Coinbase, el exchange de criptomonedas más grande de EE. UU., se enfrenta a una demanda colectiva propuesta por acusaciones de recolección ilegal de datos biométricos, incluidos plantillas faciales y huellas dactilares de sus clientes, en violación de la ley de privacidad biométrica de Illinois. La demanda fue presentada en un tribunal federal en San Francisco por Michael Massel.
Según la demanda, Coinbase recolecta datos faciales de copias de identificaciones emitidas por el gobierno y selfies que los usuarios deben proporcionar al crear una cuenta. El exchange también recopila datos de huellas dactilares de los clientes cuando usan tecnología de escaneo de huellas dactilares para iniciar sesión en sus cuentas.
COINBASE SUPUESTAMENTE VIOLÓ LA LEY DE PRIVACIDAD BIOMÉTRICA
La demanda argumenta que las acciones de Coinbase violan la Ley de Información de Privacidad Biométrica (BIPA), que requiere que las empresas proporcionen el propósito de la recolección de dichos datos, cuánto tiempo se almacenarán, cómo se utilizarán y cómo serán destruidos permanentemente.
Además, alega que la autenticación biométrica, como un escaneo de huella dactilar o facial, se utiliza en la aplicación móvil de Coinbase para verificar al usuario al iniciar sesión en su cuenta. Esto, por lo tanto, expone a los usuarios a graves y irreversibles riesgos de privacidad.
Los usuarios de Coinbase no tienen recurso en caso de que la base de datos de la empresa, que contiene información biométrica sensible y exclusiva como escaneos de geometría facial, sea violada, comprometida o de otra manera hecha pública.
Como señala el demandante, Coinbase debería haber «destruido permanentemente» los datos biométricos después de que un usuario abriera una cuenta de Coinbase, ya que dicha información se utilizó con el único propósito de abrir la cuenta.
La queja también afirma que Coinbase no tenía una política escrita que estableciera un programa de retención y pautas para destruir permanentemente la información biométrica cuando se haya satisfecho el propósito inicial de recolectar u obtener dicha información biométrica o dentro de tres años de la última interacción del individuo con Coinbase.
Actualmente, la demanda busca $5,000 en daños por cada violación intencional de BIPA, o $1,000 si el tribunal determina que las supuestas violaciones no fueron intencionales. La acción colectiva también exige que Coinbase cubra los costos del caso judicial, así como las tarifas de los abogados.
Sin embargo, esto enfatiza la importancia de políticas claras y medidas de seguridad estrictas para proteger la privacidad de los usuarios. Destaca la necesidad de que las empresas tomen precauciones adicionales para garantizar la privacidad y la seguridad de los datos de sus clientes.