Coinbase 因未經授權收集生物特徵數據面臨訴訟

Coinbase 正面臨一群伊利諾伊州居民提起的集體訴訟，他們指控該加密貨幣交易所在身份驗證過程中非法收集和共享他們的生物特徵數據。

該訴訟於 5 月 13 日提交給聯邦法院，指控該公司在未經適當通知或同意的情況下獲取用戶面部數據，違反了伊利諾伊州的《生物識別信息隱私法》（BIPA）。

消費者欺詐和數據洩露指控

根據提交，用戶在註冊過程中被要求上傳政府身份證件和一張自拍照。 這些圖像隨後被發送到第三方面部識別工具，用於分析面部特徵，例如幾何形狀和麵部指紋。 然而，訴訟稱，這些操作未經用戶同意，違反了《商業隱私保護法》（BIPA）。

訴訟稱：“在驗證過程中，Coinbase 從未要求用戶同意收集他們的生物特徵信息，也沒有告知他們的生物特徵數據將被無關的第三方收集，也沒有提供有關該過程的任何信息。”

起訴書還指控 Coinbase 未經當事人許可，將這些數據傳輸給 Jumio、Onfido、Au10tix 和 SOLaris 等多家第三方供應商。 此外，文件顯示，超過 10,000 名個人提交了仲裁請求，但 Coinbase 拒絕支付所需費用，導致他們的案件被駁回。

因此，原告根據《伊利諾伊州消費者欺詐和欺騙性商業行為法》向該交易所提出三項違反州生物識別隱私法的指控，以及一項消費者欺詐指控。

他們要求對每次魯莽或故意違規行為賠償 5,000 美元，對每次疏忽違規行為賠償 1,000 美元。 該組織還提交了一份命令，要求 Coinbase 停止涉嫌的數據操作，並要求 Coinbase 承擔訴訟費用。

隱私定時炸彈

這並不是 Coinbase 第一次捲入此類法律糾紛。 2023 年 5 月，該公司就因在用戶註冊過程中處理面部識別問題而遭遇了類似的訴訟。

與此同時，該交易所還在處理最近一次數據洩露事件的後果，據稱客戶支持代理受賄洩露敏感客戶信息。 該事件在5月15日至5月16日期間引發了至少六起集體訴訟，Coinbase被指控存在疏忽、網絡安全措施不力以及響應緩慢。

專注於隱私的身份識別公司 Holonym 的聯合創始人 Nanak Nihal Khalsa 表示，問題不僅僅在於平台。

Coinbase 的洩密事件證明了我們一直以來都知道的事實：沒有零知識證明的 KYC 就是一顆隱私定時炸彈。 你不可能收集並存儲數百萬用戶身份信息，最終成為目標和負擔。

卡爾薩補充說，用戶不應該僅僅為了訪問加密服務而放棄隱私。 這位專家認為，身份的未來不在於存儲數據，而在於使用零知識工具，讓人們無需洩露個人信息即可證明自己的身份。