Grupptalan mot Coinbase
En grupp användare av Coinbase från Illinois har lämnat in en grupptalan mot kryptobörsen, där de påstår att dess identitetskontroller bryter mot statens Biometric Information Privacy Act (BIPA). Klienterna Scott Bernstein, Gina Greeder och James Lonergan hävdar i den stämning som lämnades in den 13 maj i en federal domstol att Coinbases ”gripande insamling” av ansiktsdata för sina Know Your Customer-krav strider mot BIPA, eftersom de inte hade informerats om detta.
Insamling och delning av biometriska data
Gruppen menar att Coinbase inte informerade användarna skriftligt om insamlingen, lagringen eller delningen av deras biometriska data samt syftet med och lagringsplanen för dessa data. ”Coinbase tillhandahåller inte offentligt en lagringsplan eller riktlinjer för permanent radering av klienternas biometriska identifierare, som anges av BIPA”, påstår de.
Stämningen nämner att Coinbase kräver att användarna verifierar sin identitet genom att ladda upp en foto-ID utfärdad av regeringen och en selfie, som sedan skickas till en tredje part för ansiktsigenkänning som skannar och extraherar ansiktsgeometri. Denna process fångar biometriska identifierare utan användarnas informerade skriftliga samtycke, vilket stämningen hävdar bryter mot BIPA.
Delning av data med tredjepartsleverantörer
Dessutom hävdar gruppen att Coinbase bröt mot lagen genom att dela biometriska data utan användarnas samtycke med verifieringsleverantörer som Jumio, Onfido, Au10tix och Solaris. ”Coinbase demonstrerar att den ’erhåller’ biometriska data i strid med [BIPA], då de uttryckligen beordrade sina tredje parts verifieringsleverantörer att använda sin programvara för att verifiera och autentisera användare, inklusive de berörda klienterna, och deras programvara gör detta genom att samla in biometriska data”, står det i klagomålet.
Rättsliga åtgärder och krav på ersättning
Gruppen hävdar att mer än 10 000 individer har lämnat in krav för skiljedom gällande dessa frågor till American Arbitration Association, som Coinbase påstått har vägrat att betala de nödvändiga skiljedomsavgifterna, vilket ledde till avvisande av kraven. Stämningen innehåller tre påståenden om brott mot delstatens lagar om biometrisk integritet och ett för konsumentbedrägeri under den Illinois Consumer Fraud and Deceptive Business Practices Act.
Gruppen söker ersättning på 5 000 dollar per avsiktlig eller vårdslös överträdelse som befinns, 1 000 dollar per vårdslös överträdelse som befinns, samt rättsliga åtgärder och rättegångskostnader.
Tidigare stämningar
Coinbase har nyligen också drabbats av åtminstone sex stämningar angående sin 15 maj-redovisning som uppger att vissa av sina kundtjänstmedarbetare mutades för att läcka användardata.
Tidigare BIPA-stämning skickad till skiljedom: I maj 2023 stämde en grupp Coinbase-användare börsen under liknande anklagelser om brott mot BIPA. En domare godkände senare en paus för stämningen i avvaktan på skiljedom och avvisade stämningen utan fördom den 3 februari efter att Coinbase och den berörda användargruppen kommit överens om att avbryta åtgärden.
