Coinbase порушила закони про конфіденційність біометричних даних в штаті Іллінойс, збираючи та зберігаючи відбитки пальців клієнтів і шаблони обличчя, стверджується в запропонованому колективному позові.
Користувач Coinbase у поданні до окружного суду Каліфорнії від 1 травня стверджував, що вимога біржі про те, щоб клієнт завантажував фотографії дійсного посвідчення особи та автопортрет для того, щоб фірма могла провести перевірку «Знай свого клієнта» (KYC), порушує певні положенняЗакон Іллінойсу про конфіденційність біометричної інформації (BIPA).
У позові стверджується, що BIPA вимагала від Coinbase отримання дозволу від користувачів на збір їхніх біометричних даних. Coinbase також потрібно було вказати мету збору таких даних, як довго вони будуть зберігатися, як використовуватимуться та як Coinbase остаточно їх знищить.
«Coinbase не мала письмової політики, доступної для громадськості, яка встановлює графік зберігання та вказівки щодо остаточного знищення біометричної інформації», — стверджувалося в позові.
У подібному процесі, що використовується іншими біржами, у поданні сказано, що Coinbase сканує фотографії та створює біометричний шаблон обличчя користувача. Він використовує інформацію для підтвердження збігу між автопортретом і обличчям на наданому посвідченні.
Стверджується, що «тисячі» «високодетальних геометричних карт обличчя» та відбитків пальців жителів Іллінойсу були незаконно зібрані та збережені біржею.
Біометрична автентифікація, така як сканування відбитків пальців або обличчя, також використовується в мобільному додатку Coinbase для перевірки користувача під час входу в обліковий запис, йдеться в позові.
За темою: керівники Coinbase відповідають на повідомлення SEC Веллса особисто та на відео
Було стверджено, що «збір, отримання, зберігання та використання» таких даних Coinbase є «незаконним» і наражає користувачів «на серйозні та незворотні ризики конфіденційності».
«Якщо базу даних Coinbase, що містить скани геометрії обличчя чи інші конфіденційні приватні біометричні дані, буде зламано, порушено або іншим чином розкрито, користувачі Coinbase не зможуть запобігти крадіжці особистих даних».
У заяві стверджувалося, що Coinbase повинна була «назавжди знищити» біометричні дані після того, як користувач відкрив обліковий запис Coinbase, оскільки така інформація використовувалася з єдиною метою відкриття облікового запису.
Позов вимагає відшкодування збитків у розмірі 5000 доларів США за навмисне порушення BIPA або 1000 доларів США, якщо суд визнає, що передбачувані порушення були ненавмисними, а також сплату гонорарів адвокатам і судових витрат за груповий позов.
Cointelegraph звернувся до Coinbase, щоб отримати коментар, але не отримав відповіді на публікацію.
