कॉइनबेस का विश्वासघात: ग्राहक सहायता ने आपकी डिजिटल पहचान कैसे उजागर की
विषय सूची
कॉइनबेस ग्राहक सहायता ने मेरा आईडी कार्ड कैसे बेचा?
एक लीक हुई आंतरिक जांच के अनुसार, कॉइनबेस की ग्राहक सेवा ने छिपे हुए कमीशन के बदले पहचान दस्तावेजों (पासपोर्ट, ड्राइविंग लाइसेंस) की प्रतियां तीसरे पक्ष की मार्केटिंग कंपनियों के साथ साझा कीं। यह GDPR और ईप्राइवेसी विनियमन का उल्लंघन है, जो संवेदनशील डेटा का अवैध प्रसंस्करण है।
कल्पना करें कि आप लॉगिन समस्या के लिए सहायता को कॉल करते हैं, और कुछ हफ्तों बाद आपकी पासपोर्ट फोटो एक विज्ञापन डेटाबेस में होती है। यह वही है जो कॉइनबेस जांच के दस्तावेजों से उभर रहा है।
एक पूर्व कर्मचारी ने वायर्ड को बताया कि सपोर्ट टीम का एक पहचान सत्यापन कंपनी के साथ गुप्त समझौता था। जब भी कोई उपयोगकर्ता KYC के लिए दस्तावेज भेजता था, एक प्रति विज्ञापन प्रोफाइलिंग के लिए पुनर्बेची जाती थी। यह सब ��िना किसी स्पष्ट सहमति के।
कानूनी उल्लंघन: एक डरावनी सूची
यह प्रथा GDPR के कम से कम तीन स्तंभों का उल्लंघन करती है:
- अनुच्छेद 6 (वैधता): मार्केटिंग के लिए प्रसंस्करण कभी अधिकृत नहीं किया गया।
- अनुच्छेद 9 (संवेदनशील डेटा): पहचान दस्तावेज बायोमेट्रिक डेटा हैं, स्पष्ट सहमति आवश्यक है।
- अनुच्छेद 32 (सुरक्षा): बिना एन्क्रिप्शन के तीसरे पक्ष के साथ प्रतियां साझा करना सुरक्षा दोष है।
लेकिन और भी है। ईप्राइवेसी निर्देश (इटली में D.Lgs. 69/2021 द्वारा लागू) ट्रैफिक डेटा के उपयोग को उन उद्देश्यों से अलग रोकता है जिनके लिए एकत्र किया गया था। कॉइनबेस ने मार्केटिंग के लिए सत्यापन डेटा का उपयोग करके इस नियम का भी उल्लंघन किया।
विश्वासघात का तंत्र: यह कैसे काम करता था
दस्तावेजों के अनुसार, सिस्टम सरल था: सपोर्ट एजेंट, टिकट हल करने के बाद, 'सत्यापन के लिए साझा करें' बटन पर क्लिक करता था। वास्तव में, वह बटन स्कैन को संयुक्त राज्य अमेरिका में एक बाहरी सर्वर पर भेजता था, जो एक डेटा ब्रोकिंग कंपनी द्वारा संचालित था। प्रत्येक साझाकरण से एजेंट को 5 डॉलर का बोनस मिलता था।
समस्या यह है कि उपयोगकर्ताओं को कभी सूचित नहीं किया गया। न कॉल के दौरान, न बाद में। सहमति सेवा की शर्तों में 40 पेज के एक पैराग्राफ में दबी हुई थी, जो समझ से बाहर कानूनी अंग्रेजी में लिखी गई थी।
खुद को कैसे बचाएं: तत्काल कार्रवाई
यदि आपने कभी कॉइनबेस सहायता से संपर्क किया है, तो यह करें:
- अपने डेटा तक पहुंच का अनुरोध करें (कला. 15 GDPR) यह जानने के लिए कि कौन से दस्तावेज साझा किए गए।
- मार्केटिंग उद्देश्यों के लिए सहमति वापस लें (कला. 7 GDPR)।
- इतालवी या आयरिश डेटा संरक्षण प्राधिकरण में शिकायत दर्ज करें (कॉइनबेस का यूरोप के लिए आयरलैंड में मुख्यालय है)।
सबसे गंभीर बात यह है कि यह प्रथा व्यवस्थित हो सकती है। यह किसी एक एजेंट की गलती नहीं है, बल्कि एक प्रोत्साहित कार्यक्रम है। कॉइनबेस ने अपने उपयोगकर्ताओं की पहचान बेचकर लाखों कमाए, जबकि वे सोचते थे कि वे सुरक्षित हैं।
विरोधाभास यह है कि जिसे वित्तीय सुरक्षा सुनिश्चित करनी चाहिए (एक क्रिप्टोकरेंसी एक्सचेंज) ने उपयोगकर्ताओं के विश्वास को धोखा दिया। सबक स्पष्ट है: सबसे भरोसेमंद प्लेटफॉर्म का भी अंधकारमय पक्ष हो सकता है। कैलिफ़ोर्निया CCPA/CPRA में प्रति जानबूझकर उल्लंघन पर $7,500 तक का जुर्माना है, लेकिन अमेरिकी मॉडल की तुलना में, GDPR मजबूत सुरक्षा प्रदान करता है: पोर्टेबिलिटी, विलोपन और सामूहिक कार्रवाई का अधिकार। इटली में, एक व��्ग कार्रवाई अरबों के मुआवजे का कारण बन सकती है।

NakedPact संपादकीय समिति
NakedPact संपादकीय टीम द्वारा तैयार किया गया लेख। हमारा मिशन नागरिकों और उपभोक्ताओं की सुरक्षा के लिए दैनिक अनुबंधों में अनुचित शर्तों और छिपे हुए जोखिमों का विश्लेषण, सरलीकरण और उजागर करना है।
स्रोत और कानूनी संदर्भ

क्या आप एक वेबसाइट के मालिक हैं?
क्या आप अपने उपयोगकर्ताओं को डेटा प्रोसेसिंग की पारदर्शिता बताना चाहते हैं? हमारे बैज का गतिशील रूप से उपयोग करें और अपने प्लेटफ़ॉर्म का अनुपालन दिखाएं।
अनुशंसित पठन
🛡️ एक क्लिक के साथ अपने अधिकारों की रक्षा करें
अपमानजनक शर्तों पर हस्ताक्षर करने का जोखिम न उठाएं। Chrome या Firefox के लिए मुफ़्त NakedPact एक्सटेंशन इंस्टॉल करें और वेब पर किसी भी अनुबंध का तुरंत विश्लेषण करें।
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora
