Prácticas de datos biométricos relacionados con los exámenes de KYC, Coinbase procesada en Illinois
El intercambio de criptomonedas Coinbase enfrenta una demanda colectiva en Illinois, EE. UU., Que afirma que la compañía puede haber violado las leyes de privacidad de información biométrica del estado.
Un grupo de clientes de Coinbase acusa a la plataforma de recopilar y almacenar datos faciales durante su proceso de autenticación.
La demanda presentada el 13 de mayo en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de Illinois, alegando que Coinbase sabe que el cheque de su cliente implica escanear la geometría facial del usuario sin un aviso o consentimiento adecuado, una medida que viola directamente las leyes de privacidad biométrica de Illinois.
Según la queja, los usuarios deben cargar identificaciones y selfies emitidos por el gobierno, y luego el software de identificación del tercer departamento se utiliza para procesarlo.
El grupo afirma que el proceso captura sus identificadores biométricos, como la impresión facial, los “horarios o pautas de retención” no publicados que BIPA no requiere, “horarios o directrices de retención” no publicados, y no hay “programas de retención o pautas” disponibles en público.
“[…] Nada del tiempo durante el proceso de verificación es durante los usuarios de Coinbase que solicitan el consentimiento para recopilar su información biométrica y notificar a sus datos biométricos serán recopilados por un tercero no relacionado, ni proporcionarán ninguna información sobre el proceso, la forma en que trabaja, el tipo de información recopilada y el tipo de datos recopilados, si se está dividiendo o se divulga a otros entidades, o cualquier información sobre la información sobre la información o la venta o la venta.
Bernstein v. Coinbase Global, Inc.
Según la queja, Coinbase transfirió datos faciales a proveedores externos, incluidos Jumio, Onfido, Au10tix y Solaris sin permiso explícito.
Además, afirmó que más de 10,000 personas solicitaron arbitraje en estos temas, pero Coinbase supuestamente no pudo pagar las tarifas de arbitraje necesarias, lo que resultó en muchos casos desestimados.
Dicho esto, además del gasto legal y las medidas cautelares, el grupo está presionando por una multa financiera de $ 5,000 por violación imprudente, o $ 1,000 encontrados negligentes.
Coinbase no comentó públicamente sobre la demanda al momento de escribir.
Curiosamente, esta no es la primera vez que Coinbase ha estado en agua caliente en una supuesta violación de bipa en Illinois. Como Crypto.News informó anteriormente, una demanda colectiva presentada por los locales en mayo de 2023 se dirigió al intercambio de datos faciales y plantillas de huellas digitales que recopiló a través de su aplicación móvil.
El caso fue finalmente suspendido después de que el juez aprobó la moción de Coinbase para transferir la disputa al arbitraje. Después de que las dos partes acordaron retirar el caso, la demanda fue rechazada en febrero de este año.
Peor aún, Coinbase también ha sido criticado por la última violación de datos que involucra a los agentes de atención al cliente sospechoso de filtrar datos de los usuarios. Desde entonces, se han presentado al menos seis demandas relacionadas para revisar el manejo de información confidencial de la plataforma.
En otras noticias, Illinois ha presentado demandas separadas contra los planes de replanteo de Coinbase después de que recientes movimientos similares en Kentucky, Vermont y Carolina del Sur después de que Kentucky, Vermont y Carolina del Sur desestimaron sus propios casos.
