Rien ne va plus pour Coinbase ! Alors que la plateforme est déjà sous la menace de sanctions aux Etats-Unis, voilà que l’un de ses utilisateurs vient de porter plainte pour atteinte à la vie privée. Une plainte qui pourrait bien avoir des conséquences financières très graves pour l’entreprise, comme nous allons le voir.
Une action en justice déposée contre Coinbase pour atteinte à la vie privée
Une action en justice vient d’être déposée, auprès d’un tribunal de Californie, contre la plateforme américaine de crypto-monnaies Coinbase. Le plaignant accuse notamment la plateforme de violer la vie privée de ses utilisateurs avec sa procédure de vérification d’identité (KYC).
https://twitter.com/WhaleCoinTalk/status/1653316145540366336
Le plaignant accuse ainsi la plateforme américaine de crypto-monnaies de violer la réglementation en vigueur dans l’État de l’Illinois en matière de respect de la vie privée, en collectant et en stockant, sans le consentement préalable de l’utilisateur, des données faciales ainsi que les empreintes digitales des résidents de l’Illinois.
Le plaignant affirme que Coinbase n’a pas défini dans ses conditions générales d’utilisation, la durée totale de conservation des données et des informations concernant la destruction des informations biométriques.
Coinbase a besoin de vérifier l’identité de ses clients ?
Coinbase a besoin de vérifier l’identité de ses clients selon les normes en vigueur aux USA. La plateforme exige ainsi que chaque utilisateur qui s’enregistre, transfère notamment la photo d’une pièce d’identité valide, ainsi qu’une photo personnelle (selfie).
Cette procédure de vérification d’identité, également connue sous le nom de procédure KYC, est indispensable afin de vérifier que la photo sur la pièce d’identité correspond bel et bien à la photo réelle de l’utilisateur ouvrant le compte. Cette technique est d’ailleurs utilisée par la plupart des banques digitales et les bourses d’échange de crypto-monnaies pour réduire au maximum la fraude bancaire.
Coinbase enfreint-elle la législation en vigueur dans l’État de l’Illinois ?
Les lois sur la confidentialité biométrique dans l’état de l’Illinois exigent que les entreprises obtiennent non seulement le consentement préalable des utilisateurs avant de collecter des données biométriques, mais elles ont également pour obligation de les informer par rapport à la durée totale de conservation des données, l’objectif de la collecte des données, ainsi que le mode de suppression des données.
Plus de 2000 plaintes déjà déposées depuis 2017
La loi de l’Illinois sur la confidentialité des informations biométriques, dénommée BIPA, pour Biometric Information Privacy Act, a déjà donné lieu à plusieurs dizaines de plaintes contre des entreprises du secteur technologique.
On dénombre ainsi au total plus de 2000 plaintes déposées depuis l’instauration de la loi sur la confidentialité en 2017. En 2020, la société Meta, propriétaire du réseau social Facebook, avait accepté de verser 650 millions de dollars pour régler un recours collectif en vertu de la BIPA en lien avec l’utilisation d’un logiciel de reconnaissance faciale.
Jusqu’à 5000 $ d’amende par violation !
Cette nouvelle action en justice pourrait bien avoir des répercussions très graves pour Coinbase. La loi BIPA précise, en effet, qu’une entreprise reconnue coupable de la violation d’une clause de cette loi peut être potentiellement condamnée à verser jusqu’à 5000 $ d’amende par violation constatée.
Des milliers de photos et d’empreintes digitales de résidents de l’Illinois auraient ainsi été collectées et stockées dans les serveurs de la plateforme crypto-monnaie de manière totalement illégale. Cette affaire pourrait donc vite se révéler très coûteuse pour Coinbase en cas de condamnation.
Sur le même sujet :
- Coinbase vs SEC : on vous explique tout
- Coinbase et son PDG répondent aux avertissements de la SEC en vidéo
- L’ancien chef de produit de Coinbase demande à plafonner sa peine de prison dans l’affaire du délit d’initié