- در این مقاله به بررسی گفتههای مدیر عامل شرکت AU12TIX ران آتزمون پرداخته شده و نظرات او در رابطه با قوانین GDPR و تاثیر آن بر روند تایید هویت و قوانین امنیت دادههای شخصی کاربران مورد بررسی قرار گرفته است.
در حال حاضر صنعت بلاکچین بسیار پررونق و هیجان انگیر است و در کنار آن نیروهای نظارتی و قانونگذاری در حال قانونگذاری و نظارت بر فعالیتهای این حوزه هستند. در حالی که ممکن است نیمی از کاربران رمزارز حتی تفاوت زیادی در عملکردهای لجستیکی فعالیتهای مرتبط با رمزنگاری خود متوجه نشوند، صرافیهای مرتبط با رمزنگاری در سراسر جهان مجبور شدهاند تا با این “بازی جدید” موافقت کنند.
عملا این بدان معناست که صرافیها بر سرویسهای ارائهدهندگان خدمات تایید هویتی نیاز دارند تا مطمئن شوند فرایندهایی نظیر KYC یا همان فرایند شناسایی و تایید هویت مشتری و AML یا همان فعالیتهای ضد پولشویی، مورد نیاز آنها برآورده شده است. میتوان گفت که یکی از ارائهدهندگان سرویسهای تایید هویتی که توانسته موج خبرسازی در فضای رمزنگاری ایجاد کند، AU10TIX است که مقر آن در کشور قبرس واقع شده است.
افراد تاثیرگذار صنعت مالی در رابطه با تاثیر و نقش شرکت AU10TIX در صنعت مالی، تاثیر GDPR(مقررات حفاظت از اطلاعات عمومی) و آیندهی فرایندهای تایید هویت، با ران آتزمون(Ron Atzmon) مدیرعامل این شرکت گفتگو داشتهاند.
ران در این گفتگو توضیح داد که:
AU10TIX یک شرکت مربوط به فعالیتهای تایید هویت است؛ اما اساسا ما یک فروشگاه پردازش تصویر نیز هستیم. در اصل ما عملیات تصدیق اسناد را انجام میدهیم، هر شرکتی که نیاز داشته باشد تا هویت کاربران خود را مورد بررسی قرار دهد میتواند یکی از مشتریان ما باشد.
Ron Atzmon
وی همچنین اضافه کرد که eToro یکی از قدیمیترین مشتریان شرکت AU10TIX محسوب میشود اما این شرکت به تازگی بیشتر سعی داشته تا با Coinbase و Gemini همکاری داشته باشد.
وی ادامه داد:
همهی صرافیها سعی میکنند که به یک سطح استاندارد یکسان(احزار هویت و امنیت دادهها) دسترسی پیدا کنند، اما هر یک از مشتریان ما در رفتار، احتیاجات و قابلیتهای خود منحصر به فرد هستند و هیچ یک شباهتی با دیگری ندارند.
Ron Atzmon
او در ادامه گفت تمامی صرافیهایی که AU10TIX با آن همکاری میکند، مشتریان خود را بهتر از ما میشناسند و ما تنها آنها را پشتیبانی میکنیم.
او توضیح داد که:
ما هیچگونه دادهای را ذخیره نمیکنیم، شرکت AU10TIX نمیخواهد به PII یا همان اطلاعات شناسایی شخصی، دسترسی داشته باشد. منظور من این است که ما در پروسهی فعالیتهای خود به PII دسترسی داریم اما برخلاف هر فروشندهی دیگری که ممکن است دادههای ذکر شده را نگه دارد، ما این کار را نمیکنیم، وقتی که شما دادههای شخصی افراد را ذخیره کنید یک بازی کاملا متفاوت شروع شده است(این فرایند دردسر زیادی دارد).
Ron Atzmon
قوانین GDPR در ماه جاری به اجرا درآمد و باعث شد که شرکتهای سراسر جهان برای بروزرسانی سیستمهای امنیت و اشتراکگذاری دادهای خود، میلیونها متخصص را در اختیار بگیرند. از ران آتزمون در رابطه با تاثیر GDPR روی فعالیتهای این شرکت و همچنین مشتریان سوال شد. وی در پاسخ اعلام کرد:
به نظر من هرکسی که قوانین GDPR را نوشته، در مرحلهی اول اصلا درک درستی از نوشتههای خودش نداشته است. در این مورد برای شما یک مثال میزنم، تماسهای من نیاز دارند تا با GDPR سازگار باشند و این دیوانگی است. به نظر من طبق قوانین GDPR همه موظف هستند تا با آن سازگار شوند، حتی اگر شما تولید کنندهی مواد شوینده باشید. اگر شما یک تولید کننده باشید و مشتری شما Tesco(فروشگاه مرتبط با لوازم خانگی و مصرفی) باشد، باز هم دادههای شما نیاز دارد که با GDPR سازگاری داشته باشد.
Ron Atzmon
وی ادامه داد:
وجود مقررات خوب است، اما فکر نمیکنم افرادی که GDPR را نوشتهاند واقعا درک درستی از همهی پیامدهای آنچه که وضع کردهاند، داشته باشند. مقررات GDPR اصلا واضح نیست، مقررات میگویند که “بهترین کار را بکن” اما منظور از بهترین کار چیست؟ هر تفسیری برای این جمله ممکن است.
Ron Atzmon
او ادامه داد و گفت که معتقد است این مشکل خاص در واقع یکی از مشکلات بزرگ در زمان صحبت در مورد قانونگذاری و رعایت آنها است. قانونگذاری باید بسیار واضحتر باشد. مشکل اینجاست که تنظیم کنندگان تمایلی به فکر کردن(در رابطه با شرکتهایی که این قوانین بر روی آنها تاثیر میگذارند) قبل از تصمیمگیری خود ندارند.
ران توضیح داد که نتیجه اینگونه موارد این است که از اگر دو شخص کاملا مجزا(یا دو سازمان تحت فشار برای تبعیت از GDPR) سوال بپرسید که آیا قوانین شرکت با GDPR سازگار است، شما دو پاسخ کاملا متفاوت دریافت خواهید کرد، چونکه قوانین GDPR اصلا واضح نیست.
او افزود:
من کاملا درک میکنم که اینگونه قوانین از کجا نشات میگیرد، با این حال شما نمیتوانید چنین مقررات بدون چهارچوب و نامشخصی را بنویسید. اینگونه موارد نیاز دارند که بسیار واضحتر باشند، در غیر این صورت شما با شرکتهای مختلفی روبرو خواهید شد که به طریق مختلفی از این قوانین تبعیت خواهند کرد.
Ron Atzmon
علیرغم سردرگمیهای ناشی از عدم وضوح کافی در قوانین GDPR، ران در مورد آیندهی شرکت AU10TIX امیدوار است. ران عقیده دارد که برای سال آینده این شرکت یک رشد چشمگیر در سطح جهانی خواهد داشت.
او در این رابطه توضیح داد:
مشتریان میگویند که ما گرانترین سرویسهای موجود را ارائه میدهیم، با این حال، ما این هزینههای بالا را تنها به دلیل اینکه دلمان میخواهد از مشتریان دریافت نمیکنیم. اگر به طرح کلی فعالیتهای ما نگاهی بیاندازید، خواهید دید که ما بازده خوبی در سرمایهگذاریهایی که شرکتها کردهاند برای آنها داریم و این هزینههای بالا[برای آنها] ارزشش را دارد.
Ron Atzmon
نظر شما در رابطه با گفتههای مدیرعامل AU10TIX چیست؟ آیا قوانین GDPR تنها دست و پا گیر بوده و هیچگونه افزایش امنیتی در پی نخواهد داشت؟ نظرات خود را ما به اشتراک بگذارید.