CEX enfrenta um processo por suspeita de violação da Lei de Privacidade de Biometria de Illinois

[CEX enfrenta processo por suposta violação da lei de privacidade de reconhecimento biométrico de Illinois] Um grupo de usuários da CEX de Illinois processou esta exchange de ativos de criptografia, acusando sua verificação de identificação de violar a Lei de Privacidade de Informações Biométricas (BIPA) do estado. Os autores Scott Bernstein, Gina Greeder e James Lonergan alegaram na petição apresentada ao tribunal federal em 13 de maio que a CEX “coletou em massa” informações de reconhecimento facial para atender aos requisitos de “conhecer seu cliente” (KYC), violando a BIPA, uma vez que os usuários não foram notificados. O grupo afirma que a CEX não notificou os usuários por escrito sobre a coleta, armazenamento ou compartilhamento de seus dados biométricos, bem como sobre os propósitos de uso e a tabela de retenção dos dados. “A CEX não divulgou um cronograma ou diretrizes sobre a retenção de identificadores biométricos dos reclamantes, o que viola as disposições da BIPA”, afirmaram. A petição afirma que a CEX exige que os usuários verifiquem a sua identificação ao enviar uma foto do cartão de identificação emitido pelo governo e uma foto de si mesmos, as quais serão posteriormente enviadas para um software de reconhecimento de terceiros para escaneamento e extração de dados geométricos faciais. Este processo capturou identificadores biométricos sem obter o consentimento informado por escrito do usuário, alegando que isso viola a BIPA.