نقش «قانون انتقال اطلاعات» در حفظ امنیت
با گسترش استفاده از ارزهای دیجیتال در دنیای امروز، نگرانیهایی درباره استفاده از ارز دیجیتال در فعالیتهای مجرمانه مانند سرقت، کلاهبرداری، پول شویی و قاچاق وجود دارد. این نگرانیها، سازمانهای مسوول را بر آن داشته که قوانینی برای مقابله با این مشکلات وضع کنند.
عناوین این مقاله:
قانون انتقال اطلاعات (FATF Travel Rule) یکی از مهمترین قوانین است که سازمانها برای مقابلهبا نگرانیهای مربوطبه ارز دیجیتال وضع کردهاند. این قوانین صرافیهای ارز دیجیتال را ملزم میکند که اطلاعات کاربران خود را به نهادهای مالی دولتی ارسال کنند. این اطلاعات شامل نام، آدرس، شماره تلفن و اطلاعات هویتی دیگر است. هدف این قوانین، افزایش شفافیت در حوزه ارزهای دیجیتال و کمکبه شناسایی و دستگیری مجرمان است؛ در حالیکه اجرای این قوانین چالشهای زیادی را به همراه دارد و مهمترین آن نقض حریم خصوصی کاربران است.
در این مقاله، به بررسی تاثیر احتمالی منفی این قانون بر حریم خصوصی ارزهای دیجیتال میپردازیم. هدف این است که بدانیم آیا قوانین انتقال اطلاعات میتواند به کاهش فعالیتهای مجرمانه مانند پول شویی ، کلاهبرداری و قاچاق کمک کند یا فقط باعث دردسر کاربران این ارزها، مانند کاهش حریم خصوصی و افزایش نظارت دولت میشود.
قانون انتقال اطلاعات
گروه ویژه اقدام مالی (Financial Action Task Force) یا بهاختصار افایتیاف (FATF) یک سازمان بینالمللی است که در زمینه مبارزه با پول شویی (AML- Anti-Money Laundering) و مقابله با تامین مالی تروریسم (CFT- Countering the Financing of Terrorism) فعالیت میکند. این سازمان در سال ۱۹۸۹ توسط گروهی از کشورها تشکیل شده و هدف آن ارایه استانداردها و توصیههایی برای کشورها بهمنظور مبارزه با فعالیتهای مالی غیرقانونی در سطح بینالمللی است.
قانون انتقال اطلاعات (FATF Travel Rule) یکی از توصیههای خاص افایتیاف در زمینه مبارزه با پول شویی در صنعت ارزهای دیجیتال و داراییهای مجازی است. این قانون بهویژه به ارایهدهندگان خدمات دارایی مجازی (Virtual Asset Service Provider – VASP) اعمال میشود و تعیین میکند که آنها باید اطلاعات مشتریان و اطلاعات مرتبطبا تراکنشهای رمزارزی را جمعآوری کرده و درصورت نیاز به مقامات مسوول ارسال کنند. هدف اصلی از قانون انتقال اطلاعات افایتیاف، افزایش شفافیت در تراکنشهای رمزارزی بهمنظور جلوگیری از پول شویی و تامین مالی تروریسم است. طبق این قانون، ارایهدهندگان خدمات دارایی مجازی موظف هستند برای تراکنشهای بیش از ۱۰۰۰ دلار، اطلاعات مرتبطبا هویت فرستنده و گیرنده شامل اسم و آدرس را با یکدیگر مبادله کنند. البته لازم به ذکر است که این عدد دستخوش تغییرات میشود و ممکن است در برخی کشورها متفاوت باشد. بهعنوان مثال، در ایالات متحده، آستانه برای اجرای قانون انتقال اطلاعات کریپتو بهمبلغ ۳۰۰۰ دلار تعیین شده است.
سازمانهای مجری قانون انتقال اطلاعات
افایتیاف از همه حوزهها میخواهد که قانون انتقال اطلاعات را به این سازمانها تحمیل کنند:
- موسسههای مالی مانند بانکها که در انتقال ارزهای دیجیتالی (VA – Virtual Assets) فعالیت دارند
- ارایهدهندگان خدمات دارایی مجازی (VASP)
به گفته افایتیاف، یک شرکت بهعنوان یک VASP محسوب میشود اگر خدمات زیر را ارایه دهد:
- تبادل بین داراییهای مجازی و پول فیات (دلار، یورو، پوند و…)
- تبادل بین یک یا چند نوع دارایی مجازی
- انتقال داراییهای مجازی
- نگهداری و/یا مدیریت داراییهای مجازی یا ابزارهایی که کنترل بر داراییهای مجازی را فراهم میکنند
- مشارکت و ارایه خدمات مالی مرتبطبا پیشنهاد و/یا فروش یک دارایی مجازی
تحت شرایط خاص، خدمات غیرمتمرکز (DeFi) و دیگر پلتفرمهای P2P نیز ممکن است بهعنوان ارایهدهندگان خدمات دارایی مجازی محسوب شوند و بنابراین ملزمبه رعایت قانون انتقال اطلاعات هستند.
تعریف VASP همچنین ممکن است بستهبه حوزه قانونی متفاوت باشد، زیرا تعاریف و توصیههای افایتیاف الزامی نیست. با این حال، بسیاری از کشورهای عضو افایتیاف، ازجمله ایالات متحده، کره جنوبی، سنگاپور و بسیاری دیگر، قانون انتقال اطلاعات رمزارزها را به یک شکل یا شکل دیگر در قوانین ملی خود اجرا کردهاند.
دلایل اجرای قانون انتقال اطلاعات
هدف پشت قانون انتقال اطلاعات این است که به اشتراکگذاری اطلاعات امکانپذیر شود و این موضوع به مسوولان اجازه میدهد:
- فعالیتهای تروریستی را متوقف کنند؛
- پرداختها به افراد، شرکتها و کشورهای تحریمشده را متوقف کنند؛
- به ارگانهای نظارتی اجازه دهند تا به جزییات تراکنشها داشته دسترسی باشند؛
- فعالیتهای مشکوک را پیگیری کنند؛
- از پول شویی توسط ارز دیجیتال جلوگیری کنند؛
- بقای کسبوکارها؛ از آنجاییکه دولتها و نهادهای نظارتی همچنان بر ارزهای دیجیتال تمرکز میکنند، پیروی از قانون انتقال اطلاعات میتواند به کسبوکارها کمک کند از دوام طولانیمدت خود اطمینان حاصل کرده و از خطرات قانونی و اعتباری بالقوه جلوگیری کنند.
اطلاعات لازم در قانون انتقال اطلاعات
اطلاعات مورد نیاز در قانون انتقال اطلاعات به شرح زیر است:
اطلاعات مبدا تراکنش
- نام ارسالکننده
- شماره حساب ارسالکننده (درصورت استفاده از آن در تراکنش)
- آدرس فیزیکی ارسالکننده
- شماره ملی، شماره شناسایی مشتری
- مبلغ انتقال
- تاریخ انجام تراکنش
اطلاعات مقصد تراکنش
- نام دریافتکننده
- آدرس دریافتکننده
- شماره حساب یا شماره کیف پول مجازی دریافتکننده (درصورت لزوم برای انجام تراکنش)
- هرگونه اطلاعات هویتی خاص به دریافتکننده
دریافت اطلاعات فرستنده و گیرنده
در بیشتر موارد، بهلطف فرآیندهای KYC (شناخت مشتری) قبلی، شرکتها از قبل اطلاعات شخصی مشتری را در زمان انجام تراکنش در اختیار دارند. اما، اگر شرکتی بررسیهای KYC را انجام نداده باشد، باید یک فرآیند شناخت مشتری معمولی را در نظر بگیرد تا با قانون انتقال اطلاعات مطابقت داشته باشد و هنگام انجام انتقال، شرکت باید به خاطر داشته باشد که اطلاعات اضافی درباره مشتریان خود (بهعنوان مثال شماره شناسایی مشتری یا تاریخ و محل تولد) را جمعآوری کند.
مدیریت فرآیندهای KYC و نظارت بر تراکنش ارز دیجیتال میتواند چالشبرانگیز باشد. این فرآیندها پیچیده هستند و نیاز به درک عمیقی از قوانین و مقررات مبارزه با پول شویی (AML) دارند. افزونبر این، نیاز به پردازش مقدار زیادی داده و تحلیل آن دارند. استفاده از تکنولوژیها و سیستمهای کامپیوتری (راهحلهای خودکار) میتواند این چالشها را برطرف کند. این راهحلها میتوانند انطباق جامع مبارزه با پول شویی را تضمین کنند و بررسی معاملات را انجام دهند.
رعایت AML:
راهحلهای خودکار KYC/AML میتواند به کسبوکارها کمک کند تا به الزامات AML متعددی که ممکن است در قوانین و مقررات مختلف اعمال شود، پایبند باشند. این شامل الزامات راستیآزمایی مشتری، غربالگری تحریمها و سایر الزامات است.
بررسی معاملات:
راهحلهای خودکار KYC/AML میتواند معاملات را برای فعالیتهای مشکوک بررسی کند. این شامل استفاده از هوش مصنوعی و یادگیری ماشین برای شناسایی الگوها و تجزیه و تحلیل دادهها است.
اصول قانون انتقال اطلاعات
جمعآوری اطلاعات مشتریان:
ارایهدهنده خدمات دارایی مجازی باید اطلاعات مشتریان خود، شامل نام و نام خانوادگی فرستنده و گیرنده، آدرس و شماره حسابها را جمعآوری و آنها را نگهداری کند.
اشتراک اطلاعات:
هنگامیکه VASP یک تراکنش ارز دیجیتال را انجام میدهد، باید اطلاعات مشتریان مرتبطبا آن تراکنش را با VASP دریافتکننده به اشتراک بگذارد. این اطلاعات باید همراه با تراکنش جابهجا شود.
تایید اطلاعات VASP:
دریافتکننده باید با دقت اطلاعات مشتریان را تایید کرده و تراکنش را با مشتری خود، بهمنظور رعایت مقررات مبارزه با پولشویی و تامین مالی تروریسم بررسی کند.
نگهداری اسناد VASP:
باید اسناد تراکنشها و اطلاعات مشتریان را برای مدت زمان معینی، معمولن پنج سال، نگهداری کند.
عواقب نپذیرفتن قانون انتقال اطلاعات
نپذیرفتن قانون انتقال اطلاعات میتواند به تحریمهای اقتصادی و مالی کشورها منجر شود. در سال ۲۰۲۱، افایتیاف اعلام کرد کشورهایی که قانون انتقال اطلاعات را تا سپتامبر ۲۰۲۲ اجرا نکرده باشند، ممکن است در فهرست سیاه این سازمان قرار گیرند. قرار گرفتن در فهرست سیاه افایتیاف میتواند دسترسی کشورها به خدمات مالی و سرمایهگذاری را محدود کند و تاثیر منفی بر اقتصاد آنها داشته باشد.
نپذیرفتن قانون انتقال اطلاعات توسط ارایهدهندگان خدمات دارایی مجازی، میتواند به جریمههای سنگین یا حتی تعطیلی منجر شود. در سال ۲۰۲۲، صرافی ارز دیجیتال استرایک (Strike) در ایالات متحده بهدلیل نقض قانون انتقال اطلاعات توسط «اداره کنترل داراییهای خارجی وزارت خزانهداری ایالات متحده» (OFAC) جریمه شد.
افزونبر این، نپذیرفتن قانون انتقال اطلاعات میتواند به کاهش اعتماد به صنعت ارزهای دیجیتال دامن بزند؛ زیرا ممکن است به نگرانیهایی درباره استفاده از ارزهای دیجیتال در فعالیتهای غیرقانونی منجر شود.
درنهایت، تصمیمگیری درباره اینکه آیا از قانون انتقال اطلاعات پیروی کنند یا نه، با هر کشور و ارایهدهنده خدمات مالی است. با این حال، پیامدهای جدی نپذیرفتن این قانون باید مورد توجه قرار گیرد.
رویکرد کشورهای مختلف
دادههای جدید نشان میدهد که تا امروز حدود ۱۵۱ کشور در نظرسنجی افایتیاف شرکت کردهاند؛ حدود ۱۶ کشور به پذیرش آن تمایلی ندارند و ۴۵ کشور هنوز تصمیمی برای پذیرش یا رد آن نگرفتهاند؛ در حالیکه ۹۰ کشور جواب مثبت دادهاند. با این حال تعداد اندکی از این ۹۰ کشور، این قوانین را اجرا کردهاند. این امر بهدلیل پیچیدگی و هزینههای بالای اجرای این قوانین است.
بر اساس گزارش افایتیاف کشورهای کره شمالی، ایران، پاکستان، سوریه و ترکمنستان قانون انتقال اطلاعات را اجرا نکردهاند و این کشورها در معرض اقدامات تنبیهی افایتیاف قرار دارند.
افزونبر این، برخی از کشورها اعتراضاتی را به قانون انتقال اطلاعات مطرح کردهاند. این کشورها نگرانند که این قانون ممکن است به حریم خصوصی افراد و کسبوکارها آسیب برساند.
«بیشتر افراد در صنعت کریپتو به مبارزه با پول شویی توجه دقیقی میکنند. با این حال، باید اطمینان حاصل کنیم که این تلاشها با تمرکز بر حفاظت از حریم خصوصی کاربران انجام میشود.»
«جرمی الیر» (Jeremy Allaire)
موسس کمپانی کریپتویی سیرکل (Circle)
در اینجا برخی از انتقادات مطرحشده نسبت به قانون انتقال اطلاعات را آوردهایم:
- این قانون ممکن است به حریم خصوصی افراد و کسبوکارها آسیب برساند؛
- این قانون ممکن است برای ارایهدهندگان خدمات دارایی مجازی دشوار و پرهزینه باشد؛
- این قانون ممکن است به کاهش استفاده از ارزهای دیجیتال منجر شود.
با توجهبه این انتقادات، ممکن است برخی از کشورها از اجرای قانون انتقال اطلاعات افایتیاف خودداری کنند؛ با وجود این، افایتیاف در پاسخ به این انتقادات، اعلام کرد که قانون انتقال اطلاعات بهگونهای طراحی شده است که به حریم خصوصی افراد و کسبوکارها آسیب نرساند. این سازمان همچنین اعلام کرد که در حال کار روی راههایی برای کاهش بار مالی اجرای این قانون برای ارایهدهندگان خدمات دارایی مجازی است.
در این بین اما برخی کشورها مانند سوئیس رویکرد سختگیرانهتری را اتخاذ کردهاند. بهعبارت دقیقتر، در این قوانین، نظارتگران میخواهند که ارایهدهندگان خدمات دارایی مجازی هویت کیفپولهای خصوصی را که با آنها تعامل میکنند، شناسایی کنند. این بدان معناست که اگر شخصی با یک کیفپول خصوصی در سوئیس معامله کند، ارایهدهندگان خدمات دارایی ملزمبه ارایه اطلاعات هویتی این شخص به نظارتگران است. این اقدام بهمنظور جلوگیری از استفاده از ارز دیجیتال در فعالیتهای غیرقانونی مانند پول شویی و تامین مالی تروریسم انجام میشود.
چالشهای قانون انتقال اطلاعات
گرچه به نظر میرسد این تدابیر به بهبود وضعیت کمک کند، اما آیا بهواقع اینطور است؟ آیا هزینهها و زحمات اجرای این مقررات به نفع امنیت مالی جامعه است؟ برای این منظور، برخی از گزارشها نشان میدهد که هزینههای پیشگیری از پول شویی در کشورهای مختلف به میلیاردها دلار میرسد. بهعنوان مثال، در ایالات متحده، هزینههای مرتبط با پول شویی تا ۳۵.۲ میلیارد دلار اعلام شده که مبلغ قابل توجهی است.
از سوی دیگر، مسایل حفظ حریم خصوصی و امنیت کاربران نیز در پیادهسازی این قوانین مطرح میشود. برای مثال، انتقال اطلاعات حساسی نظیر مکان فیزیکی و ارزش ارز دیجیتال در قوانین انتقال اطلاعات مطرح شده و این امر میتواند به خطراتی مانند نفوذهای سایبری و سواستفاده از اطلاعات منجر شود. بنابراین، مسایلی نظیر هزینهها و حفظ حریم خصوصی از جمله اثراتی است که باید در نظر گرفته شود تا از تدابیری که برای مبارزه با پولشویی و تروریسم انجام میشود، به بهترین شکل ممکن استفاده شود.
«یاد نگرفتن فناوری بلاکچین میتواند در آینده بسیار پرهزینه باشد.»
مارک کوبان (Mark Cuban)
سرمایهگذار و کارآفرین آمریکایی
اجرای قانون انتقال اطلاعات چالشهایی را برای موسسههای مالی و دولتها ایجاد میکند. برخی از این چالشها عبارتاند از:
- هزینه و پیچیدگی: قانون انتقال اطلاعات مستلزم توسعه و پیادهسازی سیستمهای جدید برای جمعآوری و به اشتراکگذاری اطلاعات است. این امر میتواند برای موسسههای مالی هزینهبر و پیچیده باشد.
- توافق بینالمللی: قانون انتقال اطلاعات باید توسط تمام کشورها اجرا شود تا موثر باشد. با این حال، برخی از کشورها ممکن است از اجرای این قانون امتناع کنند یا آن را بهطور کامل اجرا نکنند.
- ناشناس بودن ارزهای دیجیتال: ارزهای دیجیتال مانند بیتکوین بهطور ذاتی ناشناس (anonymous) هستند. این امر میتواند اجرای قانون انتقال اطلاعات را درباره ارزهای دیجیتال دشوار کند.
- نقض حریم خصوصی: یکی از چالشهای اجرای قانون انتقال اطلاعات، نگرانیهای مربوطبه حریم خصوصی است. قانون انتقال اطلاعات مستلزم جمعآوری و بهاشتراکگذاری اطلاعات شخصی مانند نام، آدرس و اطلاعات حساب مالی است. این اطلاعات میتواند برای اهداف مجرمانه مانند سرقت هویت استفاده شود.
- حجم بالای دادهها: قانون انتقال اطلاعات مستلزم جمعآوری و به اشتراک گذاشتن مقدار زیادی داده است. این حجم بالای داده میتواند برای موسسههای مالی و دولتها هزینهبر باشد.
- همکاری نکردن: برخی از موسسههای مالی ممکن است از همکاری با یکدیگر برای اجرای قانون انتقال اطلاعات امتناع کنند. این همکاری نکردن میتواند اجرای قانون را دشوار کند.
- تغییرات سریع فناوری: فناوری بهسرعت در حال تغییر است. این موضوع میتواند اجرای قانون انتقال اطلاعات را سخت کند، زیرا قوانین و مقررات باید بهطور مداوم بهروز شوند تا با فناوریهای جدید سازگار باشند.
نقش قانون انتقال اطلاعات در پول شویی
بر اساس گزارش گروه ویژه اقدام مالی، تخمین زده میشود که در سال ۲۰۲۱، حدود دو تریلیون دلار پول شویی در جهان انجام شده که معادل پنج درصد تولید ناخالص داخلی جهان است. از این مقدار، حدود ۸.۶ میلیارد دلار آن از طریق ارزهای دیجیتال انجام شده است. این رقم نسبتبه سال ۲۰۲۰، افزایش ۳۰ درصدی را نشان میدهد. بنابراین، حدود ۰.۴۳ درصد از کل پولشویی در جهان از طریق ارزهای دیجیتال انجام شده است. این رقم بهنسبت ناچیز اما در حال افزایش است. البته، این بدان معنا نیست که همه ارزهای دیجیتال برای پول شویی استفاده میشوند. بیشتر کاربران ارزهای دیجیتال از آنها برای اهداف قانونی استفاده میکنند. با این حال، ماهیت غیرمتمرکز ارزهای دیجیتال میتواند آن را برای مجرمان جذاب کند. جالب است که حداقل ۳۰۰ میلیارد دلار از این مبلغ به ایالات متحده تعلق دارد، به این معنا که ایالات متحده مسوول ۱۵ تا ۳۸ درصد از کل پولشویی در جهان است؛ در حالیکه ایالات متحده، یکی از حامیان قانون انتقال اطلاعات است.
دادههای شرکت تحلیل بلاکچین چینآنالیسیس (Chainanalysis) حاکی از آن است که از زمان آغاز شیوع ویروس کووید، پول شویی افزایش داشته و از سال ۲۰۱۸ تا ۲۰۱۹، جرایم پول شویی بیش از ۳۰۰ درصد افزایش یافته است. با این حال در دو سال گذشته، نسبتبه سال ۲۰۱۹ کاهش داشته اما نسبت به سالهای قبلتر صعودی است. بنابراین، سختگیریهای افایتیاف، تاثیر محسوسی در کاهش فعالیتهای مجرمانه نداشته و هر سال شاهد افزایش نرخ پول شویی در سراسر جهان هستیم.
تصور عمومی بر این است که یکی از مزیتهای بزرگ رمزارزها برای مجرمان، مخفی ماندن هویت افراد در تراکنشهاست. به این معنا که در حین انتقال رمزارز، اطلاعات کاملی از فرستنده تایید میشود (مانند نام و آدرس)، اما مخاطب میتواند ناشناس بماند. در حالیکه پول شویی با فیات سادهتر از پول شویی با رمزنگاری است، زیرا اطلاعات در بلاکچین شفاف و قابل پیگیری هستند.
پول شویی در ارزهای دیجیتال و پول فیات
با ظهور ارزهای دیجیتال، پول شویی امروزه محدود به پول فیات نیست. با این حال، پولشویی از طریق رمزارزها به دلایل زیر سختتر است:
- با وجود افزایش جرایم سایبری در سال ۲۰۲۰، فعالیت جنایی که از رمزارزها استفاده میکرد، از سال ۲۰۱۹ تا ۲۰۲۰ حدود ۴۰ درصد کاهش یافت؛
- بیش از ۹۹ درصد تراکنشهای رمزارزی ازطریق صرافیهای تحت نظارت انجام میشود؛
- ۹۹.۱ درصد پول شویی از طریق فیات و تنها ۰.۹ درصد با بیتکوین صورت میگیرد؛
- تمام تراکنشها در بلاکچین ثبت میشود و قابلیت تغییر و دستکاری ندارد، بنابراین بهراحتی قابل ردیابی است در حالیکه پول فیات بهراحتی قابلیت پیگیری ندارد.
این ویژگی، امنیت بسیار بالایی را برای تراکنشهای بلاکچین فراهم میکند، زیرا تقلب و پول شویی بسیار دشوارتر میشود. بهعبارت دیگر، اگر یک تراکنش در بلاکچین ثبت شود، تاریخچه کامل و بدون تغییر آن قابل دسترسی است و افراد میتوانند بهراحتی مسیر تمام تراکنشهای مرتبطبا آن را پیگیری کنند. این امکان به مقامات نظارتی و قوانین ضد پولشویی کمک میکند تا فعالیتهای جنایی مرتبطبا پول شویی و فرار مالی را شناسایی و پیگیری کنند. در مقابل، پول فیات اغلب بهصورت نقدی و بدون ثبت رسمی تردد میکند و این باعث میشود که پیگیری و ردیابی مبالغ نقدی بسیار دشوارتر باشد. افرادی که تراکنشهای مالی را با پول نقد انجام میدهند، میتوانند به نسبت بیشتری از ردپای خود محافظت کنند. این موضوع برای فعالیتهای مالی غیرقانونی و پول شویی ایدهآل است. از این رو، از بلاکچین بهعنوان یک راهحل برای افزایش شفافیت و کاهش فعالیتهای جنایی در تراکنشهای مالی حمایت میشود.
«طراحی بیتکوین بسیار هوشمندانه است. پول کاغذی ناپدید میشود و رمزارزها بهترین روش برای انتقال ارزش هستند.»
«ایلان ماسک» (Elon Musk)
بنیانگذار شرکت تسلا (Tesla)
ریسک اجرای قانون انتقال اطلاعات
۱.ریسک امنیتی:
بهعلت اشتراک اطلاعات مالی حساس و اطلاعات شناسایی مشتریان با ارایهدهندگان خدمات دارایی ناشناخته، وجود خطرات امنیتی برای کاربران ارزهای دیجیتال وجود دارد. تجربه هکهای متعدد نشان میدهد که بسیاری از ارایهدهندگان خدمات دارایی مجازی آمادگی کافی برای مقابله با حملات از جانب هکرها را ندارند و امنیت ضعیفی دارند.
۲.ریسک حریم خصوصی:
اشتراک اطلاعات حساس مالی و اطلاعات شناسایی مشتریان با ارایهدهندگان خدمات دارایی ناشناخته، مشکلات حریم خصوصی زیادی را برای کاربران ارزهای دیجیتال ایجاد میکند. اطلاعاتی که باید به اشتراک گذاشته شود، ممکن است شامل موقعیت جغرافیایی فیزیکی و ارزش ارز دیجیتال کاربر در قانون انتقال اطلاعات باشد.
برخی از ریسکهای حریم خصوصی عبارتاست از:
سواستفاده از هویت برای سرقت:
اگر اطلاعات هویتی به سرقت برود، میتواند برای سرقت هویت، کلاهبرداری مالی و سایر فعالیتهای مجرمانه استفاده شود.
شناسایی میزان ارز دیجیتال کاربر:
تراکنشهای ارز دیجیتال در دفترکل عمومی بلاکچین ثبت میشوند. این بدان معناست که هرکس میتواند آدرس کیف پول کاربر را به آدرسهای دیگر در تراکنشهای گذشته پیوند دهد. این اطلاعات میتواند برای شناسایی میزان ارز دیجیتال کاربر استفاده شود.
حملات فیزیکی و سایبری به کاربران:
کاربران ارز دیجیتال ممکن است هدف حملات فیزیکی و سایبری قرار گیرند. حملات فیزیکی میتواند شامل سرقت کیفپول سختافزاری یا سرقت اطلاعات شخصی کاربر باشد. حملات سایبری میتواند شامل فیشینگ، هک و سایر حملات باشد.
۳.وجود ارایهدهندگان خدمات دارایی جعلی:
ارایهدهندگان خدمات دارایی مجازی جعلی ممکن است معتبر به نظر برسند و از کاربران اطلاعات شخصی قابل شناسایی (PII – Personally Identifiable Information) را جمعآوری کنند. این اطلاعات میتواند برای سواستفاده یا سرقت استفاده شود.
۴.ریسک تعقیب و نظارت:
اشتراک اطلاعات توسط رژیمهای سرکوبگر، خطراتی نظیر افشای اطلاعات، استخراج اطلاعات، امنیت ضعیف و دخالت در اطلاعات را به همراه دارد که میتواند به کاربران ارزهای دیجیتال آسیب برساند.
۵.ردیابی تراکنشها توسط دولت:
این قانون میتواند توسط دولتها برای ردیابی تراکنشهای مالی مردم استفاده شود. دولتها میتوانند از این اطلاعات برای ردیابی فعالیتهای مالی مردم استفاده کنند، حتی اگر این فعالیتها مشروع باشند. این موضوع میتواند به آزادی و استقلال مردم آسیب برساند.
۶.حملات محرومیت از سرویس (DDOS- Distributed Denial of Service):
کاربران ارزهای دیجیتال بهصورت مداوم توسط حملات فیشینگ و کیف پولهای تقلبی مورد حمله قرار میگیرند. بهعنوان مثال، در سال ۲۰۲۰، شرکت Ledger، ارایهدهنده کیفپولهای سختافزاری ارز دیجیتال، اطلاعات شخصی بیش از ۲۷۰ هزار کاربر خود را در معرض خطر قرار داد. این اطلاعات شامل نام، آدرس ایمیل و آدرس IP کاربران بود. این نقض دادهها به حملات فیشینگ و تحویل کیفپولهای سختافزاری تقلبی به مالکان بیخبر منجر شد.
۷.ریسک کاهش نوآوری در صنعت رمزارز:
یکی از نگرانیهای اصلی درباره قانون انتقال اطلاعات این است که میتواند نوآوری در صنعت رمزنگاری را سرکوب کند. این قانون میتواند برای ارایهدهندگان خدمات دارایی مجازی هزینههای اضافی ایجاد کند و مانع از ورود تازهواردان به بازار شود. بنابراین، اجرای قانون انتقال اطلاعات باعث ایجاد ریسکهای متعددی برای کاربران ارزهای دیجیتال و نقض حریم خصوصی آنها میشود.
«قانونگذاری کریپتو باید بهاندازه کافی انعطافپذیر باشد تا این امکان وجود داشته باشد که نوآوری در این فضا رشد کند.»
«ویتالیک بوترین» (Vitalic Buterin)
خالق اتریوم (ETH)
اقداماتی برای کاهش ریسک قانون انتقال اطلاعات
- VASPهای گیرنده باید اطلاعات فرستنده را در دو پایگاه داده جداگانه ذخیره کنند: یک پایگاه داده برای اطلاعات کاربران تحریمشده و یک پایگاه داده برای اطلاعات KYT بلاکچین (Know Your Transaction).
- VASPهای گیرنده باید اطلاعات شخصی فرستنده را با کلیدهای رمزگذاریشده که فقط توسط مقامات مجاز قابل دسترسی هستند، رمزگذاری کنند.
- اگر یک ارایهدهنده خدمات دارایی مجازی بتواند تایید کند که فرستنده یک شخص مخرب یا مهم سیاسی نیست، نیازی نیست که اطلاعات شخصی فرستنده را داشته باشد. آنها میتوانند فقط اطلاعات ضروری برای اجرای قانون انتقال اطلاعات را جمعآوری کنند و این اطلاعات را با کلیدهای رمزگذاریشده که فقط توسط مقامات مجاز قابل دسترسی است، رمزگذاری کنند.
در اینجا یک مثال ساده آوردهایم:
فرض کنید یک ارایهدهنده خدمات دارایی مجازی یک تراکنش ۱۰۰ دلاری از کاربر A به کاربر B را پردازش میکند. کاربر A یک شخص مخرب یا مهم سیاسی نیست. در این صورت، ارایهدهنده خدمات دارایی مجازی میتواند فقط شناسه کاربر A، شناسه کاربر B و مبلغ تراکنش را جمعآوری کند. این اطلاعات میتواند با کلیدهای رمزگذاریشده که فقط توسط مقامات مجاز قابل دسترسی است، رمزگذاری شود.
این اقدامات میتواند به ارایهدهندگان خدمات دارایی مجازی گیرنده کمک کند تا خطرات ناشی از اجرای قانون انتقال اطلاعات را کاهش دهند و در عین حال به تعهدات خود در زمینه مبارزه با پول شویی و تامین مالی تروریسم نیز عمل کنند.
تاثیر انتقال اطلاعات بر ارزهای حریم خصوصی
اجرای قانون انتقال اطلاعات بر ارزهای حریم خصوصی میتواند تاثیرات منفی مختلفی داشته باشد:
۱. کاهش حریم خصوصی:
این قانون از ارایهدهندگان خدمات دارایی مجازی میخواهد که اطلاعات شخصی (مانند نام و آدرس) فرستنده و گیرنده تراکنشها را به اشتراک بگذارند. این اطلاعات میتواند حریم خصوصی کاربران را نقض کرده و اطلاعات آنها را در دسترس نهادهای نظارتی قرار دهد.
۲. کاهش ارزهای حریم خصوصی:
برخی از ارزهای دیجیتال بهدلیل طراحیهای خاص، امکانات مبتنیبر حریم خصوصی بالایی دارند. اشتراکگذاری اطلاعات در قانون انتقال اطلاعات ممکن است به این ارزها آسیب بزند. بنابراین، بسیاری از صرافیهای مشهور، مانند کوینبیس (CoinBase) به حذف این ارزها از صرافی اقدام کردهاند.
۳. ترجیح دادن ارزهای حریم خصوصی بیشتر:
در پاسخ به کاهش حریم خصوصی ارزهای دیجیتال ناشی از قانون انتقال اطلاعات، برخی افراد ممکن است به ارزهای دیجیتالی که قابلیتهای حریم خصوصی بیشتری دارند، روی بیاورند.
درنهایت، تاثیر اجرای قانون انتقال اطلاعات بر ارزهای حریم خصوصی به میزان اجرای دقیق و شیوه اجرا در هر کشور بستگی دارد. درمجموع، قانون انتقال اطلاعات یک چالش بالقوه برای صنعت کریپتو است. این قانون میتواند به حریم خصوصی کاربران آسیب برساند، استفاده از کریپتو برای مقاصد مشروع را دشوارتر کند و نوآوری در این حوزه را کاهش دهد.