Önerilen bir toplu dava, Coinbase‘in müşteri parmak izlerini ve yüz şablonlarını toplayıp saklayarak Illinois’deki biyometrik gizlilik yasalarını ihlal ettiğini iddia ediyor.
Coinbase Davası
Bir Coinbase kullanıcısı tarafından 1 Mayıs’ta Kaliforniya Bölge Mahkemesi’ne yapılan başvuruda, borsanın Müşterini Tanı (KYC) kontrollerini gerçekleştirebilmesi için bir müşterinin geçerli bir kimlik ve kendi portresinin fotoğraflarını yüklemesi gerekliliğinin Illinois’in Biyometrik Bilgi Gizliliği Yasası’nın (BIPA) belirli hükümlerini ihlal ettiği iddia edildi.
Dava, BIPA’nın Coinbase’in biyometriklerini toplarken kullanıcılardan izin almasını gerektirdiğini savunuyor. Coinbase’in ayrıca bu tür verilerin toplanma amacını, ne kadar süreyle saklanacağını, nasıl kullanılacağını ve Coinbase’in bu verileri kalıcı olarak nasıl imha edeceğini de belirtmesi gerekiyordu.
Davada, “Coinbase’in biyometrik bilgilerin kalıcı olarak imha edilmesine yönelik bir saklama programı ve yönergeler belirleyen, kamuya açık yazılı bir politikası yoktu” denildi.
Dava, diğer borsalar tarafından kullanılan benzer bir süreçte, Coinbase’in fotoğrafları taradığını ve kullanıcının yüzünün biyometrik bir şablonunu oluşturduğunu söylüyor. Bu bilgiyi, kendi portresi ile verilen kimlikteki yüz arasındaki eşleşmeyi teyit etmek için kullanıyor.
Illinois sakinlerinden “binlerce” “son derece ayrıntılı geometrik yüz haritası” ve parmak izinin yasadışı olarak toplandığı ve borsa tarafından saklandığı iddia ediliyor.
Gelişme Detayları
Davada, parmak izi veya yüz taraması gibi biyometrik kimlik doğrulamanın Coinbase’in mobil uygulamasında da kullanıcının hesabına giriş yaparken doğrulamak için kullanıldığı belirtiliyor.
Coinbase’in bu tür verileri “toplaması, elde etmesi, depolaması ve kullanmasının” “hukuka aykırı” olduğu ve kullanıcıları “ciddi ve geri dönüşü olmayan gizlilik risklerine” maruz bıraktığı iddia edildi.
Coinbase’in yüz geometrisi taramalarını veya diğer hassas, tescilli biyometrik verileri içeren veri tabanı saldırıya uğrarsa, ihlal edilirse veya başka bir şekilde açığa çıkarsa, Coinbase kullanıcılarının kimlik hırsızlığını önlemek için hiçbir yolu yoktur.
Dava dilekçesinde, Coinbase’in bir kullanıcı Coinbase hesabı açtıktan sonra biyometrik verileri “kalıcı olarak imha etmesi” gerektiği, zira bu bilgilerin yalnızca hesabı açmak amacıyla kullanıldığı ileri sürüldü.
Dava, kasıtlı BIPA ihlali başına 5.000 $ veya mahkemenin iddia edilen ihlallerin kasıtlı olmadığını tespit etmesi halinde 1.000 $ tazminat ile avukatlık ücretlerinin ve toplu davanın mahkeme masraflarının ödenmesini talep ediyor.