Demanda Colectiva contra Coinbase
Un grupo de usuarios de Coinbase en Illinois ha presentado una demanda colectiva contra el intercambio de criptomonedas, alegando que sus verificaciones de identidad infringen la Ley de Privacidad de Información Biométrica (BIPA) del estado. Los demandantes, Scott Bernstein, Gina Greeder y James Lonergan, afirmaron en la demanda presentada el 13 de mayo en un tribunal federal que la «recolección en masa» de huellas faciales para cumplir con los requisitos de Conozca a su Cliente (KYC) de Coinbase viola la BIPA, ya que no fueron notificados.
«Coinbase no proporciona públicamente un cronograma de retención ni directrices para la destrucción permanente de los identificadores biométricos de los demandantes, como lo especifica la BIPA»
El grupo alega que Coinbase no notificó a los usuarios por escrito sobre la recolección, almacenamiento o compartición de sus datos biométricos, así como la finalidad y el cronograma de retención de estos datos. La queja expone que Coinbase requiere que los usuarios verifiquen su identidad subiendo una identificación con foto emitida por el gobierno y un selfie, que se envía a un software de reconocimiento facial de terceros para escanear y extraer la geometría facial. Este proceso captura identificadores biométricos sin el consentimiento informado por escrito de los usuarios, lo que, según la demanda, infringe la BIPA.
Además, el grupo alega que Coinbase violó la ley al compartir datos biométricos sin el consentimiento de los usuarios con proveedores de verificación de terceros como Jumio, Onfido, Au10tix y Solaris.
«Coinbase ‘obtiene’ datos biométricos en violación de la BIPA porque explícitamente instruyó a los proveedores de verificación de terceros a utilizar su software para verificar y autenticar a los usuarios, incluidos los demandantes, y su software lo logra recolectando datos biométricos»
.
Demandas Adicionales y Reclamos
Los demandantes también sostienen que más de 10,000 individuos han iniciado demandas de arbitraje sobre estos asuntos con la Asociación Americana de Arbitraje, la cual Coinbase supuestamente ha rechazado pagar, causando que esos casos sean desestimados. La demanda incluye tres reclamos por violaciones de las leyes estatales de privacidad biométrica y uno por fraude al consumidor subyacente a la Ley de Fraude al Consumidor y Prácticas Comerciales Engañosas de Illinois.
El grupo busca una compensación de $5,000 por cada violación intencional o imprudente, $1,000 por cada violación negligente, así como medidas cautelares y costos de litigio.
Coinbase también se ha enfrentado recientemente a al menos seis demandas relacionadas con una divulgación del 15 de mayo, en la que se informó que algunos de sus agentes de atención al cliente fueron sobornados para filtrar datos de usuarios. En mayo de 2023, otro grupo de usuarios de Coinbase presentó una demanda bajo acusaciones similares de violaciones a la BIPA. Un juez permitió que esa demanda se pausara mientras se esperaba el arbitraje y desestimó la queja sin perjuicio el 3 de febrero, después de que Coinbase y los demandantes acordaran retirar la acción.
