La plataforma de intercambio de criptomonedas Coinbase está siendo demandada por la recolección no autorizada y el uso indebido de los datos biométricos de sus clientes y por violar la Ley de Privacidad de Información Biométrica de Illinois, según una demanda presentada ayer en un tribunal de distrito de California. 

El demandante Michael Massel busca $5,000 en daños por cada "violación intencional e imprudente" de la Ley de Privacidad de Información Biométrica de Illinois (BIPA) y otros $1,000 por cada otra violación que su equipo legal pueda encontrar. 

La demanda alega que la recolección de datos biométricos de Coinbase a través de sus prácticas de Conozca a su Cliente (KYC) - en este caso, huellas dactilares y escaneos faciales - se obtuvieron, usaron, almacenaron y difundieron ilegalmente. 

Según las reglas de BIPA, una empresa que desee recopilar datos biométricos debe informar por escrito a la persona que se está obteniendo dichos datos, incluyendo el propósito específico y la duración del plazo durante el cual se almacenarán los datos.

AD

También se requiere el consentimiento por escrito del cliente y la empresa debe publicar "programas de retención escritos de acceso público y pautas para destruir permanentemente los identificadores biométricos y la información biométrica".

La demanda argumenta que Coinbase no cumple con ninguno de estos requisitos al recopilar datos biométricos de los clientes tanto antes como después de crear nuevas cuentas.

Según la demanda, Coinbase no tenía derecho legal para recopilar y almacenar los datos, por lo que los datos de reconocimiento facial recopilados antes de abrir una cuenta deberían haber sido destruidos después de que se abrieran las cuentas de los clientes, al igual que los datos de huellas dactilares cada vez que los clientes cierran sesión.

Además, la demanda afirma que Coinbase recopila datos biométricos para "mejorar aún más Coinbase y su plataforma en línea 'basada en aplicaciones'" y al hacerlo, "obtiene ganancias de manera indebida" a partir de los datos.

AD

Por último, la demanda alega que Coinbase "divulgó, volvió a divulgar o de otra manera difundió la información biométrica del demandante a numerosos terceros, incluidos, entre otros, Jumio Corporation, Onfido, Inc., Au10tix LTD, Solaris AG y Liquid Co., Ltd."

Decrypt se ha comunicado con Coinbase para obtener comentarios y actualizaremos este artículo en caso de recibir una respuesta.

Otros desafíos legales de Coinbase

Coinbase también está siendo criticado por los reguladores estadounidenses que persiguen lo que la industria describe como una estrategia de "regulación por aplicación de la ley", en la que agencias como la Comisión de Bolsa y Valores (SEC) y la Comisión de Comercio de Futuros de Productos Básicos (CFTC) prefieren presentar demandas y amenazas legales en lugar de redactar nuevas pautas para la industria aún incipiente.

A principios de este año, la SEC alegó que los servicios de staking ofrecidos por exchanges como Kraken y Coinbase eran valores no registrados y comenzó una represión contra ellos, emitiendo al primero una multa de $30 millones y al último un Aviso Wells

El clima hostil parece estar llevando a Coinbase, una empresa estadounidense cotizada en bolsa, a irse más lejos. 

El mes pasado, el intercambio anunció que recibió una licencia para operar en Bermuda y está en conversaciones con la Autoridad Reguladora de Servicios Financieros (FRSA), un regulador del Mercado Global de Abu Dhabi (ADGM), una zona económica libre amigable con las criptomonedas en el territorio de los Emiratos Árabes Unidos, sobre la posibilidad de abrir un intercambio regulado allí.

Stay on top of crypto news, get daily updates in your inbox.