شکایت جمعی از کوین بیس به دلیل نقض حریم خصوصی بیومتریک کاربران
صرافی رمزارزی کوین بیس با شکایتی جمعی در ایالت ایلینوی آمریکا مواجه شده که در آن ادعا شده این شرکت قوانین حریم خصوصی بیومتریک این ایالت را نقض کرده است.
گروهی از کاربران این صرافی مدعی شده اند که این پلتفرم در فرآیند احراز هویت (KYC)، داده های چهره آن ها را به طور نادرست جمع آوری و ذخیره کرده است.
اسکن چهره بدون اطلاع کاربران
این شکایت که در تاریخ ۱۳ مه در دادگاه منطقه ای ایلینوی شمالی ثبت شده، ادعا می کند کوین بیس بدون اطلاع یا رضایت کاربران، هندسه چهره آن ها را اسکن کرده که این اقدام نقض مستقیم قانون حریم خصوصی اطلاعات بیومتریک ایالت ایلینوی (BIPA) محسوب می شود.
طبق متن شکایت، کاربران موظف بودند تصویر کارت شناسایی دولتی و یک سلفی بارگذاری کنند که سپس توسط نرم افزار تشخیص چهره شخص ثالث پردازش می شد.
شاکیان می گویند این فرآیند بدون ارائه اطلاع رسانی کتبی، داده های بیومتریک آن ها مانند الگوی چهره را ذخیره کرده، آن هم بدون اینکه برنامه ای برای نگهداری یا حذف این داده ها طبق قوانین BIPA ارائه شود.
«در هیچ یک از مراحل فرآیند احراز هویت، از کاربران کوین بیس خواسته نمی شود که رضایت خود را برای جمع آوری اطلاعات بیومتریک اعلام کنند، یا مطلع شوند که داده های بیومتریک آن ها توسط طرف ثالث جمع آوری می شود، یا اینکه اطلاعاتی درباره نحوه ی فرآیند، نوع داده های جمع آوری شده، ذخیره سازی یا اشتراک گذاری داده ها، یا زمان نگهداری و حذف آن ها دریافت کنند.»
— پرونده Bernstein علیه Coinbase Global, Inc.
ارسال داده های چهره به شرکت های ثالث
در متن شکایت آمده است که کوین بیس داده های چهره کاربران را بدون رضایت صریح آن ها به شرکت هایی مانند Jumio، Onfido، Au10tix و Solaris ارسال کرده است.
همچنین شاکیان ادعا کرده اند که بیش از ۱۰هزار نفر در این زمینه درخواست داوری ارائه کرده اند، اما این صرافی هزینه های داوری را پرداخت نکرده و باعث رد شدن بسیاری از این پرونده ها شده است.
درخواست غرامت مالی و پیگیری قانونی
شاکیان خواستار دریافت جریمه مالی تا سقف ۵هزار دلار برای هر مورد نقض عمدی و هزار دلار برای موارد ناشی از سهل انگاری هستند. همچنین خواهان پرداخت هزینه های حقوقی و صدور دستور قضایی علیه این اقدامات کوین بیس شده اند.
در زمان انتشار این خبر، کوین بیس هنوز واکنشی رسمی به این شکایت نشان نداده است.
سابقه مشابه در سال ۲۰۲۳
جالب آن که این نخستین بار نیست که کوین بیس به نقض قانون BIPA در ایلینوی متهم می شود. پیش تر در مه ۲۰۲۳ نیز شکایتی مشابه از سوی یکی از ساکنان محلی ثبت شده بود که جمع آوری داده های چهره و اثرانگشت از طریق اپلیکیشن موبایل کوین بیس را زیر سوال برده بود.
در آن پرونده، قاضی با درخواست این صرافی برای ارجاع پرونده به داوری موافقت کرد و سرانجام در فوریه سال جاری، شکایت بدون prejudice (بدون مانع برای شکایت دوباره) مختومه شد.
افشای اطلاعات توسط پشتیبانی و شکایت های جدید
ماجرا زمانی پیچیده تر می شود که بدانیم اخیراً نیز این صرافی به دلیل افشای داده های کاربران در جریان یک نشت اطلاعات، تحت فشار قرار گرفته است.
گفته می شود برخی از کارکنان پشتیبانی این شرکت رشوه گرفته اند تا اطلاعات کاربران را فاش کنند؛ موضوعی که تاکنون منجر به ثبت حداقل ۶ شکایت دیگر علیه کوین بیس شده است.
لغو شکایت دیگری درباره استیکینگ
در همین حال، ایالت ایلینوی شکایت دیگری که درباره برنامه استیکینگ این صرافی مطرح شده بود را کنار گذاشته است؛ اقدامی که مشابه تصمیمات اخیر ایالت های کنتاکی، ورمونت و کارولینای جنوبی پس از مختومه شدن پرونده SEC علیه کوین بیس است.
بیشتر بخوانید: کوین بیس؛ بازیچه کلاهبرداری 2 میلیون دلاری
[…] بیشتر بخوانید: بیش از 10 هزار شکایت علیه کوین بیس در پرونده جدید […]