teknisk
- Technologies
- Teknologi
- vilkår og betingelser
- loven
- verden
- tyveri
- tenketank
- tredjeparter
- tredjeparts
- Gjennom
- tid
- verktøy
- spor
- handel
- handler
- trading
- Kurs
- Transaksjonen
- Transaksjoner
- Overføre
- transportere
- behandle
- behandling
- Trender
- Stol
- Tyler Winklevoss
- UK
- oss
- Uk
- forent
- Forente Stater
- Universell
- oppdateringer
- us
- USDT
- Brukere
- vanligvis
- verdi
- leverandører
- Verifisering
- video
- videoer
- virtuelle
- virtuelle valutaen
- Visa
- Sikkerhetsproblemer
- lommebok
- Rikdom
- web
- webtjenester
- Nettsted
- nettsteder
- Hva
- HVEM
- innenfor
- uten
- Arbeid
- verden
- år
- år
- Zendesk