El intercambio de criptomonedas Coinbase está siendo demandado por la recopilación no autorizada y el uso indebido de los datos biométricos de los clientes y por violar la Ley de Privacidad de Información Biométrica de Illinois, según una demanda presentada ayer ante un Tribunal de Distrito en California.

El demandante Michael Massel está buscando $5,000 en daños por cada «violación intencional e imprudente» de la Ley de Privacidad de Información Biométrica de Illinois (BIPA) y otros $1,000 por cada violación que su equipo legal pueda encontrar.

La demanda alega que la recopilación de datos biométricos de Coinbase a través de sus prácticas Conozca a su cliente (KYC), en este caso, huellas dactilares y escaneos faciales, se obtuvo, usó, almacenó y difundió ilegalmente.

De acuerdo con las reglas de BIPA, una empresa que desee recopilar datos biométricos debe informar a una persona por escrito que se están obteniendo dichos datos, incluido el propósito específico y la duración del plazo durante el cual se almacenarán los datos.

También se requiere el consentimiento por escrito del cliente y la compañía tiene que publicar «programas de retención escritos disponibles públicamente y pautas para destruir permanentemente identificadores biométricos e información biométrica».

La demanda argumenta que Coinbase no hace nada de lo anterior al recopilar datos biométricos de los clientes antes y después de crear nuevas cuentas.

Según la demanda, Coinbase no tenía derecho legal a recopilar y almacenar los datos, por lo que los datos de reconocimiento facial recopilados antes de abrir una cuenta deberían haber sido destruidos después de que se abrieran las cuentas de los clientes, al igual que los datos de huellas dactilares cada vez que los clientes cierran sesión.

Además, la demanda afirma que Coinbase recopila datos biométricos para «mejorar aún más Coinbase y su plataforma en línea ‘basada en aplicaciones'» y, al hacerlo, «se beneficia indebidamente» de los datos.

Por último, la demanda alega que Coinbase «divulgó, volvió a divulgar o difundió la información biométrica del demandante a numerosos terceros, incluidos, entre otros, Jumio Corporation, Onfido, Inc., Au10tix LTD, Solaris AG y Liquid Co., Ltd».

Decrypt se ha comunicado con Coinbase para obtener comentarios y actualizará este artículo si recibimos una respuesta.

Otros desafíos legales de Coinbase

Coinbase también está recibiendo críticas de los reguladores estadounidenses que persiguen lo que la industria describe como una «estrategia de regulación por aplicación», por la cual agencias como la Comisión de Bolsa y Valores (SEC) y la Comisión de Comercio de Futuros de Productos Básicos (CFTC) prefieren presentar demandas y amenazas legales en lugar de redactar nuevas pautas para la industria aún incipiente.

A principios de este año, la SEC alegó que los servicios de participación ofrecidos por intercambios como Kraken y Coinbase eran valores no registrados y comenzó una ofensiva contra ellos, emitiendo el primero con una multa de $30 millones y el segundo con un Aviso de Wells.

El clima hostil parece estar llevando a Coinbase, una empresa estadounidense que cotiza en bolsa, más lejos del extranjero.

El mes pasado, el intercambio anunció que recibió una licencia para operar en Bermudas y está en conversaciones con la Autoridad Reguladora de Servicios Financieros (FRSA), un regulador del Mercado Global de Abu Dhabi (ADGM), una zona económica libre amigable con la criptografía en el territorio de los Emiratos Árabes Unidos, sobre el potencial de abrir un intercambio regulado allí.

Pagina Original:

Coinbase Sued for Privacy Violations Over Users’ Biometric Data