Coinbase è sotto accusa per presunte violazioni della legge sulla privacy biometrica dell’Illinois, una vicenda che solleva interrogativi profondi sulla gestione dei dati sensibili da parte degli exchange di criptovalute.
Secondo un’azione legale collettiva depositata il 13 maggio presso una corte federale, alcuni utenti hanno accusato l’azienda di non aver rispettato obblighi fondamentali previsti dal Biometric Information Privacy Act (BIPA), la stringente normativa statale in materia di dati biometrici.
Summary
Coinbase e la questione della privacy biometrica in Illinois: scatta la class action per l’exchange
La class action coinvolge Scott Bernstein, Gina Greeder e James Lonergan, che rappresentano un gruppo di utenti Coinbase residenti in Illinois. Questi, mediante la causa, sostengono che l’azienda avrebbe raccolto in massa i dati facciali – o faceprint – per adempiere ai requisiti di verifica dell’identità (Know Your Customer, KYC) senza fornire alcuna notifica formale o consenso informato agli interessati. Un’accusa che, se confermata, potrebbe ridefinire il modo in cui le piattaforme fintech trattano uno dei dati personali più delicati: la biometria.
Secondo quanto riportato dagli atti, Coinbase avrebbe richiesto agli utenti di caricare la scansione di un documento di identità emesso dal governo e un selfie. I documenti sarebbero stati poi inviati a un software di riconoscimento facciale di terze parti per estrarre la geometria dei volti, determinando così la raccolta di identificatori biometrici senza il necessario consenso scritto.
Biometric Information Privacy Act: obblighi stringenti per le aziende
Il cuore della disputa ruota attorno ai parametri fissati dal Biometric Information Privacy Act (BIPA), una legge all’avanguardia che impone restrizioni particolarmente rigide sulla raccolta, l’archiviazione e la condivisione di dati biometrici. Secondo il gruppo di utenti, Coinbase non solo avrebbe omesso di fornire una notifica scritta sulla raccolta e l’utilizzo di dati biometrici, ma anche di spiegare le finalità e i tempi di conservazione previsti per tali dati.
Inoltre, l’azienda non avrebbe messo a disposizione pubblicamente alcun piano di conservazione né linee guida per la distruzione definitiva degli identificatori biometrici, come invece espressamente richiesto dalla legge dell’Illinois.
Un altro elemento cruciale è rappresentato dalla presunta condivisione non autorizzata dei dati biometrici con fornitori terzi. Secondo la documentazione presentata, Coinbase avrebbe indirizzato i dati degli utenti verso società come Jumio, Onfido, Au10tix e Solaris per svolgere le verifiche di autenticazione, delegando così la raccolta e la gestione delle informazioni sensibili a degli operatori esterni senza ottenere il consenso esplicito degli utenti coinvolti.
Tale procedura, secondo l’azione legale, configurerebbe una seconda, grave violazione del BIPA, che vieta il trasferimento di dati biometrici senza il permesso informato dei soggetti interessati.
Oltre 10.000 tentativi di arbitrato e presunte mancate coperture dei costi da parte di Coinbase
Oltre ai reclami per la mancata notifica e per la condivisione di informazioni biometriche, l’azione si amplifica tirando in ballo una vasta platea di utenti. Sarebbero infatti oltre 10.000 le persone che avrebbero presentato richieste di arbitrato presso l’American Arbitration Association in relazione a queste questioni. Gli utenti accusano Coinbase di essersi rifiutata di coprire le spese di arbitrato necessarie, causando così la bocciatura delle loro domande.
Questo aspetto sottolinea non solo un potenziale danno diffuso, ma anche la difficoltà degli utenti ad accedere a un meccanismo efficace di tutela dei loro diritti nel rapporto con un grande operatore fintech.
La class action presentata contiene, nei dettagli:
- Tre contestazioni di violazione delle leggi statali sulla privacy biometrica.
- Un’accusa di frode ai consumatori secondo l’Illinois Consumer Fraud and Deceptive Business Practices Act.
Gli utenti non si limitano a denunciare le presunte irregolarità, ma avanzano richieste economiche precise: un risarcimento di 5.000 dollari per ogni violazione volontaria o dolosa e 1.000 dollari per ciascuna violazione imputabile a negligenza. A queste somme si aggiunge la richiesta di provvedimenti ingiuntivi – cioè l’ordine giudiziario di adottare misure correttive – e il rimborso delle spese legali sostenute.
Nuovi fronti giudiziari: la questione delle fughe di dati
Le controversie intorno a Coinbase non si fermano qui: secondo gli ultimi sviluppi, almeno sei nuove cause legali sono state avviate contro la piattaforma a seguito della sua comunicazione del 15 maggio. In quell’occasione, Coinbase ha reso noto che alcuni agenti del proprio customer support sono stati corrotti per fornire dati personali degli utenti a soggetti terzi. L’episodio, collegato alle pratiche di verifica e gestione dei dati, evidenzia un clima di crescente attenzione giudiziaria e regolatoria nei confronti del colosso delle criptovalute.
Non è la prima volta che Coinbase si confronta con problematiche simili. Nel maggio 2023, un altro gruppo di utenti aveva intentato una causa per presunte violazioni del BIPA. Quel procedimento, tuttavia, fu sospeso in attesa dell’arbitrato e poi archiviato senza pregiudizio dopo un accordo tra le parti. Questo precedente dimostra come la battaglia legale sulla privacy biometrica resti tutt’altro che chiusa.
Bitcoin, exchange e il futuro della sicurezza dei dati biometrici
Le accuse rivolte a Coinbase arrivano in un momento di espansione costante del settore degli asset digitali come Bitcoin. Tuttavia, questa crescita pone nuove sfide sul fronte della privacy, alimentando il dibattito su quali siano gli standard accettabili per la raccolta e la protezione dei dati biometrici degli utenti.
Nonostante la domanda di sicurezza e semplicità nelle procedure di verifica, la normativa come il BIPA obbliga gli attori del mercato a garantire trasparenza, informazione e gestione responsabile dei dati più sensibili. La vicenda in Illinois rappresenta uno snodo chiave: il suo esito potrebbe incidere profondamente sulle policy di tutti gli operatori che, nel panorama cripto, si occupano dell’identificazione dei clienti.
La vicenda Coinbase pone quindi in primo piano il tema della tutela della privacy nell’era delle nuove tecnologie finanziarie. Per utenti, investitori e operatori, si impone una riflessione: il rispetto della normativa è la condizione imprescindibile per alimentare fiducia e sicurezza attorno ad asset come Bitcoin e all’intero ecosistema finanziario digitale. Da qui in avanti, la capacità di bilanciare innovazione, trasparenza e protezione della privacy sarà la vera chiave per il futuro del settore.
