Coinbase(COIN) bị kiện tại Illinois vì thu thập dữ liệu sinh trắc học trái phép

Người dùng Illinois kiện Coinbase vì thu thập trái phép dữ liệu sinh trắc học

Công ty giao dịch tiền mã hóa hàng đầu của Mỹ, Coinbase(COIN), đang đối mặt với vụ kiện tập thể tại bang Illinois vì bị cáo buộc thu thập và chia sẻ dữ liệu sinh trắc học của người dùng mà không có sự đồng ý.

Theo tài liệu đệ trình lên tòa án liên bang ngày 13 tháng 5 (giờ địa phương), người dùng tại Illinois cáo buộc Coinbase yêu cầu người dùng cung cấp ảnh tự chụp và giấy tờ tùy thân trong quá trình đăng ký tài khoản. Những hình ảnh này sau đó được chuyển tới các bên thứ ba sử dụng công nghệ nhận diện khuôn mặt để phân tích đặc điểm khuôn mặt, mà không thông báo hay xin phép người dùng.

Các nguyên đơn cho rằng hành vi này vi phạm Đạo luật Bảo vệ Thông tin Sinh trắc học của bang Illinois (BIPA). Coinbase bị cáo buộc đã chia sẻ dữ liệu với nhiều nhà cung cấp dịch vụ bên thứ ba như Jumio, Onfido, Au10tix và Solaris mà không có sự cho phép của người dùng.

Ngoài ra, hơn 10.000 người dùng đã yêu cầu tiến hành trọng tài với Coinbase nhưng bị từ chối vì công ty không thanh toán lệ phí cần thiết, dẫn đến việc vụ việc bị bác bỏ.

Hiện Coinbase đang đối mặt với bốn cáo buộc: ba liên quan đến vi phạm luật bảo vệ thông tin sinh trắc học và một liên quan đến hành vi lừa đảo người tiêu dùng theo luật bang Illinois. Các nguyên đơn yêu cầu bồi thường thiệt hại lên đến 5.000 USD cho mỗi hành vi vi phạm cố ý và 1.000 USD cho mỗi hành vi vi phạm do sơ suất. Ngoài ra, họ yêu cầu Coinbase ngừng hành vi thu thập dữ liệu và chi trả chi phí kiện tụng.

Đây không phải là lần đầu Coinbase vướng vào bê bối pháp lý liên quan đến xác thực danh tính. Vào tháng 5 năm 2023, công ty từng bị kiện vì hành vi tương tự liên quan đến xử lý ảnh khuôn mặt trong quy trình KYC. Gần đây, Coinbase cũng đối mặt với sáu vụ kiện tập thể khác chỉ trong hai ngày 15 và 16 tháng 5, liên quan đến sự cố rò rỉ dữ liệu khách hàng. Theo đó, nhân viên hỗ trợ khách hàng của sàn bị cáo buộc nhận hối lộ để bán thông tin cá nhân người dùng.

Bình luận về vụ việc, Nanak Nihal Kalsa, đồng sáng lập công ty xác minh danh tính tập trung vào quyền riêng tư Holonym, cho biết: “Sự cố rò rỉ dữ liệu của Coinbase cho thấy quy trình KYC không có chứng minh bằng kiến thức không đầy đủ (zero-knowledge proof) là một quả bom hẹn giờ về quyền riêng tư”. Ông nhấn mạnh việc thu thập và lưu trữ danh tính của hàng triệu người dùng không chỉ khiến các công ty trở thành mục tiêu tấn công mà còn đặt họ dưới sức ép pháp lý lớn.

Kalsa cho rằng người dùng không nên đánh đổi quyền riêng tư chỉ để tham gia các dịch vụ tiền mã hóa. Ông dự đoán tương lai của xác minh danh tính sẽ dựa vào các công nghệ như "zero-knowledge proof", cho phép xác nhận thông tin mà không tiết lộ dữ liệu cá nhân, từ đó giúp duy trì cả tính xác thực lẫn quyền riêng tư.

Bằng vụ kiện lần này, người dùng Illinois đang đặt ra câu hỏi nghiêm túc về cách mà Coinbase xử lý dữ liệu sinh trắc học và liệu nền tảng giao dịch này có thực sự đảm bảo được quyền riêng tư của khách hàng – một yếu tố đặc biệt nhạy cảm trong lĩnh vực tiền mã hóa.