خيانة Coinbase: كيف كشف دعم العملاء عن هوياتك الرقمية
جدول المحتويات
كيف باع خدمة عملاء Coinbase بطاقة هويتي؟
وفقًا لتحقيق داخلي مسرب، شارك خدمة عملاء Coinbase نسخًا من وثائق الهوية (جوازات السفر، رخص القيادة) مع شركات تسويق تابعة لجهات خارجية، مقابل عمولات خفية. هذا ينتهك اللائحة العامة لحماية البيانات (GDPR) ولائحة الخصوصية الإلكترونية، مما يشكل معالجة غير قانونية للبيانات الحساسة.
تخيل أنك تتصل بالدعم لمشكلة تسجيل دخول، وبعد بضعة أسابيع تجد صورتك في جواز السفر في قاعدة بيانات إعلانية. هذا بالضبط ما يظهر من وثائق تحقيق في Coinbase.
كشف موظف سابق لـ Wired أن فريق الدعم كان لديه اتفاق سري مع شركة للتحقق من الهوية. في كل مرة يرسل فيها مستخدم وثيقة للتحقق من الهوية (KYC)، كانت تُباع نسخة للإعلانات المستهدفة. كل هذا دون أي موافقة صريحة.
الانتهاكات القانونية: قائمة كابوسية
تنتهك هذه الممارسة ثلاثة أركان على الأقل من اللائحة العامة لحماية البيانات (GDPR):
- المادة 6 (المشروعية): لم تتم الموافقة على المعالجة لأغراض التسويق مطلقًا.
- المادة 9 (البيانات الحساسة): وثائق الهوية هي بيانات بيومترية، وتتطلب موافقة صريحة.
- المادة 32 (الأمان): مشاركة النسخ مع أطراف ثالثة دون تشفير هي ثغرة أمنية.
ولكن هناك المزيد. توجيه الخصوصية الإلكترونية (المنفذ في إيطاليا بموجب المرسوم التشريعي 69/2021) يحظر استخدام بيانات المرور لأغراض غير تلك التي جمعت من أجلها. استخدمت Coinbase بيانات التحقق للتسويق، منتهكة هذه القاعدة أيضًا.
آلية الخيانة: كيف كانت تعمل
وفقًا للوثائق، كان النظام بسيطًا: بعد حل التذكرة، كان وكيل الدعم ينقر على زر 'مشاركة للتحقق'. في الواقع، كان هذا الزر يرسل المسح إلى خادم خارجي في الولايات المتحدة، تديره شركة وساطة بيانات. كل مشاركة كانت تجلب للوكيل مكافأة قدرها 5 دولارات.
المشكلة هي أن المستخدمين لم يتم إبلاغهم أبدًا. لا أثناء المكالمة ولا بعدها. كانت الموافقة مدفونة في فقرة من 40 صفحة في شروط الخدمة، مكتوبة بلغة قانونية إنجليزية غير مفهومة.
كيفية الدفاع عن نفسك: إجراءات فورية
إذا كنت قد اتصلت بدعم Coinbase من قبل، إليك ما يجب فعله:
- اطلب الوصول إلى بياناتك (المادة 15 من اللائحة العامة لحماية البيانات) لمعرفة الوثائق التي تمت مشاركتها بالضبط.
- سحب الموافقة على المعالجة لأغراض التسويق (المادة 7 من اللائحة العامة لحماية البيانات).
- تقديم شكوى إلى هيئة حماية البيانات الإيطالية أو الأيرلندية (مقر Coinbase في أيرلندا لأوروبا).
الأكثر خطورة هو أن هذه الممارسة قد تكون منهجية. إنها ليست خطأ من وكيل واحد، بل برنامج محفز. كسبت Coinbase الملايين من إعادة بيع هويات مستخدميها، بينما كانوا يعتقدون أنهم آمنون.
المفارقة هي أن من يفترض أن يضمن الأمان المالي (منصة تداول عملات رقمية) خان ثقة المستخدمين. الدرس واضح: حتى المنصات الأكثر موثوقية يمكن أن يكون لها جانب مظلم. قانون خصوصية المستهلك في كاليفورنيا (CCPA/CPRA) يفرض غرامات تصل إلى 7,500 دولار لكل انتهاك متعمد، ولكن مقارنة بالنموذج الأمريكي، توفر اللائحة العامة لحماية البيانات حماية أقوى: الحق في نقل البيانات، الحذف، والدعاوى الجماعية. في إيطاليا، يمكن أن تؤدي دعوى جماعية إلى تعويضات بمليارات الدولارات.

اللجنة التحريرية لنكيد باكت
مقال من إعداد فريق تحرير NakedPact. مهمتنا هي تحليل وتبسيط وكشف الشروط التعسفية والمخاطر المخفية في العقود اليومية لحماية المواطنين والمستهلكين.
المصادر والمراجع القانونية

هل أنت صاحب موقع إلكتروني؟
هل تريد إعلام مستخدميك بمدى شفافيتك في معالجة البيانات؟ استخدم شارتنا بشكل ديناميكي واعرض مدى امتثال منصتك.
قراءات موصى بها
🛡️ احمِ حقوقك بنقرة واحدة
لا تخاطر بالتوقيع على شروط مجحفة. قم بتثبيت إضافة NakedPact المجانية لمتصفح Chrome أو Firefox وقم بتحليل أي عقد على الويب فورًا.
لا تثق، تحقق.
الآن بعد أن عرفت المخاطر، لا توقع بشكل أعمى. ارفع عقدك إلى NakedPact ودع الذكاء الاصطناعي يجد البنود المخفية لك. الخدمة مجانية 100%.
حلل عقدك الآن
