Coinbase infringió las leyes de privacidad biométrica de Illinois al recoger y almacenar las huellas dactilares y las plantillas faciales de sus clientes, según alega una demanda colectiva.

Una demanda presentada el 1 de mayo ante un tribunal de distrito de California por un usuario de Coinbase alegaba que el requisito del exchange de que un cliente suba fotos de un documento de identidad válido y un autorretrato para que la empresa pueda realizar comprobaciones de conocimiento del cliente (KYC) viola ciertas disposiciones de la Ley de Privacidad de la Información Biométrica (BIPA) de Illinois.

La demanda argumenta que la BIPA exigía a Coinbase obtener el permiso de los usuarios para recopilar sus datos biométricos. Coinbase también tenía que indicar la finalidad de la recogida de dichos datos, cuánto tiempo se almacenarían, cómo se utilizarían y cómo los destruiría Coinbase de forma permanente.

"Coinbase no contaba con una política escrita, puesta a disposición del público, que estableciera un calendario de conservación y directrices para destruir permanentemente la información biométrica", argumentaba la demanda.

El usuario de Coinbase Michael Massel presentó la demanda el 1 de mayo, exigiendo un juicio con jurado. Fuente: CourtListener

En un proceso similar utilizado por otros exchanges, la demanda dice que Coinbase escanea las fotografías y crea una plantilla biométrica de la cara de un usuario. Utiliza la información para confirmar la coincidencia entre el autorretrato y el rostro que figura en el documento de identidad suministrado.

La empresa afirma que ha recopilado y almacenado ilegalmente "miles" de "mapas geométricos muy detallados de la cara" y huellas dactilares de residentes de Illinois.

La autenticación biométrica, como una huella dactilar o un escaneo facial, también se utiliza en la aplicación móvil de Coinbase para verificar al usuario cuando inicia sesión en su cuenta, afirma la demanda.

Se alegó que la "recopilación, obtención, almacenamiento y uso" de dichos datos por parte de Coinbase es "ilegal" y expone a los usuarios "a riesgos de privacidad graves e irreversibles."

“Si la base de datos de Coinbase que contiene escaneos geométricos faciales u otros datos biométricos confidenciales y patentados es hackeada, violada o expuesta de otro modo, los usuarios de Coinbase no tienen medios para evitar el robo de identidad.”

La demanda afirmaba que Coinbase debería haber "destruido permanentemente" los datos biométricos después de que un usuario abriera una cuenta Coinbase, ya que dicha información se utilizaba con el único fin de abrir la cuenta.

La demanda solicita una indemnización de USD 5,000 por violación intencionada de la BIPA o de USD 1,000 si el tribunal considera que las supuestas violaciones no fueron intencionadas, así como el pago de los honorarios de los abogados y las costas judiciales de la demanda colectiva.

Cointelegraph se puso en contacto con Coinbase para solicitar comentarios, pero no recibió respuesta antes de la publicación de este artículo.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: