🟨"Causa collettiva contro Coinbase per violazione della privacy biometrica"
Giorno: 20 maggio 2025 | Ora: 07:36 Un gruppo di utenti di Coinbase dall'Illinois ha fatto causa alla piattaforma, sostenendo che i controlli sull'identità violano il Biometric Information Privacy Act (BIPA). Accusano Coinbase di raccogliere dati biometrici senza consenso informato e di non fornire informazioni sulla gestione di tali dati. Richiedono risarcimenti e misure cautelari. Coinbase ha rifiutato di pagare le spese di arbitrato per precedenti richieste simili.
Un gruppo di utenti di Coinbase provenienti dall'Illinois ha intentato una causa collettiva contro la piattaforma di scambio di criptovalute, sostenendo che i controlli sull'identità violano il Biometric Information Privacy Act (BIPA) dello stato. I querelanti, Scott Bernstein, Gina Greeder e James Lonergan, hanno presentato la denuncia il 13 maggio in un tribunale federale, affermando che la "raccolta massiccia" di impronte facciali richiesta per i protocolli di Know Your Customer viola il BIPA, poiché non sono stati informati.
Il gruppo ha dichiarato che Coinbase non ha fornito una notifica scritta riguardo alla raccolta, allo stoccaggio o alla condivisione dei dati biometrici, né ha comunicato lo scopo e il piano di conservazione di tali dati. Inoltre, si sostiene che Coinbase non fornisca al pubblico un calendario di conservazione o linee guida per la distruzione permanente degli identificatori biometrici, come previsto dal BIPA.
Secondo la denuncia, Coinbase richiede agli utenti di verificare la propria identità caricando un documento d'identità rilasciato dal governo e un selfie, che viene poi inviato a un software di riconoscimento facciale di terze parti per analizzare e estrarre la geometria facciale. Questo processo cattura identificatori biometrici senza il consenso informato e scritto degli utenti, violando così il BIPA.
Inoltre, il gruppo accusa Coinbase di aver condiviso i dati biometrici senza il consenso degli utenti con fornitori di verifica di terze parti come Jumio, Onfido, Au10tix e Solaris. La denuncia afferma che Coinbase "ottiene" dati biometrici in violazione del BIPA, poiché ha diretto esplicitamente i fornitori di verifica a utilizzare il proprio software per autenticare gli utenti, inclusi i querelanti, e questo software raccoglie dati biometrici.
Il gruppo sostiene che oltre 10.000 individui hanno presentato richieste di arbitrato su queste questioni all'American Arbitration Association, ma Coinbase avrebbe rifiutato di pagare le spese di arbitrato richieste, portando al rigetto delle richieste. La causa include tre accusi di violazione delle leggi statali sulla privacy biometrica e una per frode nei consumatori ai sensi dell'Illinois Consumer Fraud and Deceptive Business Practices Act.
Il gruppo chiede un risarcimento di 5.000 dollari per ogni violazione volontaria o sconsiderata riscontrata e 1.000 dollari per ogni violazione negligente, oltre a misure cautelari e spese legali. Coinbase è stata recentemente coinvolta in almeno sei cause a seguito della divulgazione del 15 maggio, secondo cui alcuni dei suoi agenti di supporto clienti sono stati corrottori per rivelare i dati degli utenti.
In un caso precedente di violazione del BIPA a maggio 2023, un gruppo di utenti di Coinbase aveva intentato una causa con accuse simili. Un giudice aveva successivamente consentito di sospendere quella causa in attesa di arbitrato e l'aveva archiviata senza pregiudizio il 3 febbraio, dopo che Coinbase e il gruppo di utenti avevano concordato di ritirare l'azione.
