Le principal échange , Coinbase, a fait l'objet d'un procès alléguant que l'entreprise avait violé la loi sur la confidentialité des informations biométriques (BIPA) dans l'Illinois.
Michael Massel, le demandeur, a intenté une action en justice en son nom et au nom d'autres personnes dans la même situation, accusant l'entreprise de collecte, d'utilisation, de stockage et de divulgation illégales de données biométriques.
Le processus d'authentification biométrique de Coinbase sous examen
Selon le dossier du tribunal, Coinbase exige que les utilisateurs téléchargent une dent délivrée par l'État et un selfie en temps réel lors de l'inscription ou de l'accès à leurs comptes.
L'entreprise scanne ensuite le selfie, crée un modèle biométrique du visage de l'utilisateur et le compare à la photo sur le document d'identité pour confirmer s'ils correspondent.
De plus, les utilisateurs de Coinbase sont invités à configurer l'authentification biométrique à utiliser avec l'application mobile de l'entreprise, ce qui nécessite de numériser leurs empreintes digitales sur leurs appareils mobiles.
Massel affirme que Coinbase profite à tort des scans du visage et des empreintes digitales qu'il a collectés ou obtenus de ses utilisateurs, et que les actions de l'entreprise exposent les utilisateurs à des risques graves et irréversibles pour la vie privée.
Il soutient que la géométrie faciale et les empreintes digitales sont des dent biométriques uniques et permanents qui ne peuvent pas être modifiés ou remplacés s'ils sont volés ou compromis.
La conformité BIPA en question
La législature de l'Illinois a promulgué la loi BIPA pour protéger la vie privée dent résidents concernant leurs données biométriques. La loi prévoit qu'une entité privée comme Coinbase ne peut pas obtenir et/ou posséder les données biométriques d'un individu à moins qu'elle ne réponde à certaines exigences.
Ces exigences comprennent l'information écrite de la personne sur la collecte, le stockage et l'utilisation des données biométriques, la réception d'une décharge écrite de la personne et la publication de calendriers de conservation écrits accessibles au public et de directives pour la destruction permanente des dent biométriques et des informations biométriques.
Massel allègue que Coinbase a créé, collecté et stocké des milliers de modèles de visage et d'empreintes digitales d'innombrables dent de l'Illinois dont les selfies, les pièces d'identité émises par l'État et les empreintes digitales ont été collectées par l'entreprise.
Il affirme que la société de cryptographie est soumise à toutes les exigences du BIPA et ne les a pas respectées.
Les déboires juridiques de Coinbase s'intensifient
Le procès complique encore le paysage juridique du populaire échange de crypto-monnaie. Si le tribunal conclut que Coinbase a enfreint le BIPA, cela pourrait entraîner des conséquences financières importantes pour l'entreprise et servir d'avertissement aux autres entreprises qui traitent des données biométriques.
L'affaire met en évidence l'importance croissante des réglementations sur la confidentialité des données et les responsabilités potentielles auxquelles les entreprises sont confrontées en cas de non-conformité.
Pour l'instant, Coinbase n'a pas commenté publiquement le procès. Il reste à voir comment cette contestation judiciaire se déroulera et si elle aura un impact durable sur les opérations de l'entreprise ou sur l'industrie plus large de la crypto-monnaie.