미국 일리노이주 주민들이 코인베이스를 상대로 생체정보 무단 수집 및 공유 혐의로 집단소송을 제기했다. 이번 소송은 코인베이스가 신원 확인 과정에서 사용자 동의 없이 얼굴 데이터를 수집하고 제3자와 공유했다고 주장하고 있다.
지난 5월 13일 연방법원에 제출된 소장에 따르면, 코인베이스는 가입 절차에서 사용자들에게 신분증과 셀카 사진을 요구했다. 이후 해당 이미지들은 제3자 안면인식 도구로 전송돼 얼굴 형태와 특징이 분석됐으나, 소송인들은 이 과정이 일리노이주 생체정보보호법(BIPA)을 위반했다고 주장했다.
소송인들은 "코인베이스 사용자들은 생체정보 수집에 대한 동의를 요청받지 않았고, 제3자가 생체데이터를 수집한다는 사실도 통보받지 못했다"고 밝혔다.
코인베이스는 또한 주미오, 온피도, Au10tix, 솔라리스 등 여러 제3자 업체에 이 데이터를 전송했으나 당사자들의 허가는 받지 않았다. 소장에 따르면 1만 명 이상이 중재를 요구했으나, 코인베이스가 필요한 수수료 지급을 거부해 사건이 기각됐다.
이에 원고들은 주 생체정보보호법 위반 3건과 일리노이주 소비자사기방지법 위반 1건을 제기했다. 고의적 위반의 경우 건당 5,000달러, 과실로 인한 위반은 건당 1,000달러의 손해배상을 요구하고 있다. 또한 해당 데이터 수집 관행의 중단과 소송 비용 보상도 청구했다.
이는 코인베이스의 첫 법적 분쟁이 아니다. 2023년 5월에도 가입 과정의 안면인식 처리와 관련해 유사한 소송이 제기된 바 있다. 한편 최근에는 고객 지원 담당자들이 뇌물을 받고 민감한 고객 정보를 유출한 데이터 유출 사건으로 5월 15일과 16일 사이 6건의 집단소송이 추가로 제기됐다.
프라이버시 중심 신원확인 기업 홀로님의 공동 창립자 나낙 니할 칼사는 "코인베이스 유출 사건은 제로 지식 증명 없는 KYC가 프라이버시 시한폭탄이라는 사실을 다시 한번 입증했다"며 "수백만 명의 신원정보를 수집하고 보관하는 것은 결국 표적이자 책임이 될 수밖에 없다"고 지적했다.
칼사는 또한 암호화폐 서비스 이용을 위해 프라이버시를 포기할 필요는 없다고 강조했다. 그는 미래의 신원확인은 데이터 저장이 아닌, 개인정보 공개 없이도 신원을 증명할 수 있는 제로 지식 도구를 활용하는 방향이 될 것이라고 전망했다.