“`html
كوين بيس تواجه دعوى قضائية بسبب جمع بيانات بيومترية غير مصرح به
يجد عملاق تداول العملات الرقمية، كوين بيس (Coinbase)، نفسه في قلب عاصفة قانونية جديدة، حيث يواجه دعوى قضائية جماعية رفعها مجموعة من سكان ولاية إلينوي الأمريكية. تزعم الدعوى أن المنصة قامت بجمع ومشاركة بيانات المستخدمين البيومترية بشكل غير قانوني كجزء من عملية التحقق من الهوية. هذه التطورات تسلط الضوء مرة أخرى على التحديات المعقدة المتعلقة بالخصوصية والأمان في عالم العملات الرقمية السريع التطور.
تفاصيل الدعوى القضائية وانتهاك قانون خصوصية المعلومات البيومترية
تم رفع الدعوى القضائية أمام المحكمة الفيدرالية في 13 مايو، وتستند إلى انتهاكات مزعومة لقانون خصوصية المعلومات البيومترية في ولاية إلينوي (BIPA). هذا القانون يعتبر من بين الأكثر صرامة في الولايات المتحدة فيما يتعلق بجمع واستخدام البيانات البيومترية، مثل بصمات الأصابع، مسح القزحية، وهندسة الوجه. يتطلب القانون من الشركات الحصول على موافقة مستنيرة وصريحة قبل جمع هذه البيانات، وتوفير سياسة عامة تحدد كيفية تخزينها واستخدامها وتدميرها.
وفقًا للادعاءات الواردة في الدعوى، طُلِب من المستخدمين كجزء من إجراءات التسجيل والتحقق من الهوية على منصة كوين بيس تحميل بطاقة هوية حكومية وصورة سيلفي. يتم بعد ذلك إرسال هذه الصور إلى أدوات التعرف على الوجه تابعة لأطراف ثالثة، والتي تقوم بتحليل الميزات البيومترية للوجه، مثل الهندسة وطبعات الوجه (faceprints). النقطة الجوهرية في الدعوى هي أن هذا الإجراء تم دون الحصول على موافقة واضحة وصريحة من المستخدمين، وهو ما يعتبر انتهاكًا مباشرًا لقانون BIPA.
تؤكد الدعوى بوضوح أن عملية التحقق من الهوية على كوين بيس تفتقر إلى الشفافية والموافقة المطلوبة بموجب القانون. تنص الدعوى: “في أي نقطة خلال عملية التحقق، لا يُطلب من مستخدمي كوين بيس الموافقة على جمع معلوماتهم البيومترية، ولا يتم إخطارهم بأن بياناتهم البيومترية سيتم جمعها بواسطة طرف ثالث غير مرتبط، ولا يتم تزويدهم بأي معلومات حول العملية”. هذا النقص في الإخطار والموافقة هو جوهر الاتهامات الموجهة ضد المنصة.
اتهامات بالاحتيال على المستهلك وانتهاك البيانات
تتعدى الاتهامات مجرد جمع البيانات البيومترية دون موافقة. تزعم الشكوى أيضًا أن كوين بيس قامت بنقل هذه البيانات الحساسة إلى العديد من البائعين الخارجيين (أطراف ثالثة) دون الحصول على إذن من المستخدمين المعنيين. تشمل هذه الشركات Jumio و Onfido و Au10tix و Solaris، وهي شركات متخصصة في خدمات التحقق من الهوية والتعرف على الوجه. يعتبر نقل هذه البيانات إلى جهات خارجية دون موافقة نقطة ضعف إضافية في ممارسات خصوصية البيانات المزعومة.
بالإضافة إلى ذلك، تكشف الوثيقة عن جانب آخر مقلق. يفيد النص بأن أكثر من 10,000 فرد قاموا بتقديم طلبات تحكيم (arbitration demands) ضد كوين بيس بخصوص قضايا مماثلة. ومع ذلك، يُزعم أن رفض كوين بيس دفع الرسوم المطلوبة لإجراءات التحكيم أدى إلى رفض قضاياهم. هذا يشير إلى وجود عدد كبير من المستخدمين الذين لديهم شكاوى مماثلة بخصوص ممارسات البيانات، وأن محاولاتهم لحل النزاع خارج المحكمة لم تنجح.
نتيجة لهذه الادعاءات، وجه المدعون ضد كوين بيس ثلاث تهم تتعلق بانتهاك قوانين خصوصية البيانات البيومترية بالولاية، بالإضافة إلى تهمة واحدة تتعلق بالاحتيال على المستهلك بموجب قانون ولاية إلينوي لممارسات الاحتيال التجاري والخادعة للمستهلك. يطالب المدعون بتعويضات كبيرة:
- مبلغ 5,000 دولار عن كل انتهاك متهور أو متعمد للقانون.
- مبلغ 1,000 دولار عن كل انتهاك ناتج عن إهمال.
كما قدمت المجموعة أمرًا للمحكمة لوقف الممارسات المزعومة لجمع ومشاركة البيانات، وتطالب كوين بيس بتغطية تكاليف الدعوى القضائية. حجم التعويضات المطلوبة يعكس الجدية التي يتعامل بها قانون BIPA مع انتهاكات خصوصية البيانات البيومترية.
قنبلة موقوتة للخصوصية: سوابق ومخاوف
هذه ليست المرة الأولى التي تتورط فيها كوين بيس في مشاكل قانونية تتعلق بجمع البيانات البيومترية. في مايو 2023، تم اتخاذ إجراء قانوني مشابه ضد الشركة بخصوص تعاملها مع تقنية التعرف على الوجه أثناء عملية ضم المستخدمين الجدد (onboarding). تكرار هذه المشكلات يشير إلى نمط مستمر أو تحديات هيكلية تواجهها المنصة في الامتثال لقوانين الخصوصية المتطورة.
علاوة على ذلك، تتعامل المنصة حاليًا مع تداعيات اختراق بيانات حديث يُزعم فيه أنه تم رشوة عملاء دعم العملاء لتسريب معلومات حساسة للعملاء. تسببت هذه الحادثة وحدها في رفع ما لا يقل عن ست دعاوى قضائية جماعية منفصلة بين 15 و 16 مايو، اتهمت فيها كوين بيس بالإهمال، وضعف إجراءات الأمن السيبراني، والاستجابة البطيئة للحادثة. الارتباط بين هذه القضايا المتعددة، سواء المتعلقة بالبيانات البيومترية أو اختراقات البيانات، يرسم صورة مثيرة للقلق حول ممارسات كوين بيس المتعلقة بأمن وخصوصية بيانات المستخدمين.
تعليق الخبراء ومستقبل الهوية في عالم العملات الرقمية
في سياق هذه التحديات، يرى الخبراء أن المشكلة أعمق من مجرد منصة واحدة مثل كوين بيس. علق ناناك نيهال خالسا، المؤسس المشارك لشركة Holonym المتخصصة في حلول الهوية التي تركز على الخصوصية، على الوضع قائلاً:
“يثبت اختراق كوين بيس ما عرفناه طوال الوقت، أن عملية KYC (اعرف عميلك) دون استخدام تقنية المعرفة الصفرية (zero knowledge) هي قنبلة موقوتة للخصوصية. لا يمكنك جمع وتخزين ملايين هويات المستخدمين دون أن تصبح في النهاية هدفًا ومسؤولية.”
تشير هذه النظرة إلى أن النموذج الحالي للتحقق من الهوية في صناعة العملات الرقمية، والذي يتطلب من المستخدمين تقديم كميات كبيرة من البيانات الشخصية والحساسة التي يتم تخزينها مركزيًا، يمثل خطرًا كبيرًا. هذه المستودعات المركزية للبيانات تصبح أهدافًا جذابة للمخترقين ويمكن أن تؤدي إلى انتهاكات واسعة النطاق للخصوصية، كما يُزعم في حالات كوين بيس الأخيرة.
أضاف خالسا نقطة مهمة تتعلق بحقوق المستخدمين، مشيرًا إلى أنه لا ينبغي على المستخدمين التخلي عن خصوصيتهم لمجرد الوصول إلى خدمات العملات الرقمية. يرى المتخصص في الخصوصية أن مستقبل الهوية في العصر الرقمي لا يكمن في تخزين البيانات الشخصية بشكل مركزي، بل في استخدام أدوات وتقنيات مثل إثباتات المعرفة الصفرية. تتيح هذه التقنيات للأفراد إثبات هويتهم أو امتلاكهم لمعلومات معينة دون الحاجة إلى الكشف عن التفاصيل الشخصية الدقيقة نفسها. هذا النهج يمكن أن يقلل بشكل كبير من المخاطر المرتبطة بجمع وتخزين البيانات الحساسة، ويوفر نموذجًا أكثر أمانًا وخصوصية للتحقق من الهوية في المستقبل.
تواجه صناعة العملات الرقمية ككل تحديًا متزايدًا للموازنة بين متطلبات الامتثال التنظيمي، وخاصة مكافحة غسيل الأموال وتمويل الإرهاب (AML/CFT) التي تتطلب إجراءات KYC، وبين الحاجة الملحة لحماية خصوصية المستخدمين في بيئة تعتمد على اللامركزية والشفافية المحدودة. الدعوى القضائية ضد كوين بيس هي مثال آخر على أن هذه الموازنة ليست سهلة، وأن الفشل في إيجاد حلول تحترم خصوصية المستخدمين يمكن أن يؤدي إلى عواقب قانونية ومالية وخسارة في ثقة المستخدمين.
مع تصاعد الدعاوى القضائية المتعلقة بالبيانات والخصوصية، ستكون الشركات العاملة في مجال العملات الرقمية تحت ضغط متزايد لإعادة تقييم ممارساتها المتعلقة بجمع وتخزين ومعالجة بيانات المستخدمين، وخاصة البيانات البيومترية. قد تضطر الشركات إلى استكشاف حلول جديدة، مثل تلك القائمة على المعرفة الصفرية أو غيرها من التقنيات المحسنة للخصوصية، للوفاء بالتزاماتها القانونية والأخلاقية تجاه حماية بيانات مستخدميها.
ستراقب الصناعة والمراقبون عن كثب تطورات هذه الدعوى القضائية ضد كوين بيس، حيث يمكن أن تشكل سابقة مهمة لتفسير وتطبيق قوانين خصوصية البيانات، مثل قانون BIPA، على شركات العملات الرقمية وتؤثر على كيفية تعاملها مع بيانات المستخدمين الحساسة في المستقبل.
“`
