Coinbase a violé les lois sur la confidentialité biométrique dans l’Illinois en collectant et en stockant les empreintes digitales des clients et les modèles de visage, selon un recours collectif proposé.
Un 1er mai dépôt devant un tribunal de district de Californie par un utilisateur de Coinbase a affirmé que l’exigence de l’échange qu’un client télécharge des photos d’une pièce d’identité valide et un autoportrait afin que l’entreprise puisse effectuer des vérifications Know Your Customer (KYC) viole certaines dispositions des informations biométriques de l’Illinois Loi sur la protection des renseignements personnels (BIPA).
Le procès fait valoir que BIPA a exigé que Coinbase obtienne la permission des utilisateurs lors de la collecte de leurs données biométriques. Coinbase devait également fournir le but de la collecte de ces données, combien de temps elles seraient stockées, comment elles seraient utilisées et comment Coinbase les détruirait définitivement.
« Coinbase n’avait pas de politique écrite, mise à la disposition du public, établissant un calendrier de conservation et des directives pour la destruction permanente des informations biométriques », a fait valoir la poursuite.
Dans un processus similaire utilisé par d’autres échanges, le costume dit que Coinbase scanne les photographies et crée un modèle biométrique du visage d’un utilisateur. Il utilise les informations pour confirmer une correspondance entre l’autoportrait et le visage sur la pièce d’identité fournie.
«Des milliers» de «cartes géométriques très détaillées du visage» et des empreintes digitales de résidents de l’Illinois auraient été illégalement collectées et stockées par l’échange.
L’authentification biométrique, telle qu’une empreinte digitale ou un scan du visage, est également utilisée sur l’application mobile de Coinbase pour vérifier l’utilisateur lors de la connexion à son compte, indique la combinaison.
En rapport: Les dirigeants de Coinbase répondent à l’avis Wells de la SEC en personne et en vidéo
Il a été allégué que « la collecte, l’obtention, le stockage et l’utilisation » de ces données par Coinbase sont « illégales » et exposent les utilisateurs « à des risques graves et irréversibles pour la vie privée ».
« Si la base de données de Coinbase contenant des analyses de géométrie faciale ou d’autres données biométriques sensibles et exclusives est piratée, violée ou autrement exposée, les utilisateurs de Coinbase n’ont aucun moyen d’empêcher le vol d’identité. »
Le dossier affirmait que Coinbase aurait dû « détruire définitivement » les données biométriques après qu’un utilisateur a ouvert un compte Coinbase, car ces informations ont été utilisées dans le seul but d’ouvrir le compte.
La poursuite demande des dommages-intérêts de 5 000 $ par violation intentionnelle du BIPA ou de 1 000 $ si le tribunal conclut que les violations alléguées n’étaient pas intentionnelles, ainsi que le paiement des honoraires d’avocat et des frais de justice du recours collectif.
Cointelegraph a contacté Coinbase pour un commentaire mais n’a pas reçu de réponse par publication.
Magazine: Crypto Twitter Hall of Flame, Gabriel Haines: Shitposting torse nu et chasse SBF dans les rues meme