Coinbase schond biometrische privacywetten in Illinois door het verzamelen en opslaan van klantvingerafdrukken en gezichtssjablonen, beweert een voorgestelde class action-rechtszaak.
Een aanvraag van 1 mei bij een rechtbank in Californië door een Coinbase-gebruiker beweerde dat de eis van de uitwisseling dat een klant foto’s van een geldig identiteitsbewijs en een zelfportret uploadt, zodat het bedrijf Know Your Customer (KYC)-controles kan uitvoeren, in strijd is met bepaalde bepalingen van De wet op de privacy van biologische gegevens in Illinois (BIPA).
De rechtszaak betoogt dat BIPA Coinbase verplichtte om toestemming van gebruikers te krijgen bij het verzamelen van hun biometrische gegevens. Coinbase moest ook het doel opgeven voor het verzamelen van dergelijke gegevens, hoe lang ze zouden worden bewaard, hoe ze zouden worden gebruikt en hoe Coinbase ze permanent zou vernietigen.
“Coinbase had geen geschreven beleid, beschikbaar gesteld aan het publiek, met een bewaarschema en richtlijnen voor het permanent vernietigen van biometrische informatie”, betoogde de rechtszaak.
In een soortgelijk proces dat door andere uitwisselingen wordt gebruikt, zegt het pak dat Coinbase de foto’s scant en een biometrische sjabloon van het gezicht van een gebruiker maakt. Het gebruikt de informatie om een match te bevestigen tussen het zelfportret en het gezicht op de verstrekte ID.
Er wordt beweerd dat “duizenden” “zeer gedetailleerde geometrische kaarten van het gezicht” en vingerafdrukken van inwoners van Illinois illegaal zijn verzameld en opgeslagen door de uitwisseling.
Biometrische authenticatie, zoals een vingerafdruk of gezichtsscan, wordt ook gebruikt op de mobiele app van Coinbase om de gebruiker te verifiëren bij het inloggen op zijn account, stelt de rechtszaak.
Verwant: Directeuren van Coinbase reageren persoonlijk en op video op de kennisgeving van Wells van SEC
Er werd beweerd dat Coinbase’s “verzameling, verkrijging, opslag en gebruik” van dergelijke gegevens “onwettig” is en gebruikers blootstelt aan “ernstige en onomkeerbare privacyrisico’s”.
“Als de database van Coinbase met scans van gezichtsgeometrie of andere gevoelige, eigen biometrische gegevens wordt gehackt, geschonden of anderszins wordt blootgesteld, hebben Coinbase-gebruikers geen middelen om identiteitsdiefstal te voorkomen.”
De aanvraag beweerde dat Coinbase biometrische gegevens “permanent vernietigd” zou moeten hebben nadat een gebruiker een Coinbase-account had geopend, aangezien dergelijke informatie uitsluitend werd gebruikt om het account te openen.
De rechtszaak eist een schadevergoeding van $ 5.000 per opzettelijke BIPA-overtreding of $ 1.000 als de rechtbank oordeelt dat de vermeende schendingen niet opzettelijk waren, samen met het betalen van de advocaatkosten en gerechtskosten van de groepsvordering.
Cointelegraph nam contact op met Coinbase voor commentaar, maar ontving geen reactie per publicatie.
Tijdschrift: Crypto Twitter Hall of Flame, Gabriel Haines: Shirtless shitposting en jacht op SBF op de meme-straten