【本報悉尼訊】根據隱私專員的一項具有里程碑意義的調查結果,零售巨頭Bunnings 在其客戶身上使用人臉辨識技術,違反了隱私權法。
今天這一決定是監管機構歷時兩年調查的結果。澳洲隱私專員金德說,2018年11月6日至2021年11月30日期間,Bunnings侵犯了其新州和維州 62 家商店中數十萬顧客的隱私。當時進入相關Bunnings店鋪的個人不會意識到正在使用人臉識別技術,尤其是他們的敏感信息正在被收集,即使是短暫的。
監管機構表示,Bunnings沒有獲得在他們身上使用該技術的適當同意。
Bunnings已被勒令今後不再重複這種做法,並在一年內銷毀收集到的個人資訊和敏感資訊。Bunnings必須在30天內在其網站上發布聲明,解釋其做錯了什麼、如何使用該技術,並向客戶提供如何投訴的建議。
臉部辨識技術可擷取並儲存人們獨特的「臉部印記」,根據澳洲隱私法,這些「臉部印記」被視為高度敏感的生物辨識資料。
預計此案將對澳洲企業未來如何使用該技術產生重大影響。
金德說,人臉辨識技術及其實現的監控已成為最具道德挑戰性的新技術之一,該技術的任何可能的好處都需要與對隱私權的影響進行權衡,這項決定應該提醒所有組織主動考慮技術的使用可能如何影響隱私。
國家隱私監管機構澳洲資訊專員辦公室(OAIC)表示,Bunnings正在使用一種系統來掃描店內顧客的臉部,並將其與已知或懷疑有安全風險的「登記個人」名單進行交叉核對,無論是暴力行為還是偷竊,如果系統發現匹配,則會產生警報。
Bunnings告訴調查人員,當不匹配時,客戶的臉部資料也會被收集,不過隨後會在平均 4.17 毫秒內就會被自動刪除。
隱私專員考慮了安全利益,但最終決定這並不能證明侵犯隱私是正當的。
金德說,僅僅因為一項技術可能有幫助或方便,並不意味著它的使用是合理的,在這種情況下,部署臉部辨識技術是最具侵入性的選擇,不成比例地干擾進入其商店的每個人的隱私,而不僅僅是高風險個人。
Bunnings正在尋求對OAIC的決定進行審查,其董事總經理施耐德表示對這一決定「深感失望」。
施耐德說,公司使用臉部辨識技術「從來不是為了方便或省錢,而是為了保護我們的業務並保護我們的團隊、客戶和供應商」。店內70%的事件都是由同一群人造成的,事實證明,臉部辨識是識別並快速清除這些人的最快、最準確的方法,商店發現「暴力和有組織犯罪的風險不斷增加」,如果可以保護一個人免受創傷,那麼使用臉部辨識技術將是「合理的」,顧客隱私並沒有受到威脅,電子數據從未用於行銷目的或追蹤客戶行為。
2022年,消費者權益組織Choice透露 Bunnings、Kmart 和 The Good Guys在商店中使用臉部辨識技術時,這種做法首次引起了OAIC 的注意。
Choice的報告發布後,所有三家商店都已經停止了這種做法。監管機構也對Kmart在店內使用臉部辨識技術的情況進行調查,但尚未得出結論,目前還未對The Good Guys使用該技術的情況進行調查。(子力)
