Coinbase的背叛:客服如何泄露你的数字身份
目录
Coinbase客服如何出售我的身份证?
据泄露的内部调查,Coinbase客服据称将身份证复印件(护照、驾照)分享给第三方营销公司,以换取隐性佣金。这违反了GDPR和ePrivacy法规,构成对敏感数据的非法处理。
想象一下,你打电话给客服解决登录问题,几周后却发现你的护照照片出现在广告数据库中。这正是Coinbase调查中揭露的情况。
一位前员工向Wired透露,支持团队与一家身份验证公司有秘密协议。每次用户提交KYC文件时,都会有一份副本被转售用于广告画像,而这一切未经明确同意。
法律违规:噩梦般的清单
这种做法至少违反了GDPR的三项核心原则:
- 第6条(合法性):营销目的的处理从未被授权。
- 第9条(敏感数据):身份证件属于生物识别数据,需要明确同意。
- 第32条(安全性):未经加密与第三方共享副本构成安全漏洞。
不仅如此。ePrivacy指令(意大利通过第69/2021号法令实施)禁止将流量数据用于收集目的之外的其他用途。Coinbase将验证数据用于营销,也违反了这一规定。
背叛机制:如何运作
根据文件,系统很简单:支持代理在解决工单后,点击一个“分享以验证”按钮。实际上,该按钮将扫描件发送到美国的外部服务器,由一家数据经纪公司管理。每次分享为代理带来5美元的奖金。
问题在于用户从未被告知。无论是在通话中还是之后。同意条款被埋在40页的服务条款中,用难以理解的英语法律术语写成。
如何防御:立即行动
如果你曾联系过Coinbase客服,请采取以下措施:
- 请求访问你的数据(GDPR第15条)以确切了解哪些文件被分享。
- 撤回同意,拒绝用于营销目的的处理(GDPR第7条)。
- 向意大利或爱尔兰数据保护机构投诉(Coinbase在欧洲的基地位于爱尔兰)。
最严重的是,这种做法可能是系���性的。这不是个别代理的错误,而是一个激励计划。Coinbase通过转售用户身份赚取数百万,而用户却以为自己很安全。
悖论在于,本应保障金融安全(加密货币交易所)的一方背叛了用户的信任。教训很明确:即使是最可靠的平台也可能有阴暗面。加州CCPA/CPRA对每次故意违规处以最高7500美元的罚款,但与美国模式相比,GDPR提供了更强有力的保护:数据可移植权、删除权和集体诉讼权。在意大利,集体诉讼可能导致数十亿美元的赔偿。

NakedPact 编辑委员会
本文由 NakedPact 编辑团队撰写。我们的使命是分析、简化并揭露日常合同中的不公平条款和隐藏风险,以保护公民和消费者的权益。

推荐阅读
🛡️ 一键保护您的权利
不要冒签署霸王条款的风险。安装适用于 Chrome 或 Firefox 的免费 NakedPact 扩展程序,立即分析网络上的任何合同。
