Coinbase 因未经授权收集生物特征数据面临诉讼
Coinbase 正面临一群伊利诺伊州居民提起的集体诉讼,他们指控该加密货币交易所在身份验证过程中非法收集和共享他们的生物特征数据。
该诉讼于 5 月 13 日提交给联邦法院,指控该公司在未经适当通知或同意的情况下获取用户面部数据,违反了伊利诺伊州的《生物识别信息隐私法》(BIPA)。
消费者欺诈和数据泄露指控
根据提交,用户在注册过程中被要求上传政府身份证件和一张自拍照。这些图像随后被发送到第三方面部识别工具,用于分析面部特征,例如几何形状和面部指纹。然而,诉讼称,这些操作未经用户同意,违反了《商业隐私保护法》(BIPA)。
诉讼称:“在验证过程中,Coinbase 从未要求用户同意收集他们的生物特征信息,也没有告知他们的生物特征数据将被无关的第三方收集,也没有提供有关该过程的任何信息。”
起诉书还指控 Coinbase 未经当事人许可,将这些数据传输给 Jumio、Onfido、Au10tix 和 Solaris 等多家第三方供应商。此外,文件显示,超过 10,000 名个人提交了仲裁请求,但 Coinbase 拒绝支付所需费用,导致他们的案件被驳回。
因此,原告根据《伊利诺伊州消费者欺诈和欺骗性商业行为法》向该交易所提出三项违反州生物识别隐私法的指控,以及一项消费者欺诈指控。
他们要求对每次鲁莽或故意违规行为赔偿 5,000 美元,对每次疏忽违规行为赔偿 1,000 美元。该组织还提交了一份命令,要求 Coinbase 停止涉嫌的数据操作,并要求 Coinbase 承担诉讼费用。
隐私定时炸弹
这并不是 Coinbase 第一次卷入此类法律纠纷。2023 年 5 月,该公司就因在用户注册过程中处理面部识别问题而遭遇了类似的诉讼。
与此同时,该交易所还在处理最近一次数据泄露事件的后果,据称客户支持代理受贿泄露敏感客户信息。该事件在5月15日至5月16日期间引发了至少六起集体诉讼,Coinbase被指控存在疏忽、网络安全措施不力以及响应缓慢。
专注于隐私的身份识别公司 Holonym 的联合创始人 Nanak Nihal Khalsa 表示,问题不仅仅在于平台。
Coinbase 的泄密事件证明了我们一直以来都知道的事实:没有零知识证明的 KYC 就是一颗隐私定时炸弹。你不可能收集并存储数百万用户身份信息,最终成为目标和负担。
卡尔萨补充说,用户不应该仅仅为了访问加密服务而放弃隐私。这位专家认为,身份的未来不在于存储数据,而在于使用零知识工具,让人们无需泄露个人信息即可证明自己的身份。
(责任编辑:财富观察)
-
稳定币市值达到 2310 亿美元,但增长放缓——现在怎么办?
但是古话说的好,“大力之下必有奇迹”。...[详细]
-
当然,王功权在鼎晖诸多投资当中,回报最高的当属奇虎360。...[详细]
-
孤身一人在加拿大打工 靠扛猪肉2年赚2万美元 张兰,1958年出生于天津一个普通家庭,从小就跟着父母在湖北农村插队,后来回到北京,在北京三里屯附近一家蔬菜公司当会计,然后结婚生子,过着单调却安...[详细]
-
市场充满着对「独角兽」的狂热。...[详细]
-
张伟:内容创业这个行业是无路狂奔,肯定没有现成的路,所以大家认准一件事情,各走各的路就好了。...[详细]
-
而且一旦没有得到期望中的回应(这种情况经常会发现),这些员工就会认为自己被忽视了,并开始反应过激。...[详细]
-
仅仅参与这个游戏还不够,他们要成为这个游戏本身。...[详细]
-
”显然,极具文人气质的王功权更喜欢后者。...[详细]
-
在后来者入局的过程中,作为导演这一切的百润股份也没有闲着。...[详细]
-
Cetus 协议遭受 2.6 亿美元黑客攻击 – 安全危机导致 SUI 下跌 15%
他是百度早期高管,在商场上朋友众多,大家都愿意给他面子。...[详细]