Introduksjon
En gruppe Coinbase-brukere fra Illinois har inngitt et gruppesøksmål mot kryptovalutabørsen, hvor de påstår at identitetskjekkene bryter med statens Biometric Information Privacy Act (BIPA).
Søksmålet
Klagerne Scott Bernstein, Gina Greeder og James Lonergan hevdet i søksmålet datert 13. mai, som er inngitt i en føderal domstol, at Coinbases «helhetlige innsamling» av ansiktsbilder for sine Know Your Customer-krav strider mot BIPA, da de ikke ble varslet. Gruppen påsto at Coinbase ikke klarte å varsle brukerne skriftlig om innsamling, lagring eller deling av deres biometriske data, samt om formålet og lagringsplanen for dataene.
«Coinbase gir ikke offentlig en lagringsplan eller retningslinjer for permanent destruksjon av klagernes biometriske identifikatorer som spesifisert i BIPA,» hevdet de.
Identitetsbekreftelse og Biometrics
Klagen sa at Coinbase krever at brukerne bekrefter identiteten ved å laste opp en regjeringsutstedt bilde-ID og et selfie, som deretter sendes til programvare for ansiktsgjenkjenning fra tredjeparter for skanning og uthenting av ansiktsgeometri. Denne prosessen fanger biometriske identifikatorer uten brukernes informerte skriftlige samtykke, noe søksmålet hevder bryter med BIPA.
Deling av Biometriske Data
I tillegg hevdet gruppen at Coinbase brøt loven ved å dele biometriske data uten brukernes samtykke med tredjeparts verifiseringsleverandører som Jumio, Onfido, Au10tix og Solaris.
«Coinbase «anskaffer» biometriske data i strid med [BIPA] fordi de eksplisitt instruerte de tredjeparts verifikasjonsleverandørene til å bruke programvaren sin for å verifisere og autentisere brukerne, inkludert klagerne, og programvaren deres gjør dette ved å samle biometriske data,» het det i klagen.
Krav og Erstatning
Gruppen hevdet at mer enn 10 000 individer har sendt krav om voldgift vedrørende disse problemene til American Arbitration Association, som Coinbase angivelig har nektet å betale de nødvendige voldgiftsavgiftene, noe som har ført til at kravene har blitt avvist. Søksmålet tar opp tre krav om brudd på statlige biometriske personvernlovgivninger og ett for forbrukersvindel i henhold til Illinois Consumer Fraud and Deceptive Business Practices Act.
Gruppen søker om erstatning på $5 000 per villet eller uaktsom overtredelse, samt $1 000 per uaktsom overtredelse som blir funnet, i tillegg til påbud og saksomkostninger.
Andre Søksmål
Coinbase har nylig også blitt rammet av minst seks søksmål angående deres kunngjøring 15. mai om at noen av kundestøttemedarbeiderne hadde blitt bestukket for å lekkasje av brukernes data. Tidligere BIPA-brudd søksmål sendt til voldgift ble satt på pause i mai 2023, og en dommer avviste søksmålet uten fordommer 3. februar etter at Coinbase og brukergruppen ble enige om å droppe saken.
