Coinbase Melanggar Hukum Privasi Biometrik di Illinois dengan Mengumpulkan dan Menyimpan Sidik Jari Pelanggan dan Model Wajah, Mengurangi Proposal Gugatan Tindakan Kelas.
Tanggal 1 Mei penyimpanan di Pengadilan Distrik California oleh pengguna Coinbase mendukung persyaratan pertukaran bahwa pelanggan mengunggah gambar ID yang valid dan potret diri untuk dilakukan perusahaan Cek Know Your Customer (KYC). melanggar ketentuan tertentu dari Undang-Undang Privasi Informasi Biometrik Illinois (BIPA).
Gugatan tersebut menuduh bahwa BIPA mewajibkan Coinbase untuk mendapatkan otorisasi dari pengguna saat mengumpulkan data biometrik mereka. Coinbase juga harus menyediakan tujuan pengumpulan data itu, berapa lama data itu akan disimpan, bagaimana data itu akan digunakan, dan bagaimana Coinbase akan menghancurkannya secara permanen.
“Coinbase tidak memiliki kebijakan tertulis yang tersedia untuk umum yang menetapkan jadwal retensi dan pedoman untuk penghancuran informasi biometrik secara permanen,” bantah gugatan tersebut.
Dalam proses serupa yang digunakan oleh bursa lain, gugatan tersebut mengklaim Coinbase memindai foto dan membuat templat biometrik dari wajah pengguna. Gunakan informasi untuk mengkonfirmasi kecocokan antara potret diri dan wajah pada tanda pengenal yang diberikan.
“Ribuan” dari “peta wajah geometris yang sangat detail” dan sidik jari penduduk Illinois diklaim dikumpulkan secara ilegal dan disimpan oleh tas.
Otentikasi biometrik, seperti sidik jari atau pemindaian wajah, juga digunakan pada aplikasi seluler Coinbase untuk memverifikasi pengguna ketika mereka masuk ke akun mereka, kata gugatan itu.
Terkait: Eksekutif Coinbase menanggapi pemberitahuan Wells SEC secara langsung dan melalui video
Telah diperdebatkan bahwa “pengumpulan, perolehan, penyimpanan, dan penggunaan” Coinbase atas data semacam itu “melanggar hukum” dan membuat pengguna “terhadap risiko privasi yang serius dan tidak dapat diubah.”
“Jika basis data Coinbase yang berisi pemindaian geometri wajah atau data biometrik sensitif dan hak milik lainnya diretas, disusupi, atau diekspos, pengguna Coinbase tidak memiliki sarana untuk mencegah pencurian identitas.”
Pengajuan tersebut menyatakan bahwa Coinbase seharusnya “menghancurkan secara permanen” data biometrik setelah pengguna membuka akun Coinbase, karena informasi tersebut digunakan hanya untuk tujuan pembukaan akun.
Gugatan tersebut meminta ganti rugi sebesar $5.000 untuk pelanggaran BIPA yang disengaja atau $1.000 jika pengadilan menemukan dugaan pelanggaran tersebut tidak disengaja bersama dengan pembayaran biaya pengacara gugatan kelompok dan biaya pengadilan.
Cointelegraph menghubungi Coinbase untuk memberikan komentar, tetapi belum menerima tanggapan dari publikasi.