Coinbase aangeklaagd wegens privacyschendingen gebruikersgegevens

Crypto beurs Coinbase wordt aangeklaagd wegens het ongeoorloofd verzamelen en oneigenlijk gebruik van persoonlijke gegevens van klanten. Hiermee zouden zij de wet op de privacy van biologische gegevens in Illinois hebben geschonden.

Eiser Michael Massel eist $5.000 een schadevergoeding voor elke “opzettelijke en roekeloze schending” van de Illinois’ Biometric Information Privacy Act (BIPA) en nog eens $ 1.000 voor elke andere overtreding die zijn juridische team kan vinden.

De aanklacht

Volgens de BIPA-regels moet een bedrijf dat persoonlijke gegevens wil verzamelen, een persoon schriftelijk informeren dat dergelijke gegevens worden verkregen, inclusief het specifieke doel en de duur waarvoor de gegevens zullen worden opgeslagen.

Ook moet de klant schriftelijk toestemming geven en het bedrijf moet openbaar beschikbare schriftelijke bewaarschema’s en richtlijnen voor het permanent vernietigen van persoonlijke gegevens publiceren.

De aanklager zegt dat Coinbase niets van het bovenstaande doet bij het verzamelen van persoonlijke gegevens van klanten door middel van haar Know-Your-Customer (KYC) systeem.

Daarbij zegt hij dat Coinbase wettelijk überhaupt geen recht had om die gegevens te verzamelen en op te slaan. Zij vinden dus dat gezichtsherkenningsgegevens die vóór het openen van een account waren verzameld, hadden moeten worden vernietigd nadat de accounts van de klanten waren geopend. Ditzelfde geldt voor vingerafdrukgegevens wanneer klanten uitloggen.

Bovendien beweert hij dat Coinbase onder valse voorwendselen deze biometrische gegevens verzamelt. Zij doen dit namelijk onder het mom van “de app verbeteren” en daarmee “profiteren ze onrechtmatig” van de gegevens.

Ten slotte zou Coinbase de persoonlijke informatie van de eiser openbaar hebben gemaakt of anderszins verspreid aan andere bedrijven, waaronder Jumio Corporation, Onfido, Inc., Au10tix LTD, Solaris AG en Liquid Co., Ltd.

Andere juridische uitdagingen voor Coinbase

Coinbase wordt eveneens bekritiseerd door Amerikaanse toezichthouders die een “regulering-door-handhaving”-strategie hanteren. Hierbij ligt de focus op het voeren van rechtszaken en uiten van juridische dreigementen, in plaats van het formuleren van nieuwe richtlijnen. Bekende instanties als de Securities and Exchange Commission (SEC) en Commodity Futures Trading Commission (CFTC) maken gebruik van deze benadering.

Begin dit jaar stelde de SEC bijvoorbeeld dat de ‘staking services’ aangeboden door beurzen zoals Kraken en Coinbase als niet-geregistreerde effecten werden beschouwd. Daarop volgde een stevige aanpak door de SEC. Kraken kreeg een forse boete van $30 miljoen opgelegd, terwijl Coinbase een Wells Notice ontving.

De toekomst van crypto bedrijven in Amerika

Het is moeilijk te voorspellen wat de toekomst in petto heeft voor crypto-ondernemingen in Amerika. Het huidige vijandige klimaat lijkt Coinbase echter verder weg te duwen. Vorige maand kondigde de exchange aan een vergunning te hebben verkregen om in Bermuda te opereren. Bovendien is Coinbase in gesprek met de Financial Services Regulatory Authority (FRSA), een toezichthouder van de Abu Dhabi Global Market (ADGM), over de mogelijkheid om daar een gereguleerde exchange te starten. De ADGM wordt beschouwd als een crypto-vriendelijke vrije economische zone binnen het grondgebied van de Verenigde Arabische Emiraten.