几天前,多个媒体报道韩国个人信息保护委员会(PIPC)因跨境个人数据传输违规,对加密交易所Bithumb处以罚款。
当时我并未特别关注——看起来像是例行新闻。但今天我查看了委员会的新闻稿,发现其中有些相当不同寻常之处。该新闻稿的韩文原文可在这里查阅。我用多个人工智能工具进行了翻译,它们的结论都一致。
对Bithumb提出的问题之一是:在向13家境外交易所转移资产时,Bithumb同时共享了发送方和接收方的个人数据——具体包括姓名、钱包地址,且在一例中还有出生日期。交易所将此归因于反洗钱(AML)要求。如果人工智能的翻译准确,这些数据共享发生在资产转移的过程中(“Bithumb在转移资产时传输了数据”)。
从技术上讲,我能想象这唯一合适的框架是旅行规则(Travel Rule)。当Bithumb收到提现请求时,会询问客户谁拥有目的地址。如果客户将该地址归为另一家交易所所有,Bithumb就会联系该交易所并传递发送方的详细信息。这实际上是解释Bithumb怎么会一开始就知道接收方姓名的唯一途径。
这就提出了一个显而易见的问题:现实中真的可能只有Bithumb这样做,而其他交易所没有吗?这很难让人相信。我的猜测是,这类数据共享只在互惠基础上起作用——意味着当你把信息交给一家交易所时,如果你将资金提现到属于其它那些交易所的地址,你的信息可能会被至少十三家交易所获取。
Bithumb被罚款的具体原因是它没有为这些数据共享取得用户同意。但其他交易所是否取得了用户同意?你是否曾听说过交易所在加密转账过程中共享发送方个人数据?我之前完全没听说过——而韩国的PIPC似乎是第一个公开指出这一点的主管机构。
提醒一下:当你在rabbit.io上交易加密货币时,我们不会收集你的个人数据。这意味着我们根本没有任何东西可以与任何人共享。值得记住。
