Uma ação coletiva apresentada em 1º de maio alega que a Coinbase infringiu as leis de privacidade biométrica do estado de Illinois. O processo, registrado no Tribunal Distrital da Califórnia, afirma que a prática da bolsa de criptomoedas de coletar e armazenar dados biométricos de clientes, incluindo impressões digitais e modelos faciais, viola a Lei de Privacidade de Informações Biométricas de Illinois (BIPA).
Segundo a ação, a Coinbase exigiu que os usuários enviassem fotografias de uma identificação válida e uma selfie como parte do processo de verificação Conheça Seu Cliente (KYC).
O tribunal alega que a plataforma de criptomoedas deveria ter obtido o consentimento dos usuários e fornecido informações sobre a finalidade da coleta desses dados biométricos, bem como sobre a duração do armazenamento, o uso pretendido e a destruição permanente dos dados.
A acusação afirma que a Coinbase não possuía uma política escrita e acessível ao público que detalhasse um cronograma de retenção e diretrizes para a eliminação permanente de informações biométricas.
Semelhante a outras plataformas de câmbio, a ação sustenta que a Coinbase digitaliza as fotografias fornecidas pelos usuários, cria um modelo biométrico do rosto do usuário e usa essas informações para verificar a correspondência entre a selfie e o ID fornecido.
Além disso, o processo alega que a Coinbase coletou e armazenou ilegalmente “milhares” de “mapas geométricos altamente detalhados do rosto” e impressões digitais de residentes de Illinois.
A autenticação biométrica, como impressões digitais e digitalização facial, também é empregada no aplicativo móvel da Coinbase para confirmar a identidade do usuário durante o acesso à conta.
O documento argumenta que a “coleta, obtenção, armazenamento e uso” desses dados pela Coinbase é “ilegal” e expõe os usuários a “riscos de privacidade sérios e irreversíveis”. A ação ressalta que, em caso de violação, hack ou exposição do banco de dados da Coinbase contendo informações biométricas confidenciais, os usuários não teriam como se proteger contra o roubo de identidade.
A ação afirma que a Coinbase deveria ter “destruído permanentemente” os dados biométricos após a abertura de uma conta por parte do usuário, já que o único propósito dessas informações era esse processo inicial de verificação.
A ação coletiva busca indenização de $ 5.000 por cada violação intencional da BIPA ou $ 1.000, caso o tribunal determine que as supostas violações não foram intencionais. Além disso, a ação pede o pagamento dos honorários advocatícios e custas judiciais relacionadas ao processo.