Coinbase нарушила законы о биометрической конфиденциальности в Иллинойсе, собирая и храня отпечатки пальцев и шаблоны лиц клиентов, как утверждается в предлагаемом коллективном иске.
1 мая пользователь Coinbase подал в Окружной суд Калифорнии заявление о том, что требование биржи о том, чтобы клиент загружал фотографии действительного удостоверения личности и автопортрет, чтобы фирма могла проводить проверки «Знай своего клиента» (KYC), нарушает определенные положенияЗакон штата Иллинойс о конфиденциальности биометрической информации (BIPA).
В иске утверждается, что BIPA требовало от Coinbase получения разрешения от пользователей при сборе их биометрических данных. Coinbase также необходимо было указать цель сбора таких данных, как долго они будут храниться, как они будут использоваться и как Coinbase будет их безвозвратно уничтожать.
«У Coinbase не было письменной политики, доступной для общественности, устанавливающей график хранения и руководящие принципы для безвозвратного уничтожения биометрической информации», — утверждалось в иске.
В ходе аналогичного процесса, используемого другими биржами, Coinbase сканирует фотографии и создает биометрический шаблон лица пользователя. Он использует информацию для подтверждения совпадения автопортрета и лица на предоставленном удостоверении личности.
Утверждается, что «тысячи» «высокодетальных геометрических карт лица» и отпечатков пальцев жителей Иллинойса были незаконно собраны и сохранены биржей.
Биометрическая аутентификация, такая как отпечаток пальца или сканирование лица, также используется в мобильном приложении Coinbase для проверки пользователя при входе в свою учетную запись, говорится в иске.
Связанный: руководители Coinbase отвечают на уведомление SEC Уэллса лично и на видео
Утверждалось, что «сбор, получение, хранение и использование» таких данных Coinbase является «незаконным» и подвергает пользователей «серьезным и необратимым рискам для конфиденциальности».
«Если база данных Coinbase, содержащая сканы геометрии лица или другие конфиденциальные, проприетарные биометрические данные, будет взломана, нарушена или иным образом раскрыта, у пользователей Coinbase не будет средств для предотвращения кражи личных данных».
В заявлении утверждалось, что Coinbase должна была «навсегда уничтожить» биометрические данные после того, как пользователь открыл учетную запись Coinbase, поскольку такая информация использовалась с единственной целью открытия учетной записи.
Иск требует возмещения убытков в размере 5000 долларов за преднамеренное нарушение BIPA или 1000 долларов, если суд сочтет, что предполагаемые нарушения не были преднамеренными, а также оплату услуг адвокатов и судебных издержек по коллективному иску.
Cointelegraph связался с Coinbase для комментариев, но не получил ответа на публикацию.