پرونده حقوقی کوینبیس در ایلینوی؛ نقض حریم بیومتریک و چالشهای قانونی
پرونده حقوقی کوینبیس در ایلینوی: نقض حریم خصوصی بیومتریک و چالشهای قانونی در صنعت رمزارز
پرونده حقوقی کوینبیس در ایلینوی درباره نقض حریم خصوصی بیومتریک و چالشهای قانونی در صنعت رمزارزها
صرافی رمزارز کوینبیس (Coinbase) در ایالت ایلینوی در آمریکا با یک پرونده حقوقی دستهجمعی مواجه شده است. شکایت مطرح شده ادعا میکند که این شرکت ممکن است قوانین مربوط به حریم خصوصی اطلاعات بیومتریک، که در قانون ایلینوی تحت عنوان «قانون حفظ حریم خصوصی اطلاعات بیومتریک» (Biometric Information Privacy Act) شناخته میشود، را نقض کرده باشد.
گروهی از کاربران کوینبیس مدعی هستند که این پلتفرم در فرآیند تایید هویت، بدون اطلاعرسانی کافی یا کسب رضایت، دادههای چهرهشان را جمعآوری و ذخیره کرده است. در شکایت آمده که در این فرآیند، کاربران ملزم به ارسال کارت شناسایی دولتی و گرفتن سلفی بودند، و سپس این اطلاعات توسط نرمافزارهای تشخیص چهره شخص ثالث پردازش شده است.
این گروه معتقدند که این روش، شناسههای بیومتریک آنان، مانند اثر انگشت و چهره، را بدون اطلاع قبلی و بدون اعلام سیاستهای نگهداری دادهها یا راهکارهای حذف آنها، جمعآوری کرده است. این موضوع، مطابق با مفاد قانون BIPA، نقض حقوق و حریم خصوصی کاربران محسوب میشود.
پرونده در تاریخ ۱۳ مه در دادگاه منطقهای ایالات متحده در شمال ایلینوی ثبت شده است و نشان میدهد که نگرانیهای جدی درباره نحوه مدیریت دادههای حساس کاربران در دنیای رمزارزها وجود دارد.
در طول فرآیند تایید هویت، کاربران کوینبیس هرگز از آنان درخواست نمیشود تا موافقت خود را با جمعآوری اطلاعات بیومتریکشان اعلام کنند. همچنین، آنها مطلع نمیشوند که دادههای بیومتریکشان توسط طرف ثالثی غیر مرتبط جمعآوری خواهد شد و هیچ اطلاعاتی درباره روند این فرآیند، نوع دادههای جمعآوریشده، نحوه نگهداری یا افشای آن به سایر نهادها، یا سیاستهای مربوط به نگهداری و حذف این دادهها به آنان ارائه نمیشود. به عبارت دیگر، کاربران در جریان جزئیات این فرآیند قرار نمیگیرند و هیچ گونه اطلاعرسانی درباره نحوه مدیریت و امنیت دادههای بیومتریکشان انجام نمیگیرد.Bernstein v. Coinbase Global, Inc.
براساس شکایتی که ارائه شده، کوینبیس (Coinbase) بدون کسب رضایت صریح کاربران، دادههای چهرهای آنها را به شرکتهای ثالثی مانند جومیئو (Jumio)، آنفیدو (Onfido)، اوتونتیکس (Au10tix) و سولیاریس (Solaris) انتقال داده است. این اقدام، انتقادهای زیادی را برانگیخته و نگرانیهای جدی درباره حریم خصوصی کاربران را برانگیخته است.
علاوه بر این، ادعا میشود بیش از ده هزار نفر برای حل و فصل اختلافات خود از طریق داوری درخواست دادهاند، اما کوینبیس در پرداخت هزینههای مربوط به داوری ناتوان بوده است. این موضوع منجر به رد بسیاری از این پروندهها شده است. فعالان حقوق مصرفکننده خواهان جریمههای مالی سنگین تا سقف پنج هزار دلار برای هر تخلف بیاحتیاطی هستند، یا هزار دلار در موارد قصور، بهعلاوه هزینههای حقوقی و جبران خسارات قانونی.
در حال حاضر، کوینبیس واکنشی رسمی نسبت به این شکایت نشان نداده است. جالب است بدانید که این تنها اولین بار نیست که این صرافی درگیر جنجالهایی از نوع نقض قوانین حریم خصوصی میشود. در ماه مه سال ۲۰۲۳، یک دادخواست جمعی توسط یکی از ساکنان ایلینوی مطرح شد که اتهام جمعآوری دادههای چهره و اثر انگشت کاربران از طریق اپلیکیشن موبایل این شرکت را هدف قرار داده بود.
این پرونده پس از موافقت قاضی با درخواست کوینبیس برای ارجاع اختلاف به داوری، موقتاً متوقف شد و در نهایت در فوریه امسال بدون پیشفرض رد شد، زمانی که طرفین بر سر کنار گذاشتن شکایت توافق کردند.
وضعیت بدتر، این شرکت در ماههای اخیر با اتهام جدیدی درگیر شده است؛ چندین شکایت مرتبط با نفوذ دادهها و افشای اطلاعات کاربران پس از یک نفوذ سایبری که گفته میشود مأموران پشتیبانی مشتریان برای افشای دادهها رشوه گرفتهاند، ثبت شده است. این موضوع، توجهات را به نحوه مدیریت اطلاعات حساس در این پلتفرم افزایش داده است.
در خبرهای دیگر، ایلینوی (Illinois) پس از اقدامهای مشابه در کنتاکی، ورمونت و کارولینای جنوبی و پس از رد پرونده توسط کمیسیون بورس و اوراق بهادار آمریکا (SEC)، دادخواست جداگانهای علیه کوینبیس در مورد برنامه استیکینگ (staking) این شرکت را کنار گذاشته است.
منبع: کریپتو.نیوز
