سیلسیس نے صارف کی معلومات کو کیوں ظاہر کیا اور آپ اس کے بارے میں کیا کر سکتے ہیں۔

اس ہفتے، سیلسیس نیٹ ورک نے ایک بڑی دستاویز شائع کی ہے جس میں اپنے صارفین کے تمام اکاؤنٹ بیلنس شامل ہیں۔

یہ اقدام اس سال کے شروع سے باب 11 دیوالیہ پن کی فائلنگ کے بعد کمپنی کے جاری تنظیم نو کے عمل کا حصہ ہے۔ یہ دستاویز 13 جولائی 2022 تک کے صارف کے بیلنس کی عکاسی کرتی ہے، جب کمپنی کی تنظیم نو شروع ہوئی، اور گاہک کے لین دین جو کہ کمپنی کے مطابق باب 90 فائل کرنے سے پہلے کے 11 دنوں میں ہوا تھا۔ اکثر پوچھے جانے والے سوالات.

حیرت کی بات نہیں کہ اس طرح کے تفصیلی کسٹمر ڈیٹا کا اجراء جس میں بیلنس، لین دین اور نام شامل ہیں، ہنگامہ on ٹویٹر. یہ معلومات نہ صرف ہر صارف کی مالی معلومات پر روشنی ڈال سکتی ہے بلکہ مبصرین کو بلاک چین کا تجزیہ کرنے اور آن چین ایڈریسز کو غیر نام ظاہر کرنے کے قابل بناتی ہے، کیونکہ لین دین کی رقم اور تاریخ دستاویز میں تفصیل سے درج ہے۔

ان سب کو ایک ساتھ رکھ کر، یہ واضح ہو جاتا ہے کہ صارفین کی پرائیویسی پر حملہ ہوا اور ان کی سیکیورٹی سے سمجھوتہ کیا گیا۔ لیکن پریشان نہ ہوں (ابھی تک)؛ یہ مضمون جائزہ لیتا ہے کہ ایسا کیوں ہوا اور اگر آپ ڈوکسڈ صارفین میں سے ہیں تو کچھ خطرات کو کم کرنے کے لیے کیا کیا جا سکتا ہے۔

سیلسیس نے اس دستاویز کو عوامی کیوں بنایا؟

جیسا کہ پہلے ذکر ہوا ، یہ دستاویز سیلسیس کی تنظیم نو کے عمل کا حصہ ہے۔ سیلسیس کو امریکی قانون کی طرف سے مطلوبہ شفافیت کے پیش نظر اپنی تنظیم نو کے عمل کے حصے کے طور پر کسٹمر کی معلومات کو ظاہر کرنے کا پابند کیا گیا تھا۔ جبکہ یہ عام طور پر صرف کمپنی کے اثاثوں پر لاگو ہوتا ہے، چونکہ سیلسیس نے کسٹمر کے اثاثوں کو اپنی تحویل میں رکھا ہوا تھا، وہ بھی متاثر ہوئے۔

ایک کے مطابق عدالت دستاویز، سیلسیس نے صارف کی ذاتی طور پر قابل شناخت معلومات (PII) کو عام کرنے سے پہلے ایک ترمیمی عمل کے باوجود جاری کی جانے والی معلومات کو کم کرنے کی درخواست جمع کرائی۔ قرض خواہ نے تین دلائل پیش کئے۔

سب سے پہلے، سیلسیس نے استدلال کیا کہ صارفین کی معلومات کا اتنا بڑا ڈیٹا بیس کمپنی کے لیے پبلک کرنے کے لیے بہت قیمتی ہے۔ کمپنی نے دعویٰ کیا کہ ایسا کرنے سے "مستقبل کے کسی بھی ممکنہ اثاثہ کی فروخت میں بطور اثاثہ کسٹمر لسٹ کی قدر میں نمایاں کمی واقع ہوگی۔"

دوسرا، سیلسیس نے یہ دلیل پیش کی کہ، اگر صارفین کی PII ظاہر ہوتی ہے، تو وہ عدالتی دستاویز کے مطابق "شناخت کی چوری، بلیک میل، ایذا رسانی، تعاقب اور ڈاکسنگ" کا نشانہ بن سکتے ہیں۔

آخر میں، cryptocurrency قرض دہندہ نے دلیل دی کہ چونکہ اس کے بہت سے صارفین دنیا بھر میں مختلف دائرہ اختیار میں رہتے ہیں، ان کے PII کو ظاہر کرنے سے "[سیلیس] کو ممکنہ شہری ذمہ داری اور اہم مالی جرمانے کا سامنا کرنا پڑ سکتا ہے۔" دستاویز خاص طور پر یونائیٹڈ کنگڈم جنرل ڈیٹا پروٹیکشن ریگولیشن (UK GDPR) اور یورپی یونین کے GDPR کو نوٹ کرتی ہے۔

دوسری طرف امریکی ٹرسٹی نے دلیل دی کہ سیلسیس "عام اصول کے کسی استثناء پر بھروسہ نہیں کرتا اور نہ ہی اس پر بھروسہ کر سکتا ہے کہ دیوالیہ پن کی کارروائی کھلی، عوامی اور شفاف ہونی چاہیے" اور "ان کی درخواست کی حمایت کرنے والے مبہم بیانات کے علاوہ کچھ نہیں" پیش کیا ہے۔ خفیہ معلومات کو تبدیل کریں۔

انہوں نے یہ بھی استدلال کیا کہ سیلسیس نے جس PII کو تبدیل کرنے کی کوشش کی ہے وہ "نہ تو خفیہ ہے اور نہ ہی تجارتی معلومات۔"

"یو ایس ٹرسٹی کا استدلال ہے کہ [Celsius'] کی اپنی رازداری کی پالیسیاں اس دلیل کی تائید کرتی ہیں کہ صارفین کی معلومات خفیہ نہیں ہیں کیونکہ یہ صارفین کے ناموں اور رابطے کی معلومات کو فریق ثالث کے 'کاروباری شراکت داروں' کے ساتھ شیئر کرنے کی اجازت دیتی ہے اور اس لیے یہ خفیہ نہیں ہے۔" عدالتی دستاویز کے مطابق۔

مزید برآں، "امریکی ٹرسٹی کا دعویٰ ہے کہ معلومات حقیقی طور پر تجارتی نوعیت کی نہیں ہیں کیونکہ قرض دہندہ تمام قرض دہندگان کے ناموں اور شناختی معلومات کو دوبارہ ترتیب دینے کی کوشش نہیں کر رہے ہیں اور اس کے بجائے یہ درخواست کر رہے ہیں کہ شناختی معلومات کو صرف مخصوص قرض دہندگان کے لیے درست کیا جائے، 'لیکن احترام کے ساتھ معلومات دوسرے گروپ کو مکمل طور پر ظاہر کیا جائے گا کیونکہ ایسے قرض دہندگان کہاں رہتے ہیں۔

بین الاقوامی قوانین کے پہلو پر، امریکی ٹرسٹی نے یہ بھی استدلال کیا کہ، ریاستہائے متحدہ کے دیوالیہ پن کے قانون کے تحت، دیوالیہ پن کی کارروائی کو عوامی ہونا چاہیے، اور یہ UK GDPR اور EU GDPR پر غالب آنی چاہیے۔

آخر میں، اور سب سے زیادہ چونکا دینے والی بات یہ ہے کہ، "امریکی ٹرسٹی کا دعویٰ ہے کہ [Celsius'] کی دلیل ہے کہ اگر قرض دہندگان کی شناخت ظاہر کی جاتی ہے تو وہ تشدد کا نشانہ بن سکتے ہیں، جو قصہ گوئی کے ثبوت کے برابر ہے، جو کہ کھلے عام کے قیاس پر قابو پانے کے لیے ضروری ثبوت کی سطح تک نہیں بڑھتا۔ اور عوامی دیوالیہ پن۔"

جواب میں، سیلسیس نے ایک اور تحریک شائع کی، جس میں صارف کی تفصیلی معلومات کو ظاہر نہ کرنے کے لیے مکمل گمنامی کے عمل کو نافذ کرنے کی کوشش کی گئی۔ یہ پیش کردہ ابتدائی تحریک سے آگے بڑھ گیا، جس میں امریکی صارفین کے گھر اور ای میل ایڈریس اور برطانیہ اور یورپی یونین کے صارفین کے نام، گھر کا پتہ اور ای میل ایڈریس کو دوبارہ ترتیب دینے کی درخواست کی گئی تھی۔

عدالت نے سیلسیس کی اکثریت کی درخواستوں کے خلاف فیصلہ دیا۔ اس نے اوپر دیے گئے دلائل کی بنیاد پر US اور UK/EU صارفین کے درمیان فرق کو مسترد کر دیا اور کمپنی کو صرف گھر اور ای میل ایڈریسز کو درست کرنے کی اجازت دی۔ اس نے گمنامی کی تحریک کی مکمل تردید کی۔

یہ ہے Doxxed صارفین کیا کر سکتے ہیں۔

سیلسیس دستاویزات میں خود کو بے نقاب ہونے کی صورت میں کوئی اختیار کر سکتا ہے، لیکن ان میں سے کوئی بھی ماضی کو مٹا نہیں سکے گا۔ اس کے جتنا قریب ہو سکتا ہے، اس صورت میں کہ ان ڈیٹا پوائنٹس کے اجراء سے اس شخص کو ٹھوس نقصان پہنچانے کا امکان ہو، وہ قانونی طور پر آخری حربے کے ایک (انتہائی) آپشن کے طور پر نام تبدیل کر سکتے ہیں۔ کوئی ایک دوسرے پتے پر بھی جا سکتا ہے، لیکن چونکہ عدالت نے سیلسیس کو گھر کے پتے کو دوبارہ ترتیب دینے کا اختیار دیا ہے، اس لیے کوشش کرنا اور کم کرنا اتنا بڑا مسئلہ نہیں ہو سکتا ہے۔ تاہم، یہ بات قابل توجہ ہے کہ فائلنگ کے غیر ترمیم شدہ ورژن "امریکی ٹرسٹی، اور کمیٹی کے مشیر، اور کسی بھی مفاد میں فریق" کے لیے قابل رسائی ہیں جو درخواست کرتا ہے اور اسے رسائی دی جاتی ہے۔ گھروں کو منتقل کرنے کا کیس اب بھی بنایا جا سکتا ہے۔

صارفین ڈیجیٹل دنیا میں کچھ خطرات کو کم کرنے کے لیے بھی اقدامات کر سکتے ہیں۔ جب بات آن چین ایڈریسز کی ہو تو مبصرین بلاک چین اور دستاویز میں ظاہر کی گئی معلومات کو دیکھ کر گمنامی کو ختم کر سکتے ہیں، پرائیویسی پر مرکوز اچھے ٹولز بچ سکتے ہیں۔

آسان متبادل ہے۔ CoinJoin فنڈز اگرچہ یہ صارف کی لین دین کی تاریخ کو نہیں مٹا دے گا، اگر صحیح طریقے سے کیا جائے یہ صارف کو اچھی مستقبل کی رازداری سے لطف اندوز کرنے کے قابل بنائے گا۔ اس کا مطلب یہ ہے کہ اس وقت سے ہونے والے اخراجات کو doxxed صارف سے آنے والے لین دین کے طور پر واضح طور پر نہیں دیکھا جائے گا۔ (اسی طرح کہ بینک کو کیسے معلوم ہوتا ہے کہ جب آپ اے ٹی ایم سے نقد رقم نکالتے ہیں لیکن اس کے بعد آپ اسے کس چیز پر خرچ کرتے ہیں اس کے بارے میں تفصیلی معلومات حاصل نہیں کر سکتے۔) صارف دوسرے رازداری کے اوزار استعمال کر سکتا ہے، جیسے پے جوائنز, وہ بھی توڑ heuristics جو برے اداکار آن چین ڈیٹا سے معلومات کا اندازہ لگانے کے لیے استعمال کرتے ہیں۔.

لیکن شاید سب سے اہم چیز جو صارفین کر سکتے ہیں وہ ہے کم وقت کی ترجیحی نقطہ نظر کو اپنانا اور مرکزی خدمات کے استعمال سے گریز کرنا جو صارف کے ڈیٹا کو حاصل کرتی ہیں۔ دنیا بھر میں مالیاتی خدمات کی کمپنیوں کو، cryptocurrency اور اس سے آگے، آپ کے گاہک کو جاننے والے (KYC) اور اینٹی منی لانڈرنگ (AML) کے قوانین کی تعمیل کرنے کی ضرورت ہے۔ اگرچہ ایسے قوانین ممکنہ طور پر نیک نیتی سے بنائے گئے ہیں، لیکن ان کی تاثیر متنازعہ ہے اور منفی پہلو واضح ہیں -- جیسا کہ اس سیلسیس کیس میں ہے۔

معلومات کے دور میں، ڈیٹا سب سے قیمتی چیز ہے اور اس طرح، بڑی مقدار میں ڈیٹا اکٹھا کرنے والی کمپنیاں ہنی پاٹ بن جاتی ہیں، مؤثر طریقے سے سائبر حملوں کا نشانہ بنتی ہیں کیونکہ ہیکرز اور دیگر اس معلومات کو منیٹائز کرنا چاہتے ہیں۔

اگرچہ عالمی حکومتوں کو 21ویں صدی میں اس بہت بڑے مسئلے کا ادراک نہیں ہے، صارفین کو ترغیب دی جاتی ہے کہ وہ اپنے ڈیٹا کی ملکیت لینے اور اپنی رازداری کا دعویٰ کرنے کے لیے جو کچھ کر سکتے ہیں وہ کریں۔ جیسا کہ جمود لوگوں کو اپنی زندگیوں کے بارے میں زیادہ سے زیادہ شیئر کرنے پر مجبور کرتا ہے، رازداری کا حق ایسی چیز کے طور پر نہیں دیکھا جانا چاہئے جس کی قانون پر عمل کرنے والے شہریوں کو ضرورت نہیں ہے۔ بلکہ بالکل صحیح کے طور پر جو باقی سب کو قابل بناتا ہے۔