交易所的隐私条款你认真读过吗?朋友差点踩坑的真实经历
有没有在注册虚拟货币交易所之际,连瞟都没瞟一眼,就勾选了“我已阅读并同意隐私条款”这种情况呢?
说实话,我以前也是这样的。
密密麻麻的法律条文,谁有耐心逐字逐句看下去?
直到上个月,我一个朋友老周的经历,彻底改变了我的看法。
在二零一七年之际就进入圈子的人士老周属于资深玩家,平常从事一些量化交易的相关活动,于几个占据主要地位的交易所均拥有账户。
上个月他约我喝茶,一坐下来就叹气:“差点出大事了。”
事情是这样的。
今年3月初的时候,老周于一个群里瞧见有人分享某交易所的“新用户福利”,提到注册就会送USDT。
他随便将其点进去币圈合约,依照习惯填了资料,刷了脸,勾选了同意条款,随后就静等着领取福利。
随后第二天的时候,他的手机接收到了一条短信,此短信表明他在另外一家交易所所拥有的账户出现了异地登录的提醒情况。
老周身体忽地一震,心头即刻一惊立马慌了起来,赶忙迅速登录进去查看究竟,发觉有人正试着妄图从他的账户那儿提现金钱,还好幸好触发了风控机制,最终被拦截住了。
老周说他当时就慌了,他想不通自己的账户信息是怎么泄露的。
随即,他与数位从事安全领域工作的友人展开了一番交流,一番交流过后,这才发觉,问题极有可能源自那份他自始至终都未曾阅览过的隐私条款之上。
原来,很多交易所的隐私条款里都藏着一些关键信息。
比方说,条款之中会确切表明,他们所收集的是哪些个人信息,这些信息将会与谁去分享,以及他们会怎样对这些数据予以保护。
这些内容虽然枯燥,但跟我们的资产安全直接相关。
老周回去了,把那家名为“新用户福利”的平台的隐私条款给翻了出来,此后才发觉,自己当时注册的并非是什么主流交易所,而是一个新成立没多久的小平台。
那份条款当中写明了,他们会把用户的相关信息,和第三方所谓的“合作伙伴”进行共享,进而用于市场营销方面。
这一刻,老周终于弄清楚了,自己所拥有的手机号,以及邮箱等诸如此类的信息,极有可能就是通过这般方式而被泄露出去的。
这件事给老周敲响了警钟。
他着手极为认真地对各个不同的交易所的隐私条款展开研究,在进行这一研究之后,有了新情况,他察觉到了许多以往全然被忽略不见的事物。
举例来说,在今年3月1日的时候,有一家名为的加密礼品卡平台,遭受了黑客的攻击。
黑客不但将平台热钱包之中的资金给盗走了,而且还获取到了18500条用户的购买记录,这些记录里涵盖着“敏感的客户数据”。
事后历经调查得以发现,黑客进入系统所借助的途径,乃是通过一名员工那遭受入侵的笔记本电脑,而那台电脑之中存放着已然过期的登录凭证。
老周说,他当时看到这个新闻后背发凉。
如果那个员工电脑里存的是用户的KYC资料呢?
这同样致使他察觉到,隐私条款之中牵涉“数据存储”以及“安全措施”的那些部分究竟有着怎样的重要程度。
存在一类交易所,其会于条款之中明确表明,它们会针对用户数据实施加密存储的举措,进而还会对内部员工对于敏感信息的访问给予权限方面的限制。
而有些平台,可能连基本的防护都做不好。
老周后来去对比几家交易所的隐私政策,在此过程中,发现了一个有趣的现象。
老牌平台,诸如此类,会在条款当中,明确地将他们于不同国家的实体公司信息列出来。
倘若以英国以及欧洲用户的数据来讲,其是由马耳他公司来进行处理的,假使是美国用户的数据呢,则是由来予以处理的。
老周说,这其实是一个很关键的信号。
有明确实体公司的平台,意味着你要维权的时候至少能找到人。
而那些连公司具体地址都没能清晰写明的平台,倘若真正出了事,你甚至就连起诉究竟该找谁都完全不清楚。
另一个让老周特别关注的,是KYC数据的保存期限。
他于研究期间有所发现交易所的隐私条款你认真读过吗?朋友差点踩坑的真实经历,多数合规之交易所,皆会于条款之中明确表述,依据反洗钱法规所需,用户之身份信息以及交易记录,至少应保存5年,部分地方甚而要求保存7年之上。
有的平台,比如,其条款表明,自最后一次交易或者最后一次互动开始,用户数据会被保存3年,然而,KYC以及交易数据,从业务关系终止起,会被保存不少于5年。
老周讲,这致使他察觉到,一旦将资料递交上去,这些信息便会于服务器上留存相当长的时日,并非是你宣称要删就能够删除的。
就在前几天,老周又跟我分享了一个新消息。
今年3月,欧洲的央行发布了一项研究,该研究是探讨怎样在央行的数字货币里平衡用户的隐私以及反洗钱的合规。
这份研究给出了一个颇具趣味的方案,小额交易能够匿名开展,然而大额交易得接受反洗钱审查。
那种被称作“匿名凭证”的技术,被他们加以运用,从而能够让用户在限定的额度范围之内,实施匿名形式的转账操作了。
老周讲,这表明监管层面实际上也处于思考状态之中,究意在保障金融安全的这个时期,怎样能够尽可能地去设法保护普遍大众用户所拥有的隐私呢。
这对我们这些普通交易者来说,算是一个好消息。
但硬币的另一面是,监管对隐私的要求越来越严格了。
老周留意到,欧盟有着一套计划,该计划打算在2027年7月的时候,全面施行禁止隐私币以及匿名钱包的举措。
这表明,像门罗币这样主打隐私功能的代币,或许会遭遇从主流交易所下架的风险。
与此同时,欧洲数据保护委员会着重指出,区块链技术无法免除GDPR的合规规定,特别是“被遗忘权”与区块链不可篡改的特性之间存有根本性的冲突。
老周说,这对普通用户来说意味着什么?
意味着你在选择交易所的时候,要更加谨慎。
平台,那些将他们怎样应对这些监管要求在条款里确切写明白的,起码表明他们在郑重对待合规这事。
还有一个教训是老周特别想分享的。
今年1月,网络安全研究人员发现了一个公开数据库,该数据库包含1.49亿条用户名和密码,这些数据是借助信息窃取恶意软件,从被感染的个人设备里收集而来的。
其中至少有42万条是与币安用户相关的登录凭证。
专家着重指出,这可不是币安的系统遭到了入侵,而是用户自身的电脑感染了病毒,存于本地的登录信息被窃取走了。
有这样一个恶意软件,它将自己伪装成游戏作弊工具,专门把加密货币钱包以及浏览器扩展当作目标,影响了数量超过100种的浏览器,还影响了至少80家加密货币交易所。
老周讲,这件事给予他的启示为,隐私条款之中所书写的那些关乎“用户负有保护自身登录凭证的责任”的条款,确实并非随意而言的。
你再怎么研究条款,如果自己电脑中了毒,一切都白搭。
这一个月进行了研究,老周如今对于交易所隐私条款的态度,出现了180度的转变。
他不会再随手去勾选同意了,转而是会花费时间去看几个关键点,这家公司是在何处进行注册的呢?
他们收集哪些信息?
信息会跟谁分享?
数据保存多久?
我有没有删除数据的权利?
老周讲,他如今将各大交易所的隐私政策,都存有一份PDF在了电脑内,每隔一段时间,就把它翻出来瞧瞧有没有更新。
鉴于条款随时存在变化的可能性,平台一般于官网施以更新举措,并不会特意对你进行通知。
上周末我们又见了一次面,老周的状态明显好多了。
他讲虚拟货币交易所隐私条款,自对那些条款做了认真研究以后,他将资金分散至几家,他认为相对安全一点的交易所,且着手运用硬件钱包去管理当中大部分的资产。
曾经有这样一种想法,觉得那些条款形同无价值的纸张,然而到了如今这个时候,才真正弄清楚,那实际上是你跟平台之间所存在的法律层面的约定。老周这般说道 ,一旦遭遇了事端 ,能不能维护自身的权益 ,又能够通过怎样的方式去维护权益 ,这一切全都是要看那份你从来都未曾看过的文件。
听了老周所经历的事情之后,我回到家,也将自己的交易所账户进行了一番翻动查看,把那些之前被我忽视掉的隐私条款认认真真地看了一回。
说实话,确实挺枯燥的,但看完之后,心里踏实了很多。
今天把这个故事分享一出,目的在于让更多朋友知悉,于加密世界里,你的当中一半隐私与安全,被掌控在交易所那儿,而另一半,实际是被掌握在你自身的手中。
倘若这篇文字对你存有协助,欢迎去点赞,欢迎去收藏,欢迎转发给更多有需求之人。
也欢迎在评论区聊聊——你认真读过你用的交易所的隐私条款吗?
有没有发现什么让你意外的地方?
币圈合约带单-丽金财经
