نقضت Coinbase في إلينوي على ممارسات البيانات البيومترية المرتبطة بفحص KYC

تواجه Cryptocurrency Exchange Coinbase دعوى جماعية في ولاية إلينوي الأمريكية ، والتي تدعي أن الشركة ربما انتهكت قانون خصوصية المعلومات الحيوية للدولة.

اتهمت مجموعة من عملاء Coinbase منصة لجمع وتخزين بيانات الوجه بشكل غير صحيح أثناء عملية التحقق من الهوية.

تم تقديم الدعوى في محكمة المقاطعة الأمريكية للمنطقة الشمالية من إلينوي في 13 مايو ، وتزعم الدعوى أن معرفة عملاء Coinbase تتضمن مسح هندسة وجه المستخدمين دون إشعار أو موافقة مناسبة ، وهي الخطوة التي يقول المظاهون إن القوانين التي يخترقها مباشرة قوانين الخصوصية البيولوجية إلينوي.

وفقًا للشكوى ، طُلب من المستخدمين تحميل معرف صادر عن الحكومة وصورة شخصية ، والتي تمت معالجتها بعد ذلك عن طريق برنامج التعرف على وجه الطرف الثالث.

تدعي المجموعة أن هذه العملية استحوذت على معرفاتها البيومترية ، مثل الوجه ، دون إشعار خطي مسبق أو إشعار بالمجموعة دون “جدول الاحتفاظ أو إرشادات” متاح للجمهور لتدمير البيانات ، على النحو المطلوب بموجب BIPA.

“[…] في أي وقت من الأوقات أثناء عملية التحقق ، يُطلب من مستخدمي Coinbase الموافقة على جمع معلوماتهم البيومترية ، وأُبلغوا أنه سيتم جمع بياناتهم البيومترية من قبل طرف ثالث مرتبط ، ولا يتم تزويدهم بأي معلومات حول العملية ، أو كيف تعمل ، ونوع المعلومات والبيانات التي تم جمعها ، وما إذا كان يتم تخزين البيانات المذكورة أو الإفصاح عن أي معلومات أخرى أو أي معلومات حول الاحتفاظ بها أو تدميرها للمعلومات الحيوية “.

Bernstein v. Coinbase Global ، Inc.

وفقًا للشكوى ، نقلت Coinbase بيانات الوجه إلى بائعي الطرف الثالث ، بما في ذلك Jumio و Onfido و Au10Tix و Solaris ، دون الحصول على إذن صريح.

علاوة على ذلك ، تدعي أن أكثر من 10000 شخص قد تقدموا بالتحكيم بشأن هذه القضايا ، لكن يُزعم أن Coinbase قد فشل في دفع رسوم التحكيم اللازمة ، مما أدى إلى رفض العديد من هذه الحالات.

ومع ذلك ، فإن المجموعة تدفع من أجل العقوبات المالية التي تصل إلى 5000 دولار لكل انتهاك متهور ، أو 1000 دولار حيث يتم العثور على الإهمال ، بالإضافة إلى النفقات القانونية والإغاثة الزجرية.

لم يعلق Coinbase علنًا على الدعوى في وقت كتابة هذا التقرير.

ومن المثير للاهتمام ، أن هذه ليست المرة الأولى التي يكون فيها Coinbase في الماء الساخن بسبب انتهاكات BIPA المزعومة في إلينوي. كما ذكرت سابقًا من قبل Crypto.news ، استهدفت دعوى جماعية مقدمة من محلي في مايو 2023 التبادل على مجموعتها من بيانات الوجه وقوالب بصمات الأصابع من خلال تطبيقها المحمول.

تم إيقاف هذه القضية في نهاية المطاف بعد أن وافق القاضي على اقتراح Coinbase بنقل النزاع إلى التحكيم. تم رفض الدعوى دون تحيز في فبراير من هذا العام ، بعد أن وافق الطرفان على إسقاط القضية.

مما زاد الطين بلة ، تعرضت Coinbase أيضًا إلى إطلاق النار بسبب خرق البيانات الأخير الذي يشمل وكلاء دعم العملاء يزعم أنهم رشوا لتسرب بيانات المستخدم. منذ ذلك الحين تم تقديم ستة دعاوى قضائية ذات صلة على الأقل ، مما زاد من التدقيق حول معالجة المنصة للمعلومات الحساسة.

في أخبار أخرى ، أسقطت إلينوي مؤخرًا دعوى منفصلة ضد Coinbase على برنامجها المتواصل ، في أعقاب تحركات مماثلة من قبل كنتاكي وفيرمونت وساوث كارولينا بعد أن رفضت SEC قضيتها.