Coinbase ligt onder vuur in de Amerikaanse staat Illinois. Een groep gebruikers sleept het platform voor de rechter omdat het gezichtsherkenning zou inzetten zonder dit duidelijk te melden of toestemming te vragen. Volgens hen schendt het bedrijf daarmee een strenge privacywet die biometrische data beschermt.

Wat is er aan de hand?

Wie een Coinbase-account wil aanmaken, moet een ID en een selfie uploaden. Die gegevens worden vervolgens doorgestuurd naar gezichtsherkenningssoftware van externe partijen zoals Jumio, Onfido en Solaris. Dat gaat volgens de aanklagers mis op meerdere fronten:

• Gebruikers zouden niet vooraf schriftelijk geïnformeerd zijn;
• Er is geen helder beleid over hoe lang de data wordt bewaard of wanneer deze wordt verwijderd;
• Biometrische gegevens worden gedeeld met derden zonder expliciete toestemming.

Dat is problematisch, want in Illinois geldt de Biometric Information Privacy Act (BIPA)—een wet die bedrijven verplicht om uiterst zorgvuldig om te gaan met gevoelige biometrische data zoals gezichtsscans of vingerafdrukken.

Massale klachten, Coinbase betaalt niet

Meer dan 10.000 gebruikers hebben inmiddels hun klacht ingediend bij een arbitrage-instantie. Maar Coinbase zou weigeren de verplichte arbitragekosten te betalen, waardoor veel zaken automatisch zijn geseponeerd. De huidige rechtszaak draait om schadevergoedingen van $1.000 tot $5.000 per overtreding, plus een verbod op deze werkwijze.

Niet de eerste keer

Ook in 2023 kreeg Coinbase al te maken met een vergelijkbare zaak, maar die werd toen gepauzeerd en later ingetrokken. Dit keer lijkt de onvrede breder en serieuzer, zeker omdat het samenvalt met nieuws over medewerkers van Coinbase die zouden zijn omgekocht om klantgegevens te lekken.

Waarom dit relevant is voor crypto-investeerders

Dit soort rechtszaken raakt aan de kern van vertrouwen in crypto-platforms. Biometrische verificatie is handig, maar moet wel transparant en veilig gebeuren. Steeds meer landen stellen strengere regels op, en ook in Europa groeit de aandacht voor digitale privacy.

Voor gebruikers is het dus belangrijk om te weten hoe een platform omgaat met je persoonlijke gegevens—en of je daar zelf grip op hebt.