Coinbase a violé les lois sur la confidentialité biométrique dans l'Illinois en collectant et en stockant les empreintes digitales et les modèles faciaux de ses clients, selon une proposition de recours collectif.
Le 1er mai, un utilisateur de Coinbase a déposé une plainte auprès d'un tribunal de district de Californie, affirmant que l'obligation faite à un client de télécharger les photos d'une pièce d'identité valide et d'un autoportrait pour que l'entreprise puisse effectuer des contrôles de connaissance du client (KYC) viole certaines dispositions de la loi de l'Illinois sur la confidentialité des informations biométriques (Biometric Information Privacy Act - BIPA).
L'action en justice a fait valoir que la BIPA exigeait que Coinbase obtienne la permission des utilisateurs lors de la collecte de leurs données biométriques. Coinbase devait également indiquer l'objectif de la collecte de ces données, la durée de leur stockage, la manière dont elles seraient utilisées et comment l'exchange les détruirait définitivement.
« Coinbase n'avait pas de politique écrite, mise à la disposition du public, établissant un calendrier de conservation et des lignes directrices pour la destruction permanente des informations biométriques », indique le dossier de plainte.
Selon le plaignant, Coinbase scanne les photographies et crée un modèle biométrique du visage de l'utilisateur, suivant un processus similaire à celui utilisé par d'autres exchanges. Il utilise ces informations pour confirmer la correspondance entre l'autoportrait et le visage figurant sur la pièce d'identité fournie.
Des « milliers » de « cartes biométriques très détaillées du visage » et d'empreintes digitales de résidents de l'Illinois auraient été illégalement collectées et stockées par l'exchange.
L'authentification biométrique, telle qu'une empreinte digitale ou un balayage du visage, est également utilisée sur l'application mobile de Coinbase pour vérifier l'identité de l'utilisateur lorsqu'il se connecte à son compte, indique la plainte.
À lire également : Les dirigeants de Coinbase répondent à l'avis Wells de la SEC en personne et en vidéo
Il est allégué que la « collecte, l'obtention, le stockage et l'utilisation » de ces données par Coinbase sont « illégaux » et exposent les utilisateurs « à des risques graves et irréversibles en matière de protection de la vie privée ».
« Si la base de données de Coinbase contenant des scans de géométrie faciale ou d'autres données biométriques sensibles et exclusives est piratée, violée ou autrement exposée, les utilisateurs de Coinbase n'ont aucun moyen d'empêcher le vol d'identité ».
D'après le dossier de plainte, Coinbase aurait dû « détruire définitivement » les données biométriques après qu'un utilisateur a ouvert un compte Coinbase, car ces informations ont été utilisées dans le seul but d'ouvrir le compte.
Le plaignant, représenté par son avocat, réclame des dommages et intérêts de 5 000 dollars par violation intentionnelle de la BIPA ou de 1 000 dollars si le tribunal estime que les violations présumées n'étaient pas intentionnelles, ainsi que le paiement des honoraires d'avocat et des frais de justice liés à l'action collective.
Cointelegraph a contacté Coinbase pour obtenir un commentaire, mais n'a pas reçu de réponse avant la publication de cet article.