Coinbase hakkında açılan bir toplu davaya göre borsa, müşteri parmak izlerini ve yüz örneklerini toplayıp saklayarak Illinois'deki biyometrik gizlilik yasalarını ihlal ediyor.
Bir Coinbase kullanıcısı, geçtiğimiz gün Kaliforniya Bölge Mahkemesi'ne bir başvuruda bulundu. Coinbase'in, Müşterini Tanı (KYC) kontrollerini gerçekleştirebilmesi için bir müşterinin geçerli bir kimlik ve kendi vesikalık fotoğrafını yüklemesini şart koşmasının, Illinois Biyometrik Bilgi Gizliliği Yasası'nın (BIPA) belirli hükümlerini ihlal ettiği iddia edildi.
Coinbase, kullanıcı verilerini depolamakla suçlanıyor
Coinbase borsasına karşı açılan dava, BIPA'nın Coinbase'in biyometriklerini toplarken kullanıcılardan izin almasını gerektirdiğini ileri sürüyor. Buna ek olarak Coinbase'in, ayrıca bu tür verilerin toplanma amacını, ne kadar süreyle saklanacağını, nasıl kullanılacağını ve borsanın bu verileri kalıcı olarak nasıl imha edeceğini de belirtmesi gerekiyor.
Davada, "Coinbase'in biyometrik bilgilerin kalıcı olarak imha edilmesi için bir saklama programı ve yönergeler belirleyen, kamuya açık yazılı bir politikası yoktur" ifadeleri yer verildi.
Dava, diğer borsalar tarafından kullanılan benzer bir süreçte, Coinbase'in fotoğrafları taradığını ve kullanıcının yüzünün biyometrik bir şablonunu oluşturduğunu iddia ediyor.
Bununla birlikte Coinbase borsasının binlerce son derece ayrıntılı geometrik yüz haritası ve Illinois sakinlerinin parmak izlerinin, yasadışı olarak toplandığı ve saklandığı iddiaları giderek artmaya devam ediyor.
Davada, ayrıca parmak izi ya da yüz taraması gibi biyometrik kimlik doğrulamanın, Coinbase'in mobil uygulamasında da kullanıcının hesabına giriş yaparken doğrulama yapmak için kullanıldığı belirtildi.
Toplanan tüm bilgilerin sonucunda borsanın, bu tür verileri toplamasının, depolamasının ve kullanmasının hukuka aykırı olduğu ve kullanıcıları ciddi ve geri döndürülemez gizlilik risklerine maruz bıraktığı belirtildi.
Sonuç olarak mahkeme dosyası, Coinbase'in bir kullanıcı hesabı açtıktan sonra biyometrik verileri kalıcı olarak imha etmesi gerektiğini, çünkü bu bilgilerin yalnızca hesap açma amacıyla kullanıldığını iddia etti.
Dava, kasıtlı BIPA ihlali başına 5.000 dolar ya da mahkemenin iddia edilen ihlallerin kasıtlı olmadığına karar vermesi halinde 1.000 dolar tazminat cezası belirledi. Para cezasının yanı sıra, avukatlık ücretlerinin ve toplu davanın mahkeme masraflarının da Coinbase tarafından karşılanması isteniyor.
Cointelegraph ise yorum için Coinbase ile temasa geçti. Ancak haberin yayınlandığı an itibarıyla bir yanıt alamadı.