Coinbase 因涉嫌違反伊利諾伊州生物識別隱私法而面臨訴訟

加密貨幣交易所 Coinbase 用戶已向美國伊利諾伊州北區地方法院提起集體訴訟，指控該公司違反了該州的《生物識別信息隱私法》（BIPA）要求。 據 Scott Bernstein、Gina Greeder 和 James Lonergan 稱，Coinbase 要求用戶提交政府簽發的帶照片的身份證件和一張自拍照，平台會使用第三方面部識別軟件進行掃描。

5 月 13 日提起的訴訟稱Coinbase在收集、存儲和使用用戶面部數據之前，Coinbase 並未告知用戶其生物特徵信息或保留計劃。 原告聲稱，Coinbase 在收集或處理用戶生物特徵識別碼之前並未通知用戶。 他們還聲稱，Coinbase 並未提供公開的政策，詳細說明數據將保留多長時間或如何銷毀，而這是《商業、金融和投資法案》（BIPA）的一項具體要求。

法庭文件指出，“在驗證過程中，Coinbase 從未要求用戶同意收集他們的生物特徵信息，也從未告知用戶他們的生物特徵數據將被無關的第三方收集，也沒有提供任何有關該過程的信息。”訴訟中指出，Jumio、Onfido、Au10tix 和 SOLaris 是處理用戶數據的供應商。

未經同意的數據共享和仲裁問題指控

據原告稱，Coinbase 的第三方供應商掃描並提取了用戶的面部特徵以確認身份。 訴訟聲稱，Coinbase 指示這些供應商以某種方式使用其軟件，導致生物特徵數據被捕獲，而這一切都是在未經用戶明確許可的情況下進行的。 原告聲稱，這種缺乏信息披露或同意的行為違反了伊利諾伊州的生物特徵隱私法規。

該組織進一步指控，Coinbase 未經用戶同意就與這些驗證供應商共享了敏感的生物特徵數據。 他們表示，此舉違反了《商業生物特徵保護法》（BIPA）以及《伊利諾伊州消費者欺詐和欺騙性商業行為法》。

訴狀還提到，目前已有超過 10,000 起與此相關的仲裁索賠，但由於 Coinbase 據稱未支付所需的仲裁費用，許多索賠已被駁回。 該組織還要求，每起故意或魯莽違規行為賠償 5,000 美元，每起疏忽違規行為賠償 1,000 美元，此外還需支付救濟和訴訟費用。

Coinbase 過去的隱私訴訟和強化審查

而且， CoinbaseCoinbase 此前曾遭遇過與隱私問題相關的法律訴訟。 2023 年 5 月，另一起訴訟指控 Coinbase 通過其移動應用程序違反了《商業情報保護法》（BIPA）。 在法官暫停此案並建議仲裁後，被告和原告決定撤訴。

Coinbase 最近還面臨多起訴訟，這些訴訟與涉嫌賄賂客服人員洩露用戶數據有關。 自 5 月 15 日該交易所披露這些事件以來，至少已有六起訴訟因這些違規行為而提起。 隨著對該交易所敏感數據處理方式的審查日益嚴格，伊利諾伊州的集體訴訟給 Coinbase 的合規和隱私實踐帶來了新的壓力。