A Traição da Coinbase: Como o Atendimento ao Cliente Expos Suas Identidades Digitais
Índice de Conteúdos
Como o atendimento ao cliente da Coinbase vendeu minha identidade?
Segundo uma investigação interna vazada, o atendimento ao cliente da Coinbase compartilhou cópias de documentos de identidade (passaportes, carteiras de motorista) com empresas de marketing terceirizadas, em troca de comissões ocultas. Isso viola o GDPR e o Regulamento ePrivacy, configurando tratamento ilícito de dados sensíveis.
Imagine ligar para o suporte por um problema de login e, semanas depois, encontrar sua foto do passaporte em um banco de dados publicitário. É exatamente o que está emergindo dos documentos de uma investigação sobre a Coinbase.
Um ex-funcionário revelou à Wired que a equipe de suporte tinha um acordo secreto com uma empresa de verificação de identidade. Cada vez que um usuário enviava um documento para KYC, uma cópia era revendida para perfilamento publicitário. Tudo sem qualquer consentimento explícito.
As violações legais: uma lista de pesadelo
A prática viola pelo menos três pilares do GDPR:
- Artigo 6 (Licitude): O tratamento para marketing nunca foi autorizado.
- Artigo 9 (Dados sensíveis): Documentos de identidade são dados biométricos, exigem consentimento explícito.
- Artigo 32 (Segurança): Compartilhar cópias com terceiros sem criptografia é uma falha de segurança.
Mas há mais. A diretiva ePrivacy (transposta na Itália pelo D.Lgs. 69/2021) proíbe o uso de dados de tráfego para fins diferentes daqueles para os quais foram coletados. A Coinbase usou dados de verificação para marketing, violando também esta norma.
O mecanismo da traição: como funcionava
Segundo os documentos, o sistema era simples: o agente de suporte, após resolver o ticket, clicava em um botão 'compartilhar para verificação'. Na verdade, esse botão enviava a digitalização para um servidor externo nos Estados Unidos, gerenciado por uma empresa de corretagem de dados. Cada compartilhamento rendia ao agente um bônus de 5 dólares.
O problema é que os usuários nunca eram informados. Nem durante a chamada, nem depois. O consentimento estava enterrado em um parágrafo de 40 páginas nos termos de serviço, escrito em inglês jurídico incompreensível.
Como se defender: ações imediatas
Se você já contatou o suporte da Coinbase, eis o que fazer:
- Solicite acesso aos seus dados (Art. 15 GDPR) para saber exatamente quais documentos foram compartilhados.
- Revogue o consentimento para tratamento para fins de marketing (Art. 7 GDPR).
- Apresente uma reclamação ao Garante da Privacidade italiano ou irlandês (a Coinbase tem sede na Irlanda para a Europa).
O mais grave é que essa prática pode ser sistemática. Não é um erro de um único agente, mas um programa incentivado. A Coinbase ganhou milhões revendendo as identidades de seus usuários, enquanto estes pensavam estar seguros.
O paradoxo é que justamente quem deveria garantir a segurança financeira (uma exchange de criptomoedas) traiu a confiança dos usuários. A lição é clara: mesmo as plataformas mais confiáveis podem ter um lado sombrio. A CCPA/CPRA da Califórnia prevê multas de até 7.500 dólares por cada violação intencional, mas em comparação com o modelo americano, o GDPR oferece proteções mais fortes: direito à portabilidade, cancelamento e ações coletivas. Na Itália, uma ação de classe pode levar a indenizações bilionárias.

Comitê Editorial NakedPact
Artigo criado pela redação da NakedPact. Nossa missão é analisar, simplificar e expor cláusulas abusivas e riscos ocultos em contratos cotidianos para proteger cidadãos e consumidores.
Fontes e Referências Jurídicas

Você é proprietário de um site?
Quer comunicar aos seus utilizadores a sua transparência no tratamento de dados? Utilize dinamicamente o nosso selo e mostre a conformidade da sua plataforma.
Leituras Recomendadas

Vazou dados e o prazo de 72 horas está acabando? O que fazer quando não consegue notificar a ANPD a tempo

Dados Pseudonimizados: A Vantagem Competitiva que o Japão Já Descobriu (e Você Ainda Ignora)

Cláusulas de Propriedade Intelectual: A Armadilha que Entrega as Suas Ideias à IA Sem Você Saber
🛡️ Proteja seus direitos com um clique
Não corra o risco de assinar cláusulas abusivas. Instale a extensão gratuita do NakedPact para Chrome ou Firefox e analise instantaneamente qualquer contrato na web.
Não confie, verifique.
Agora que conhece os riscos, não assine às cegas. Carregue o seu contrato no NakedPact e deixe a IA encontrar as cláusulas ocultas. É 100% gratuito.
Analise o seu Contrato Agora