Coinbase एक डेटा उल्लंघन का खुलासा करने के बाद मुकदमों की एक हड़बड़ी का सामना कर रहा है, जो लगभग 70,000 ग्राहक खातों से समझौता करता है, अनुमानित नुकसान $ 400 मिलियन तक पहुंच गया है।
एक्सचेंज का कहना है कि विदेशी ग्राहक सहायता एजेंटों को दिसंबर 2024 में उपयोगकर्ता डेटा तक अनधिकृत पहुंच प्राप्त करने में मदद करने में मदद करने के लिए रिश्वत दी गई थी। कंपनी ने मई में जनता के लिए हमले का खुलासा किया था।
कुछ रिपोर्टें थीं कि कॉइनबेस ने ब्रीच की घोषणा करने से ठीक पहले अपने उपयोगकर्ता समझौते को अपडेट किया था, आलोचकों ने कंपनी पर एक मध्यस्थता खंड जोड़ने का आरोप लगाया था जो वर्ग के कार्यों को सीमित करता है। कॉइनबेस का कहना है कि एक क्लास एक्शन छूट लंबे समय से अपनी शर्तों का हिस्सा रही है।
लॉ के संस्थापक और सीईओ चार्लिन हो और कंसल्टिंग फर्म रिक्का का कहना है कि इस तरह के खंड अमेरिका में मानक हैं, जहां उपयोगकर्ता समझौते आमतौर पर लागू होते हैं। लेकिन वे नियम और शर्तें अन्य न्यायालयों में समान वजन नहीं रख सकती हैं।
संवेदनशील डेटा को संभालने के दौरान क्रिप्टो के कानूनी दायित्वों को समझने के लिए, मैगज़ीन ने अमेरिका में हो के साथ, यूरोप में डिजिटल और एनालॉग पार्टनर्स की कैथरीन स्मिरनोवा और हांगकांग वेब 3 एसोसिएशन के जोशुआ चू के साथ बात की।
चर्चा को स्पष्टता और संक्षिप्तता के लिए संपादित किया गया है।

पत्रिका: क्या अमेरिका में एक संघीय कानून है जो डेटा उल्लंघनों को परिभाषित करता है या नियंत्रित करता है?
हो: वास्तव में एक उल्लंघन कानूनी रूप से समान रूप से सहमत नहीं है, लेकिन लेपर्सन के दिमाग में, किसी भी तरह का रहस्योद्घाटन या डेटा का अनधिकृत पहुंच एक उल्लंघन है।
हमारे पास संघीय डेटा ब्रीच क़ानून नहीं है। हमारे पास 50 राज्य हैं जो सभी के व्यक्तिगत ब्रीच अधिसूचना नियम हैं। कॉइनबेस एक को मेन में सूचित किया गया था।
अतिव्यापी नियम हैं। उदाहरण के लिए, यदि आप एक सार्वजनिक रूप से कारोबार करने वाली कंपनी हैं, तो आप प्रतिभूति और विनिमय आयोग (एसईसी) क्षेत्राधिकार के अधीन हैं। हाल ही में लागू होने वाले साइबर सुरक्षा नियमों को निश्चित समय के भीतर 8-के पर निवेशकों या शेयरधारकों के लिए खुलासे की आवश्यकता है। हमारे पास एक विलक्षण जीडीपीआर-एस्क क़ानून नहीं है।
मैगज़ीन: जब क्रिप्टो प्लेटफॉर्म का उल्लंघन किया जाता है तो किसे जिम्मेदार ठहराया जाना चाहिए?
हो: अमेरिका में, हमारे पास अनुबंध की लगभग पूरी स्वतंत्रता है। आम तौर पर, अनुबंधों को लागू करने योग्य माना जाता है जब तक कि यह अचेतन नहीं है या शक्ति का एक चरम असंतुलन है – एक वयस्क और एक बच्चे की तरह। लेकिन सामान्य तौर पर, अमेरिका में अदालतें उन वयस्कों का सम्मान करती हैं, जिनके पास इन शर्तों को पढ़ने का अवसर है।
यदि आप कॉइनबेस की शर्तों को देखते हैं, तो देयता की एक सीमा है जो मूल रूप से कहती है कि यह खोए हुए मुनाफे, डेटा की हानि या किसी भी नुकसान, क्षति, भ्रष्टाचार या डेटा के उल्लंघन के लिए उत्तरदायी नहीं होगा।


जब आप इसके माध्यम से क्लिक करते हैं, तो आप इन शर्तों को स्वीकार करते हैं। जब तक सहमति मान्य थी, तब तक आप उनके द्वारा बाध्य हैं। दुर्भाग्य से, बहुत सारे उपभोक्ता पाएंगे कि वे बहुत कुछ ठीक नहीं कर पाएंगे। कॉइनबेस ने कहा कि वे उन लोगों की प्रतिपूर्ति करेंगे जो घोटाले हुए थे। कॉइनबेस ऐसा कर रहा है कि उनके ग्राहकों के साथ अच्छे संबंध रखने की उनकी इच्छा से बाहर। लेकिन कानूनी रूप से, उन्हें ऐसा करने की ज़रूरत नहीं है।
पत्रिका: यह अमेरिका के बाहर कैसे इलाज किया जाएगा?
चू (एचके): डेटा स्वामी या जिस पार्टी के पास डेटा की हिरासत है, उसे आमतौर पर जिम्मेदार ठहराया जाएगा, हालांकि यह उपयोगकर्ता के इलाके पर निर्भर करता है।
एक मुकदमेबाजी वकील के रूप में, मैं कह सकता हूं कि कुछ भी अनुबंध में लिखा गया है, चाहे कुछ मुद्दों को अभी भी अदालत में तर्क दिया जा सकता है। एक कंपनी अपने नियमों और शर्तों के माध्यम से क्या कर सकती है, इसकी कानूनी सीमाएं हैं। आप अक्सर उपयोगकर्ता समझौतों में ‘लागू कानून द्वारा अनुमत अधिकतम सीमा तक’ जैसी भाषा देखेंगे। इनमें से कुछ नक्काशी-आउट बस पकड़ नहीं है।
पढ़ें
विशेषताएँ
बिटकॉइन भुगतान केंद्रीकृत स्टैबेलकॉइन द्वारा कम किया जा रहा है
विशेषताएँ
गेम थ्योरी से मिलती है डेफी: टोकनोमिक डिज़ाइन के आसपास के विचारों को उछालना
GDPR लें [legislation in Europe] उदाहरण के लिए। इसका कानूनी दायरा अनिवार्य है। जब यूरोपीय संघ के निवासियों के व्यक्तिगत डेटा को संसाधित करने की बात आती है, तो इससे कोई फर्क नहीं पड़ता कि एक अनुबंध क्या कहता है। GDPR नियामक है, संविदात्मक नहीं है, जिसका अर्थ है कि व्यवसाय उन दायित्वों को ओवरराइड करने या बाहर करने के लिए अपने नियमों और शर्तों का उपयोग नहीं कर सकते हैं।
स्मिरनोवा (ईयू): यूरोप में वास्तव में जो कुछ है, वह यह है कि विनियमन स्तरित है। क्रिप्टो एक्सचेंज केवल सेक्टर-विशिष्ट कानूनों से बंधे नहीं हैं-वे जीडीपीआर, उपभोक्ता संरक्षण कानूनों और व्यापक यूरोपीय संघ के नियमों की तरह एकल बाजार ढांचे के अधीन हैं।
ये सभी नियम अभी भी क्रिप्टो एक्सचेंजों पर लागू होते हैं। उपभोक्ता संरक्षण कानून, उदाहरण के लिए, उपयोगकर्ताओं की रक्षा करते हैं, भले ही वे कुछ जोखिमों से सहमत हों। यदि कोई बिटकॉइन खरीदता है, तो यह बढ़ने की उम्मीद करता है, लेकिन ऐसा नहीं होता है, एक्सचेंज उत्तरदायी नहीं है – यह एक उचित बाजार हानि है। लेकिन डेटा ब्रीच के मामले में, यह कोई फर्क नहीं पड़ता कि नियम और शर्तें क्या कहते हैं – विनिमय अभी भी उत्तरदायी है।
मैगज़ीन: क्रिप्टो एक्सचेंजों के KYC का संचालन करने और उपयोगकर्ता डेटा को स्टोर करने के कानूनी और नियामक निहितार्थ क्या हैं?
स्मिरनोवा: जब हम बिनेंस, क्रैकन या कॉइनबेस जैसे प्लेटफार्मों के बारे में बात करते हैं, तो मैं उन्हें वेब 2.5 कंपनियों के रूप में संदर्भित करता हूं। ये प्लेटफ़ॉर्म अभी भी डेटा को केंद्रीय रूप से संग्रहीत करते हैं और केंद्रीकृत तरीके से काम करते हैं। कोई अच्छा कारण नहीं है कि उन्हें पारंपरिक Web2 प्लेटफार्मों पर लागू होने वाले नियमों से छूट दी जानी चाहिए।
विकेंद्रीकृत विकल्प मौजूद होने पर वे उपयोगकर्ता डेटा को केंद्रीय रूप से क्यों संग्रहीत करते हैं? क्योंकि वे विकेंद्रीकरण नहीं करना चाहते हैं। डेटा एक विशाल प्रतिस्पर्धी लाभ है। ये कंपनियां चाहती हैं कि उपयोगकर्ता डेटा मांग की भविष्यवाणी करें, सेवाओं को निजीकृत करें और उनकी बाजार पहुंच का विस्तार करें। वे उस डेटा को व्यावसायिक रूप से लाभ उठा रहे हैं, और इसलिए, उन्हें जिम्मेदार ठहराया जाना चाहिए यदि यह डेटा ब्रीच में समझौता हो जाता है।


यदि आप केंद्रीकृत उपयोगकर्ता डेटा को पकड़ और मुद्रीकृत कर रहे हैं, तो आपको किसी भी अन्य केंद्रीकृत इकाई की तरह उत्तरदायी ठहराया जाना चाहिए।
पत्रिका: क्या क्रिप्टो प्लेटफार्मों को एक गंभीर डेटा उल्लंघन के मामलों में भी उपयोगकर्ताओं को निजी मध्यस्थता में मजबूर करने की अनुमति दी जानी चाहिए?
हो: यह दिलचस्प है अगर उन्होंने सचमुच पहले परिवर्तन किया की घोषणा यह उल्लंघन, लेकिन मुझे आश्चर्य होगा कि अगर उनके पास पहले से ही मध्यस्थता खंड नहीं था; अन्य भागों में पहले से ही संदर्भ थे जो मध्यस्थता में संशोधन नहीं किए गए थे। यह उपभोक्ताओं के लिए सेवा की अधिकांश शर्तों में पहले से ही सबसे अच्छा अभ्यास है। बड़ी कंपनियां मध्यस्थता और क्लास एक्शन वेवर्स को पसंद करती हैं, क्योंकि वे चाहते हैं कि उनके विवाद निजी हो। मध्यस्थता में, यह निजी है; मुकदमेबाजी में, यह सार्वजनिक है।
2011 में सुप्रीम कोर्ट का मामला था एटी एंड टी मोबिलिटी एलएलसी वी। कॉन्सेपियन। अनिवार्य रूप से, सुप्रीम कोर्ट ने कैलिफोर्निया अनुबंध कानून के आधार पर नौवें सर्किट के फैसले को खारिज कर दिया। मूल रूप से, कुछ उपभोक्ताओं के पास एटी एंड टी के साथ एक अनुबंध था जिसमें एक संघीय मध्यस्थता अधिनियम (एफएए) की आवश्यकता थी। नौवें सर्किट ने उपभोक्ताओं के पक्ष में फैसला सुनाया: कि एफएए को बाध्यकारी मध्यस्थता की आवश्यकता कैलिफोर्निया कानून के तहत अनुमेय नहीं थी। सुप्रीम कोर्ट ने पाया कि संघीय कानून ने कैलिफोर्निया कानून को पूर्वनिर्मित किया।
लब्बोलुआब यह है कि सुप्रीम कोर्ट ने कई अलग -अलग मामलों में फैसला सुनाया है कि एफएए किसी भी राज्य कानूनों को पूर्वनिर्मित करता है जो उपयोगकर्ता समझौतों में वर्ग एक्शन वेवर्स या मध्यस्थता खंडों पर प्रतिबंध लगा सकते हैं या प्रतिबंधित कर सकते हैं।
पढ़ें
विशेषताएँ
लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण
विशेषताएँ
क्यों ग्रेस्केल का नया डिजिटल मुद्रा विज्ञापन क्रिप्टो को लाखों में निवेश कर सकता है
यह बहुत संभावना नहीं है कि इस मध्यस्थता की आवश्यकता को लागू करने योग्य नहीं माना जाता है। एकमात्र सवाल यह है कि क्या कॉइनबेस को डेटा ब्रीच घोषणा से ठीक पहले इसे रोल करके स्केच किया जा रहा था। लेकिन फिर, मैं एक अनुमान लगाऊंगा कि यह पहले से ही था और शायद उन्होंने इसे स्पष्ट करने के लिए कुछ वर्गों को जोड़ा।


चू: हम अक्सर Binance का उपयोग एक क्लासिक उदाहरण के रूप में करते हैं कि कैसे क्रिप्टो प्लेटफार्मों ने अपने विवाद के समाधान के लिए खुद को बचाने के लिए अपने विवाद समाधान खंडों को डिजाइन किया। वे कई मजबूत प्रावधान शामिल करते हैं जो उनके खिलाफ मुकदमेबाजी या मध्यस्थता करना बेहद मुश्किल बनाते हैं। इसमें अधिकार क्षेत्र क्लॉज़, शॉर्ट लिमिटेशन पीरियड्स और फॉलबैक लैंग्वेज शामिल हैं।
Binance उपयोगकर्ता विवादों में मध्यस्थता के लिए केंद्रीकृत स्थान के रूप में हांगकांग का चयन करता है। यह विकल्प चुनौती के अधीन है, निश्चित रूप से, लेकिन यह स्पष्ट रूप से रणनीतिक है। जैसा कि किसी ने हांगकांग मध्यस्थता में वकील के रूप में काम किया है, मैं यह नहीं कहूंगा कि प्रक्रिया मुश्किल है – यदि कुछ भी हो, तो यह काफी कुशल है। डिजिटल बुनियादी ढांचे के मामले में हांगकांग की अदालतें काफी उन्नत हैं। उस ने कहा, मध्यस्थता सस्ता नहीं है। आपको मध्यस्थों की फीस और अपने स्वयं के कानूनी वकील का भुगतान करना होगा। यह जल्दी से जोड़ता है।


सबसे बड़ी बाधाओं में से एक है जिस तरह से बिनेंस ने अपने विवाद समाधान की शर्तों को फ्रेम किया है। उदाहरण के लिए, उन्हें एक लेनदेन के छह महीने के भीतर मध्यस्थता शुरू करने की आवश्यकता है। यह बहुत तंग समय सीमा है। एक बार जब आप सीमा अवधि की बाधा को दूर कर लेते हैं, तो आप अभी भी निजी मध्यस्थता की लागत का सामना कर रहे हैं।


पत्रिका: गोपनीयता और डेटा कैसे विकसित हो रहा है?
स्मिरनोवा: हम देख सकते हैं कि हमारे डेटा का उपयोग हजारों डिजिटल प्लेटफार्मों द्वारा किया जाता है। हम इसका आनंद लेते हैं क्योंकि हम हाइपर-पर्सनलाइज़ेशन के युग में रहते हैं। हम दर्जी सामग्री या विशेष ऑफ़र प्राप्त करना चाहते हैं जो वास्तव में हमारे लिए प्रासंगिक हैं। यह हमारे निजी डेटा के विश्लेषण के कारण संभव है।
लेकिन दूसरी ओर, हम आखिरकार इसके मूल्य को समझना शुरू कर रहे हैं। मेरा मानना है कि हम इसे बहुत देर से महसूस कर रहे हैं। यदि बिग टेक हमारे डेटा से अरबों को बंद कर देता है, तो हम उस लाभ में भाग क्यों नहीं लेते? यह अगले दशक के लिए महत्वपूर्ण प्रश्न है, क्योंकि हमारे डेटा का उपयोग और भी अधिक तरीकों से किया जाएगा – विशेष रूप से एआई के उदय के साथ। बस मेटा को देखें, जो हाल ही में है की घोषणा की यह यूरोपीय संघ में सार्वजनिक डेटा का उपयोग करके एआई सिस्टम को प्रशिक्षित करेगा।
हम अपने व्यक्तिगत डेटा को अब और नहीं छिपा सकते। सरकारें हमारे बायोमेट्रिक्स एकत्र करती हैं, और हम अपनी उंगलियों के निशान, हमारे चेहरे के स्कैन, यहां तक कि हमारे नेत्रगोलक के लिए Apple जैसी कंपनियां देते हैं। हो सकता है कि यह स्वीकार करने और अगले चरण में जाने का समय हो: पुनर्विचार मुद्रीकरण।
यह केवल तभी होगा जब समाज अधिक से अधिक सचेत हो जाएगा कि हम कैसे डेटा का उपयोग और साझा करते हैं। इस तरह हम खेल के नियमों को बदलना शुरू कर सकते हैं।
सदस्यता लें
ब्लॉकचेन में सबसे आकर्षक पढ़ता है। सप्ताह में एक बार दिया।




योहन यूं
योहन यूं 2017 से ब्लॉकचेन को कवर करने वाले एक मल्टीमीडिया पत्रकार हैं। उन्होंने एक संपादक के रूप में क्रिप्टो मीडिया आउटलेट फोरकास्ट में योगदान दिया है और एशियाई तकनीकी कहानियों को ब्लूमबर्ग बीएनए और फोर्ब्स के लिए एक सहायक रिपोर्टर के रूप में कवर किया है। वह अपना खाली समय खाना पकाने में बिताता है, और नए व्यंजनों के साथ प्रयोग करता है।