一群來自伊利諾伊州的Coinbase用戶對該加密貨幣交易所提起了集體訴訟,指控其身份驗證程序違反了該州的《生物識別資訊隱私法案》(BIPA)。
原告Scott Bernstein、Gina Greeder和James Lonergan在5月13日向聯邦法院提交的訴訟中聲稱,Coinbase為滿足"了解你的客戶"(KYC)要求而進行的"大規模收集"面部特徵的行為違反了BIPA,因為他們未收到相關通知。
該用戶群體指出,Coinbase未能以書面形式通知用戶關於其生物識別數據的收集、儲存或共享情況,以及數據的使用目的和保留計劃。
"Coinbase未公開提供BIPA規定的關於永久銷毀原告生物識別標識符的保留計劃或指南,"訴狀中說道。
訴訟文件顯示,Coinbase要求用戶透過上傳政府發行的照片身分證和自拍照來驗證身份,隨後將這些資訊發送給第三方臉部辨識軟體進行掃描並提取臉部幾何特徵。
原告稱,此過程在未獲得使用者知情書面同意的情況下捕獲了生物識別標識符,違反了BIPA相關規定。
此外,原告還聲稱,Coinbase在未獲得用戶同意的情況下,將生物辨識數據分享給Jumio、Onfido、Au10tix和Solaris等第三方驗證供應商,而此行為違反了法律規定。
"Coinbase違反[BIPA]'獲取'生物識別數據,因為它明確指示第三方驗證提供商使用其軟體來驗證和認證用戶,包括原告在內,而其軟體正是通過收集生物識別數據來實現這一功能,"訴狀中說道。
據原告稱,已有超過10,000名個人就相關問題向美國仲裁協會提出仲裁要求,但Coinbase據稱拒絕支付必要的仲裁費用,導致這些申請被駁回。
該訴訟提出了三項違反州生物識別隱私法的指控,以及一項根據《伊利諾伊州消費者欺詐和欺騙性商業行為法》的消費者欺詐指控。
原告方要求每次故意或魯莽違規行為賠償5,000美元,每次因疏忽造成的違規行為賠償1,000美元,同時尋求禁制令性救濟和訴訟費用賠償。
值得注意的是,Coinbase近期也因5月15日披露的部分客戶支援代理被賄賂洩露用戶資料事件而面臨至少六起訴訟。
過去的BIPA違規訴訟轉入仲裁
2023年5月,一群Coinbase用戶曾以類似的BIPA違規指控起訴該交易所。
後來一位法官允許該訴訟暫停等待仲裁,並於2月3日在Coinbase和用戶群體同意撤回訴訟後無損駁回了該案。