Предательство Coinbase: как служба поддержки раскрыла ваши цифровые личности
Содержание
Как служба поддержки Coinbase продала мои удостоверения личности?
Согласно утекшему внутреннему расследованию, служба поддержки Coinbase якобы делилась копиями удостоверений личности (паспортов, водительских прав) с маркетинговыми компаниями в обмен на скрытые комиссии. Это нарушает GDPR и Регламент ePrivacy, представляя собой незаконную обработку конфиденциальных данных.
Представьте, что вы звоните в поддержку из-за проблемы со входом, а через несколько недель находите свое фото из паспорта в рекламной базе данных. Именно это выясняется из документов расследования Coinbase.
Бывший сотрудник рассказал Wired, что команда поддержки имела секретное соглашение с компанией по проверке личности. Каждый раз, когда пользователь отправлял документ для KYC, копия перепродавалась для рекламного профилирования. Все это без явного согласия.
Юридические нарушения: список кошмаров
Эта практика нарушает как минимум три столпа GDPR:
- Статья 6 (Законность): Обработка для маркетинга никогда не была разрешена.
- Статья 9 (Конфиденциальные данные): Удостоверения личности являются биометрическими данными, требующими явного согласия.
- Статья 32 (Безопасность): Передача копий третьим сторонам без шифрования — это уязвимость безопасности.
Но есть и больше. Директива ePrivacy (имплементированная в Италии Законодательным декретом 69/2021) запрещает использование данных трафика для целей, отличных от тех, для которых они были собраны. Coinbase использовала проверочные данные для маркетинга, нарушая и эту норму.
Механизм предательства: как это работало
Согласно документам, система была простой: агент поддержки после решения тикета нажимал кнопку 'поделиться для проверки'. На самом деле эта кнопка отправляла сканирование на внешний сервер в США, уп��авляемый компанией по брокериджу данных. Каждое предоставление приносило агенту бонус в 5 долларов.
Проблема в том, что пользователей никогда не информировали. Ни во время звонка, ни после. Согласие было закопано в 40-страничном абзаце условий обслуживания, написанном на непонятном юридическом английском.
Как защититься: немедленные действия
Если вы когда-либо обращались в поддержку Coinbase, вот что делать:
- Запросите доступ к вашим данным (Статья 15 GDPR), чтобы точно узнать, какие документы были переданы.
- Отзовите согласие на обработку для маркетинговых целей (Статья 7 GDPR).
- Подайте жалобу в итальянский или ирландский надзорный орган по защите данных (Coinbase имеет штаб-квартиру в Ирландии для Европы).
Самое серьезное в том, что эта практика могла быть систематической. Это не ошибка одного агента, а стимулированная программа. Coinbase заработала миллионы, перепродавая личности своих пользователей, в то время как те думали, что находятся в безопасности.
Парадокс в том, что именно тот, кто должен обеспечивать финансовую безопасность (криптобиржа), предал доверие пользователей. Урок ясен: даже самые надежные платформы могут иметь темную сторону. Калифорнийский CCPA/CPRA предусматривает штрафы до 7 500 долларов за каждое намеренное нарушение, но по сравнению с американской моделью GDPR предлагает более сильную защиту: право на переносимость, удаление и коллективные иски. В Италии коллективный иск может привести к многомиллиардным компенсациям.

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение
Kraken и внутренняя угроза: Секретные видео и вымогательство сотрудников

Babbel ti spia? Come blindare i tuoi dati

Конфиденциальность в соцсетях: Ловушка в Условиях Использования — Вы Отдаете Свои Данные (и Свое Изображение), Даже Не Подозревая Об Этом
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас