الرئيس التنفيذي لشركة Airwallex ينفي تسريب البيانات! لم يتم نقل بيانات العملاء الأمريكيين إلى الصين

اتهم المستثمر كيث رابويس شركة Airwallex بوجود مخاطر تسرب بيانات بسبب امتلاكها فريق هندسي ضخم ومساهمين صينيين، ما يجعلها معرضة لمخاطر نقل البيانات إلى الصين. نفى الرئيس التنفيذي والمؤسس الشريك لـ Airwallex جاك زانغ هذه الاتهامات وأكد أنها غير صحيحة، وأن الشركة لا تنقل أي بيانات لعملاء الولايات المتحدة إلى الصين. أوضح زانغ أن بيانات العملاء الأمريكيين تُخزن فقط في الولايات المتحدة وهولندا وسنغافورة، ولا يملك موظفو الصين القارية أو هونغ كونغ صلاحية الوصول إليها.

اتهامات المستثمر كيث رابويس تشعل الجدل على مواقع التواصل

قبل نفي زانغ العلني، نشر المستثمر المعروف كيث رابويس سلسلة اتهامات خطيرة ضد Airwallex على منصة X. قال رابويس إن القوانين الصينية تلزم الشركات والمواطنين بالتعاون مع أعمال الاستخبارات الوطنية، وبالتالي أي شركة لها ارتباطات وثيقة بالصين قد تواجه مخاطر أمنية على البيانات. أشار خصوصاً إلى أن وجود فريق هندسي كبير في الصين لدى Airwallex يؤدي حتماً إلى مخاطر تسرب البيانات.

اعتمد رابويس في حجته على بنود “قانون الاستخبارات الوطني” الصيني الذي ينص على “وجوب دعم ومساعدة والتعاون مع أعمال الاستخبارات الوطنية طبقاً للقانون” من قبل أي منظمة أو مواطن. ورأى أنه حتى إذا تم تخزين البيانات على خوادم أمريكية، قد تُجبر القوانين الصينية المهندسين العاملين في الصين على منح حق الوصول أو المساعدة في الحصول على البيانات. كما اعتبر أن امتلاك Airwallex لمساهمين صينيين يمثل عامل خطورة إضافي.

أثارت هذه الاتهامات نقاشاً واسعاً في مجال التكنولوجيا المالية والعملات الرقمية. حُذفت بعض المنشورات لاحقاً لكن الجدل انتشر بالفعل. دافع مؤيدو Airwallex عن الشركة، بينما شكك بعض المستخدمين في مصداقية الاتهامات واعتبروها مجرد تكهنات. كما صرح أحد كبار مسؤولي Airwallex بأن الشركة تستثمر باستمرار في عزل البيانات إقليمياً وتتبنى إجراءات تتجاوز المتطلبات التنظيمية.

الرئيس التنفيذي لـ Airwallex يوضح بالتفصيل هيكلية تخزين البيانات

في رده، قدم زانغ شرحاً مفصلاً حول هيكلية تخزين بيانات Airwallex. أكد أن بيانات العملاء الأمريكيين تُخزن فقط في الولايات المتحدة وهولندا وسنغافورة، وأن موظفي الصين القارية وهونغ كونغ ليس لديهم صلاحية الوصول إلى بيانات التعريف الشخصية (PII) للعملاء الأمريكيين. وأشار إلى أن استراتيجية عزل البيانات هذه تعتبر جزءاً محورياً من الهيكل التنظيمي العالمي للامتثال في Airwallex.

وأوضح زانغ الفارق بين مكان وجود الفريق الهندسي وصلاحيات الوصول للبيانات قائلاً: “المواهب يمكن أن تتواجد في أي مكان بالعالم، لكن صلاحيات الوصول للبيانات ليست كذلك.” وذكر أن مكان عمل المهندس لا يعني بالضرورة امتلاكه حق الوصول لمكان تخزين بيانات العملاء، وأن التحكم في البيانات يتم بناءً على الدور الوظيفي والحاجة، وليس الموقع الجغرافي للموظف. هذا النهج في التحكم بالوصول المعتمد على الدور (RBAC) يُعتبر ممارسة قياسية في أمن السحابة الحديث.

تمتلك Airwallex حالياً أكثر من 70 ترخيصاً حول العالم وتخضع للرقابة في أكثر من 48 ولاية أمريكية. تؤكد الشركة أن أنظمتها القانونية والتقنية تمنع أي حكومة أجنبية من الوصول غير المصرح به إلى بيانات أمريكية. كما أشار زانغ إلى أن Airwallex لا تستجيب لأي طلب من أجهزة استخبارات أجنبية للحصول على بيانات حساسة غير محلية، وتلتزم بمعايير حماية البيانات الفيدرالية الأمريكية العابرة للحدود.

أربعة ركائز لحماية البيانات لدى Airwallex

العزل الجغرافي: بيانات العملاء الأمريكيين محفوظة فقط في الولايات المتحدة، هولندا، وسنغافورة

التحكم في الوصول: صلاحيات البيانات تُحدد بناءً على الدور وليس على موقع الموظف

الامتثال الدولي: أكثر من 70 ترخيص خدمات مالية في أنحاء العالم

رفض الطلبات الأجنبية: لا يتم تلبية طلبات الحكومات الأجنبية بالحصول على بيانات حساسة غير محلية

في الوقت نفسه، يتوزع فريق القيادة العليا في Airwallex بين الولايات المتحدة وأوروبا وسنغافورة وأستراليا. أضاف زانغ أنه يقيم في لندن ولا يتحمل أي مسؤوليات تشغيلية في الصين. هذا الهيكل القيادي الموزع يقلل من تأثير أي دولة واحدة على قرارات الشركة.

صياغة سياسة الخصوصية تثير موجة جديدة من الشكوك

مع ذلك، لم تهدأ الجدل. أشار بعض المستخدمين إلى وجود عبارات غامضة في وثيقة سياسة الخصوصية العالمية لـ Airwallex، حيث ورد أن الشركة قد تعالج بيانات العملاء في دول مختلفة من ضمنها الصين. اعتبر النقاد أن هذا يتعارض مع تصريحات زانغ العلنية وطالبوا بمزيد من الشفافية والتوضيح من الشركة.

تكشف هذه الفجوة في الصياغة عن التحديات التنظيمية المعقدة التي تواجهها شركات التكنولوجيا المالية العالمية. يجب على الشركات تضمين جميع مواقع العمل في سياسات الخصوصية العالمية، مع ضمان حماية بيانات عملاء مناطق معينة (مثل الولايات المتحدة) بمستوى أعلى. ويبدو أن سياسة الخصوصية الشاملة لدى Airwallex تهدف لتغطية أنشطة الشركة في مختلف الدول، لكنها لم توضح بشكل كافٍ خصوصية التعامل مع بيانات العملاء الأمريكيين.

لم تعلن Airwallex رسمياً حتى الآن ما إذا كانت بنود سياسة الخصوصية تنطبق على العملاء الأمريكيين الخاضعين لحماية فيدرالية أشد. وتصر الشركة على أن بيانات التعريف الشخصية للعملاء الأمريكيين تقتصر على المناطق المصرح بها فقط، لكن هذا التناقض بين التصريحات الشفهية والوثائق الرسمية يترك مجالاً للانتقاد.

من الناحية القانونية، قد يكون غموض سياسات الخصوصية العالمية مقصوداً لمنح الشركة مرونة في التشغيل، إلا أن هذا الغموض قد يتحول إلى عبء في ظل الأوضاع الجيوسياسية الحساسة. بدأت العديد من شركات التكنولوجيا المالية العالمية الآن في تبني سياسات خصوصية إقليمية تفصيلية توضح بدقة كيفية التعامل مع بيانات العملاء في كل منطقة.

لا مخالفات تنظيمية لكن المخاوف الأمنية مستمرة

حتى الآن، لم تؤكد أي جهة تنظيمية ارتكاب Airwallex لأي مخالفات. كما لم تعلن وزارة الخزانة الأمريكية أو شبكة مكافحة الجرائم المالية (FinCEN) عن فتح أي تحقيق رسمي. قانونياً، لا تزال Airwallex في وضع امتثال سليم وتحمل التراخيص اللازمة وتخضع لمراجعة دورية.

ومع ذلك، أصبحت Airwallex الآن محور الاهتمام في قضايا الأمن الوطني، خاصة في ظل حساسية وضع شركات التكنولوجيا المالية العابرة للحدود. ومع تصاعد المنافسة التكنولوجية بين الولايات المتحدة والصين، تخضع أي عمليات نقل بيانات عابرة للحدود مع الصين لتدقيق إضافي. وأظهرت تجارب شركات مثل TikTok وHuawei أن مجرد الشكوك حول الأمن القومي – حتى دون أدلة ملموسة – قد تؤثر بشكل كبير على أنشطة الشركة.

حتى هذه اللحظة، تواصل Airwallex الدفاع عن موقفها. ويقول زانغ إن الحقائق ستظهر في النهاية، وأن الاتهامات على الإنترنت ستفسح المجال للحقيقة. وتدرس الشركة اتخاذ إجراءات أكثر شفافية، مثل دعوة جهة خارجية مستقلة لمراجعة ضوابط حماية البيانات، ونشر سياسات أكثر تفصيلاً حول معالجة البيانات الإقليمية.