شکایت جمعی در ایلینوی علیه Coinbase به‌خاطر نقض حریم خصوصی بیومتریک

Coinbase به دلیل نقض قوانین حریم خصوصی زیستی در ایلینوی متهم شد

صرافی رمزارزی Coinbase در ایالت ایلینوی آمریکا با یک دعوای حقوقی دسته‌جمعی مواجه است که مدعی‌ست این شرکت ممکن است قوانین «قانون حریم خصوصی اطلاعات زیستی» (BIPA) این ایالت را نقض کرده باشد. گروهی از مشتریان Coinbase ادعا می‌کنند که این پلتفرم در فرآیند تأیید هویت خود به‌طور نادرست داده‌های چهره کاربران را جمع‌آوری و ذخیره کرده است.

این شکایت در تاریخ ۲۳ اردیبهشت ۱۴۰۲ (۱۳ می ۲۰۲۳) در دادگاه منطقه‌ای ناحیه شمالی ایلینوی مطرح شده و ادعا می‌کند که مرحله «مشتری خود را بشناس» (KYC) در Coinbase شامل اسکن هندسه چهره کاربران بدون اطلاع‌رسانی مناسب یا کسب رضایت قبلی بوده که به‌گفته شاکیان، نقض مستقیم قوانین حریم خصوصی زیستی ایلینوی است.

بر اساس متن شکایت، کاربران ناچار بوده‌اند یک مدرک هویتی صادرشده توسط دولت و همچنین یک سلفی بارگذاری کنند که سپس توسط نرم‌افزار تشخیص چهره شرکت‌های ثالث پردازش شده است. گروه مدعی است که این فرایند شناسه‌های بیومتریک کاربران مانند «چاپ صورت» (faceprints) را بدون اطلاع‌رسانی کتبی قبلی یا ارائه جدول زمان‌بندی مشخص برای نگهداری و حذف داده‌ها ثبت می‌کند، در حالی که قانون BIPA چنین الزاماتی را پیش‌بینی کرده است.

«در هیچ مرحله‌ای از فرایند تأیید هویت، از کاربران Coinbase خواسته نمی‌شود که به جمع‌آوری اطلاعات بیومتریک خود رضایت دهند، مطلع شوند که داده‌هایشان توسط شخص ثالث مستقل جمع‌آوری می‌شود، یا درباره نوع اطلاعات گردآوری‌شده، نحوه ذخیره و افشا، و زمان نگهداری یا حذف آن‌ها آگاه شوند.»

طبق شکایت، Coinbase داده‌های چهره کاربران را به سرویس‌دهندگان شخص ثالث از جمله Jumio، Onfido، Au10tix و Solaris ارسال کرده است بدون اینکه اجازه صریح کاربران را دریافت کند. علاوه‌بر این، بیش از ۱۰٬۰۰۰ نفر در این خصوص برای داوری اقدام کرده‌اند اما Coinbase هزینه‌های مربوطه را پرداخت نکرده و بسیاری از پرونده‌ها مختومه شده‌اند.

شاکیان خواستار جریمه مالی تا سقف ۵٬۰۰۰ دلار برای هر تخلف عمدی یا ۱٬۰۰۰ دلار در صورت اثبات سهل‌انگاری هستند و علاوه‌بر آن تقاضای پرداخت هزینه‌های دادرسی و دستور محدودیتی برای جلوگیری از ادامه نقض داده‌ها دارند. تا زمان تنظیم این شکایت، Coinbase واکنشی رسمی نشان نداده است.

این شکایت، دومین پرونده فایل‌شده علیه Coinbase در ایلینوی به‌دلیل احتمال نقض قانون BIPA است. پرونده پیشین که در اردیبهشت ۱۴۰۱ (می ۲۰۲۲) آغاز شد به‌علت انتقال اختلاف به داوری معلق و در نهایت در بهمن ۱۴۰۱ (فوریه ۲۰۲۳) بدون قید و شرط مختومه گردید.

تقریباً هم‌زمان، Coinbase به‌دلیل یک نقص امنیتی دیگر و رشوه دادن به کارمندان پشتیبانی برای افشای اطلاعات کاربران تحت پیگرد قرار گرفته است و حداقل شش شکایت مرتبط جدید ثبت شده‌اند که نظارت بر نحوه اداره داده‌های حساس این پلتفرم را تشدید کرده است.

در خبرهای دیگر، ایالت ایلینوی اخیراً یک دعوای جداگانه علیه Coinbase درباره برنامه سهام‌گذاری آن را کنار گذاشت، پیرو تصمیم‌هایی مشابه از سوی ایالت‌های کنتاکی، ورمانت و کارولینای جنوبی پس از رد پرونده SEC.