Coinbase bị kiện tập thể tại Illinois vì thu thập dữ liệu sinh trắc học trái phép

Người dùng Coinbase tại Illinois kiện sàn vi phạm luật bảo mật sinh trắc học

Một nhóm người dùng tại bang Illinois, Hoa Kỳ đã đệ đơn kiện tập thể đối với sàn tiền mã hóa Coinbase, cáo buộc công ty vi phạm Luật Bảo vệ Thông tin Sinh trắc học (Biometric Information Privacy Act – từ BIPA). Vụ việc làm dấy lên lo ngại về vấn đề thu thập dữ liệu sinh trắc học trong các quy trình xác minh danh tính – hay còn gọi là KYC – của các sàn giao dịch tài sản số.

Theo hồ sơ vụ kiện được nộp lên Tòa án Liên bang Quận Illinois ngày 13 (giờ địa phương), ba nguyên đơn Scott Bernstein, Gina Greeder và James Lonergan cáo buộc Coinbase thu thập dữ liệu nhận diện khuôn mặt mà không cung cấp thông báo hay xin phép người dùng từ trước. Các nguyên đơn cho rằng Coinbase đã không thực hiện nghĩa vụ thông báo bằng văn bản về việc thu thập, lưu trữ và chia sẻ dữ liệu sinh trắc học, đồng thời không chỉ rõ mục đích sử dụng cũng như thời hạn bảo quản dữ liệu.

Cụ thể, trong quy trình xác minh danh tính khách hàng, Coinbase yêu cầu người dùng cung cấp hình chân dung trên giấy tờ tùy thân do chính phủ cấp cùng với ảnh tự chụp (selfie). Các hình ảnh này sau đó được gửi đến bên thứ ba sở hữu phần mềm nhận diện khuôn mặt để trích xuất dữ liệu hình học khuôn mặt – một dạng dữ liệu sinh trắc học. Tuy nhiên, theo cáo buộc, quá trình này diễn ra mà không có sự đồng thuận rõ ràng từ phía người dùng.

Ngoài ra, đơn kiện cũng chỉ ra rằng Coinbase chưa công khai chính sách lưu trữ dữ liệu theo yêu cầu của từ BIPA, cũng như không có hướng dẫn rõ ràng về việc hủy bỏ dữ liệu sinh trắc khi không còn sử dụng. Đây được xem là vi phạm điều khoản của từ BIPA vốn nhấn mạnh tính minh bạch và trách nhiệm thông báo đầy đủ đến người dùng khi xử lý dữ liệu sinh trắc học.

Được bang Illinois ban hành năm 2008, từ BIPA là một trong những đạo luật bảo vệ dữ liệu sinh trắc học nghiêm ngặt nhất tại Hoa Kỳ. Luật cấm tuyệt đối các công ty thu thập hoặc lưu trữ dữ liệu sinh trắc của cá nhân khi chưa có sự đồng ý bằng văn bản. Những năm gần đây, nhiều tập đoàn công nghệ lớn từng bị kiện dựa trên đạo luật này, và Coinbase dường như là cái tên mới nhất trong chuỗi các vụ kiện tương tự.

Bình luận: Vụ kiện lần này không chỉ mang ý nghĩa pháp lý đối với Coinbase, mà còn có thể tạo tiền lệ cho toàn ngành tiền mã hóa tại Mỹ. Khi quy trình từ KYC trở thành trọng tâm của các vụ kiện dân sự, các sàn giao dịch và công ty tài chính phi tập trung (DeFi) sẽ phải đánh giá lại cách xử lý, lưu trữ và chia sẻ dữ liệu nhạy cảm. Đặc biệt, trong bối cảnh áp lực pháp lý đang ngày càng gia tăng, tiêu chuẩn bảo mật dữ liệu người dùng trong ngành tiền mã hóa đang đứng trước yêu cầu cấp thiết về cải cách và minh bạch.

Từ khóa: từ Coinbase, từ BIPA, từ KYC, từ dữ liệu sinh trắc học, từ luật bang Illinois, từ vụ kiện tập thể