Coinbase frappé d'un procès pour violation présumée de la confidentialité biométrique
L’échange crypto Coinbase fait face à un recours collectif alléguant une violation de la vie privée dans son fonctionnement. Un client a accusé l’échange d’avoir enfreint les lois sur la confidentialité dans l’Illinois en collectant et en stockant les empreintes digitales et les scans faciaux des utilisateurs.
Le 1er mai, un client de Coinbase a déposé une plainte contre l’échange de crypto devant un tribunal de district de Californie. L’utilisateur a déclaré que Coinbase récolte les copies téléchargées des pièces d’identité valides et des autoportraits des clients lors de l’ouverture du compte.
Bien que l’échange ait imposé l’obligation d’effectuer des vérifications Know Your Customer (KYC), l’utilisateur a allégué qu’il avait violé les lois sur la confidentialité.
Poursuite contre Crypto Exchange Coinbase
Selon le dossier, Coinbase aurait violé certaines des dispositions de la loi sur la confidentialité des informations biométriques (BIPA) de l’Illinois. Le document indique que BIPA demande à Coinbase d’avoir la permission des clients avant de collecter leurs données biométriques.
Lecture connexe : La plus grande semaine pour Bitcoin et Crypto en 2023 à venir : événements clés
En outre, il doit déclarer le but de cette collecte de données et les utilisateurs doivent savoir combien de temps il conservera ces données.
Le document mentionne que Coinbase a créé, collecté et stocké de nombreux détails biométriques d’utilisateurs résidant dans l’Illinois. Il a indiqué que les données contiennent des cartes géométriques des visages et des empreintes digitales des clients. De plus, Coinbase utilise l’authentification biométrique sur son application mobile pour vérifier les utilisateurs lorsqu’ils se connectent à leurs comptes.
En outre, le procès fait valoir que Coinbase n’a pas de politique écrite rendue publique indiquant son calendrier de conservation des données. De plus, la bourse manque de procédures pour la destruction permanente de ses données biométriques.
La poursuite mentionnait que Coinbase utilise la même procédure que les autres échanges pour numériser des images et développer un modèle biométrique pour le visage d’un client. Ensuite, l’échange utilisera les données pour faire correspondre le scan du visage et l’image sur l’ID téléchargé avant la confirmation.
La plainte a noté que la collecte et le stockage par Coinbase des détails de ces utilisateurs posent des risques élevés et irréversibles pour la vie privée. En tant que tel, le procès demande des dommages-intérêts de 5 000 $ par violation intentionnelle du BIPA ou de 1 000 $ si le tribunal décide que la violation alléguée n’était pas intentionnelle. En outre, l’échange prendra en charge les frais d’avocat et autres frais de justice attribués à l’affaire.
Le BIPA de l’Illinois pourrait déclencher d’autres poursuites
La BIPA est une loi exigeant que les entreprises, les entreprises et les organisations obtiennent le consentement des clients avant de collecter leurs données biométriques. De plus, les entités doivent indiquer la durée pendant laquelle elles conserveront les données collectées. Cependant, la loi sur la confidentialité des informations biométriques de l’Illinois a déclenché plusieurs poursuites dans différents secteurs.
Plus particulièrement, en 2021, le plus grand échange de crypto au monde, Binance, a fait face à une poursuite similaire de la part d’un utilisateur pour avoir enfreint le BIPA de l’Illinois.
Le client a porté plainte contre Binance Capital Management Co. opérant sous le nom de Binance BAM Trading Services, Binance.US et Jumio Corporation.
com
