Більше

    Coinbase звинувачують у незаконному зборі біометричних даних користувачів

    Проти криптобіржі Coinbase подали колективний позов через використання сканування облич без належної згоди. 

    Троє жителів Іллінойсу Скотт Бернстайн, Джина Ґрідер та Джеймс Лонерган звернулися з колективним позовом до федерального суду Північного округу штату. Позивачі стверджують, що Coinbase без згоди збирала й зберігала їхні біометричні дані, що є прямим порушенням BIPA.

    Зокрема, йдеться про те, що платформа застосовувала стороннє програмне забезпечення для сканування обличчя з метою ідентифікації користувачів під час реєстрації. Однак компанія, за словами позивачів, не пояснила чітко, навіщо саме збирає ці дані, як довго планує їх зберігати та які заходи безпеки застосовує для їхнього захисту.

    “Coinbase не отримала жодної письмової згоди, як того вимагає BIPA”, — зазначено у тексті позову. Крім того, позивачі наголошують: користувачам не надавали можливості відмовитися від біометричної автентифікації, а також не пояснили, як вимагати видалення зібраної інформації.

    Адвокати підкреслюють, що ніхто з позивачів не був проінформований про політику компанії щодо обробки біометричних даних, а це — грубе порушення чинного законодавства штату.

    Позов вимагає компенсації у розмірі до 5 тисяч доларів за кожне навмисне порушення та введення судової заборони на подальший збір біометричної інформації без згоди користувачів.

    “Те, що компанії працюють у новій сфері, не звільняє їх від дотримання прав користувачів. Біометрична інформація — це особливо чутливі дані, які потребують максимального захисту”, — йдеться у зверненні позивачів.

    Додамо, що це вже третій позов за місяць проти Coinbase. Раніше, як повідомляло видання Crypto News, компанію звинуватили у неналежному захисті персональних даних після масштабного витоку, який торкнувся менш ніж 1% клієнтів. За даними SEC, хакери отримали доступ до конфіденційної інформації, зокрема документів KYC, адрес, банківських даних та корпоративної документації.

    У день витоку до Coinbase надійшли два колективні позови — один у Каліфорнії, інший у Нью-Йорку. Позивачі вказують на затримку в інформуванні клієнтів (чотири дні між виявленням інциденту та його оголошенням) і недбалість у сфері ІТ-безпеки. Представники компанії на момент подання не коментували ситуацію.

    Останні публікації

    Редакція рекомендує