Coinbase hakkında açılan bir toplu davaya göre borsa, müşteri parmak izlerini ve yüz örneklerini toplayıp saklayarak Illinois’deki biyometrik gizlilik yasalarını ihlal ediyor.
Bir Coinbase kullanıcısı, geçtiÄŸimiz gün Kaliforniya Bölge Mahkemesi’ne bir baÅŸvuruda bulundu. Coinbase’in, Müşterini Tanı (KYC) kontrollerini gerçekleÅŸtirebilmesi için bir müşterinin geçerli bir kimlik ve kendi vesikalık fotoÄŸrafını yüklemesini ÅŸart koÅŸmasının, Illinois Biyometrik Bilgi GizliliÄŸi Yasası’nın (BIPA) belirli hükümlerini ihlal ettiÄŸi iddia edildi.
Coinbase, kullanıcı verilerini depolamakla suçlanıyor
Coinbase borsasına karşı açılan dava, BIPA’nın Coinbase’in biyometriklerini toplarken kullanıcılardan izin almasını gerektirdiÄŸini ileri sürüyor. Buna ek olarak Coinbase’in, ayrıca bu tür verilerin toplanma amacını, ne kadar süreyle saklanacağını, nasıl kullanılacağını ve borsanın bu verileri kalıcı olarak nasıl imha edeceÄŸini de belirtmesi gerekiyor.
Davada, “Coinbase’in biyometrik bilgilerin kalıcı olarak imha edilmesi için bir saklama programı ve yönergeler belirleyen, kamuya açık yazılı bir politikası yoktur” ifadeleri yer verildi.
Dava, diÄŸer borsalar tarafından kullanılan benzer bir süreçte, Coinbase’in fotoÄŸrafları taradığını ve kullanıcının yüzünün biyometrik bir ÅŸablonunu oluÅŸturduÄŸunu iddia ediyor.
Bununla birlikte Coinbase borsasının binlerce son derece ayrıntılı geometrik yüz haritası ve Illinois sakinlerinin parmak izlerinin, yasadışı olarak toplandığı ve saklandığı iddiaları giderek artmaya devam ediyor.
Davada, ayrıca parmak izi ya da yüz taraması gibi biyometrik kimlik doÄŸrulamanın, Coinbase’in mobil uygulamasında da kullanıcının hesabına giriÅŸ yaparken doÄŸrulama yapmak için kullanıldığı belirtildi.
Toplanan tüm bilgilerin sonucunda borsanın, bu tür verileri toplamasının, depolamasının ve kullanmasının hukuka aykırı olduğu ve kullanıcıları ciddi ve geri döndürülemez gizlilik risklerine maruz bıraktığı belirtildi.
Sonuç olarak mahkeme dosyası, Coinbase’in bir kullanıcı hesabı açtıktan sonra biyometrik verileri kalıcı olarak imha etmesi gerektiÄŸini, çünkü bu bilgilerin yalnızca hesap açma amacıyla kullanıldığını iddia etti.
Dava, kasıtlı BIPA ihlali başına 5.000 dolar ya da mahkemenin iddia edilen ihlallerin kasıtlı olmadığına karar vermesi halinde 1.000 dolar tazminat cezası belirledi. Para cezasının yanı sıra, avukatlık ücretlerinin ve toplu davanın mahkeme masraflarının da Coinbase tarafından karşılanması isteniyor.
Cointelegraph ise yorum için Coinbase ile temasa geçti. Ancak haberin yayınlandığı an itibarıyla bir yanıt alamadı.