新聞 
幣種資訊 
關於我們 
根據 Blockworks 的報導,於 5 月 13 日(當地時間),美國伊利諾州多名居民針對加密貨幣交易所 Coinbase(Coinbase)提起集體訴訟,指控其在用戶不知情的情況下,非法收集並分享「生物識別資訊」。原告主張 Coinbase 在進行身分驗證程序時,未經用戶同意便收集臉部數據,並與多家第三方進行共享,此舉已違反當地的《生物識別資訊隱私法》(BIPA)。
訴狀指出,Coinbase 在用戶註冊流程中會要求提交身分證與自拍照,而後將這些影像資料傳送給第三方人臉識別服務商,例如 Jumio、Onfido、Au10tix、Solaris 等公司,進行臉部特徵的分析。但原告質疑,Coinbase 並未事先取得任何用戶授權,也未在資料傳送之前提供告知或取得同意。
根據訴狀,已有超過 1 萬名用戶聲請針對此事展開仲裁,但 Coinbase 拒絕支付必要的仲裁費用,導致案件遭到駁回。因此,原告正式提起包括三項違反 BIPA 及一項違反《伊利諾消費者詐欺與欺騙性營業實踐法》的民事訴訟,並要求 Coinbase 賠償每項違規行為 1,000 至 5,000 美元不等的損害金額,取決於其是否為「故意」或「過失」行為。除此之外,求償內容亦包括訴訟費用、法律支出與停止相關資料收集行為。
這並非 Coinbase 首度因使用臉部辨識技術而遭到法律挑戰。早在 2023 年 5 月,就曾有類似案件對 Coinbase 提起訴訟。近期,Coinbase 又因資料外洩涉及新的法律風波,據報導指出,在 5 月 15 日與 16 日短短兩天內,已有六件集體訴訟接連提出,內容涉及客服人員收受賄賂並洩漏用戶個資等指控。
評論:隱私導向身分驗證公司 Holonym 的共同創辦人 Nanak Nihal Khalsa(納納克・尼哈爾・卡爾薩)指出,Coinbase 此次的個資外洩事件,再次驗證了「缺乏零知識證明(Zero-Knowledge Proof)的 KYC 機制,就是一顆隱私的未爆彈」。他強調,加密貨幣服務發展應不以犧牲用戶的隱私作為代價,未來的身分驗證方式將趨向於「非儲存型」技術,透過零知識工具實現「在不揭露個資的前提下證明身份」,方能兼顧安全與隱私。
本案凸顯加密貨幣領域正面臨隱私與合規的雙重壓力,有關用戶資料的蒐集、儲存及第三方共享所涉風險仍須持續關注與改善。
留言 0