Un gruppo di utenti ha intentato una causa collettiva contro Coinbase, sostenendo che i controlli d’identità violino la legge sulla privacy biometrica dello Stato.
Secondo quanto espresso dai ricorrenti Scott Bernstein, Gina Greeder e James Lonergan nella causa depositata il 13 maggio presso un tribunale federale, la “raccolta indiscriminata” di impronte biometriche facciali da parte di Coinbase per i requisiti Know Your Customer viola il BIPA (Biometric Information Privacy Act) dell’Illinois.
Il gruppo ha sostenuto che l’exchange non ha notificato agli utenti per iscritto la raccolta, l’archiviazione o la condivisione dei loro dati biometrici, né lo scopo e il programma di conservazione dei loro dati. “Coinbase non fornisce pubblicamente un programma di conservazione o linee guida per la distruzione permanente degli identificatori biometrici degli attori come specificato dal BIPA”, hanno dichiarato.
La denuncia afferma che Coinbase richiede agli utenti di verificare la propria identità caricando un documento d’identità rilasciato dal governo e un selfie, che viene poi inviato a un software di riconoscimento facciale di terze parti per scansionare ed estrarre la geometria facciale. Tale processo cattura identificatori biometrici senza il consenso scritto informato degli utenti, violando così il BIPA, secondo quanto sostenuto nella causa.
Inoltre, il gruppo ha affermato che Coinbase ha violato la legge condividendo dati biometrici senza il consenso degli utenti con fornitori di verifica di terze parti come Jumio, Onfido, Au10tix e Solaris. “Coinbase ‘ottiene’ dati biometrici in violazione del [BIPA] perché ha esplicitamente ordinato ai Fornitori di Verifica Terzi di utilizzare il suo software per verificare e autenticare gli utenti, inclusi gli attori, e il suo software lo fa raccogliendo dati biometrici”, si legge nella denuncia.
Il gruppo ha dichiarato che più di 10.000 individui hanno presentato richieste di arbitrato per questi problemi presso l’American Arbitration Association, ma Coinbase avrebbe rifiutato di pagare le tariffe di arbitrato richieste, causando il rigetto delle richieste.
Richieste legali
La causa avanza tre accuse di violazione delle leggi sulla privacy biometrica dello Stato e una per frode ai consumatori ai sensi dell’Illinois Consumer Fraud and Deceptive Business Practices Act. Il gruppo chiede un risarcimento di $5.000 per ogni violazione intenzionale o sconsiderata accertata, $1.000 per ogni violazione negligente accertata, oltre a provvedimenti ingiuntivi e costi di contenzioso.
Coinbase è stata recentemente colpita anche da almeno sei cause legali relative alla divulgazione del 15 maggio secondo cui alcuni dei suoi agenti di supporto clienti sarebbero stati corrotti per divulgare dati degli utenti.
