Криптобиржа Coinbase столкнулась с коллективным иском в Иллинойсе, обвиняющим компанию в нарушении закона о биометрической информации (BIPA). Пользователи утверждают, что во время процедуры подтверждения личности (KYC) Coinbase собирала и обрабатывала их биометрические данные — в частности, геометрию лица — без должного уведомления и письменного согласия.
Иск подан в Федеральный суд северного округа Иллинойса 13 мая 2025 года. В жалобе содержатся претензии к передаче лицевых данных третьим лицам, таким как Jumio, Onfido и другим, без явного разрешения пользователей. Отмечается отсутствие публичных указаний по хранению и уничтожению биометрических данных, что требуется законом BIPA. Подавшие иск требуют финансовых санкций, вплоть до $5 000 за каждое умышленное нарушение, а также компенсацию расходов на судебные издержки.
Это не первый конфликт Coinbase с BIPA: в мае 2023 года аналогичное дело было приостановлено и затем закрыто без прецедента, но нынешний коллективный иск приобретает новый масштаб, учитывая участие более 10 000 пострадавших пользователей и дополнительные иски, связанные с утечкой данных. Coinbase пока не комментирует ситуацию.
Закон BIPA устанавливает строгие требования к компаниям, собирающим биометрические данные: письменное уведомление, получение согласия, публичная политика по хранению и уничтожению данных, запрет на коммерческую выгоду от данных и ограничения на раскрытие информации третьим лицам. Соблюдение этих норм — критично для криптобирж, где верификация личности регулируется множеством правил KYC и AML.
Дело Coinbase может стать важным прецедентом, влияющим на всю криптоотрасль с точки зрения обращения с биометрическими данными пользователей. Вызовы баланса между необходимостью строгой идентификации и соблюдением конфиденциальности выходят на первый план, заставляя платформы пересматривать свои процессы верификации.