Ο γίγαντας λιανικής πώλησης Bunnings, έχει παραβιάσει τους νόμους περί απορρήτου, χρησιμοποιώντας τεχνολογία αναγνώρισης προσώπου στους πελάτες του, σύμφωνα με ένα πόρισμα ορόσημο από την Επίτροπο Προστασίας Προσωπικών Δεδομένων.
Η σημερινή απόφαση είναι το αποτέλεσμα διετούς έρευνας από τη ρυθμιστική αρχή.
«Οι πελάτες που εισήλθαν στα καταστήματα Bunnings εκείνη την εποχή δεν θα γνώριζαν ότι η τεχνολογία αναγνώρισης προσώπου ήταν σε χρήση και ειδικά ότι συλλέγονταν οι ευαίσθητες πληροφορίες τους, έστω και για λίγο», δήλωσε η Αυστραλή Επίτροπος Προστασίας Προσωπικών Δεδομένων Carly Kind.
Η υπόθεση αναμένεται να έχει σημαντικές επιπτώσεις στον τρόπο με τον οποίο οι αυστραλιανές επιχειρήσεις χρησιμοποιούν την τεχνολογία στο μέλλον.
«Η τεχνολογία αναγνώρισης προσώπου, και η επιτήρηση που επιτρέπει, έχει αναδειχθεί ως μία από τις πιο ηθικά προκλητικές νέες τεχνολογίες», δήλωσε η Επίτροπος Kind.
Η Επίτροπος Προστασίας Προσωπικών Δεδομένων διαπίστωσε ότι η Bunnings παρενέβη στην ιδιωτικότητα εκατοντάδων χιλιάδων πελατών σε 62 από τα καταστήματά της στη Νέα Νότια Ουαλία και τη Βικτώρια, μεταξύ 6 Νοεμβρίου 2018 και 30 Νοεμβρίου 2021.
Η ρυθμιστική αρχή δήλωσε ότι η εταιρεία δεν έλαβε την κατάλληλη συγκατάθεση για τη χρήση της τεχνολογίας σε αυτά τα καταστήματα.
Η εταιρεία έχει διαταχθεί να μην επαναλάβει την πρακτική στο μέλλον και να καταστρέψει τις προσωπικές και ευαίσθητες πληροφορίες που συλλέχθηκαν εντός ενός έτους.
Η Bunnings θα πρέπει να δημοσιεύσει μια δήλωση στον ιστότοπό της εντός 30 ημερών εξηγώντας τι έκανε λάθος, πώς χρησιμοποιούσε την τεχνολογία και να παρέχει συμβουλές στους πελάτες σχετικά με τον τρόπο υποβολής καταγγελίας.
«Η απόφαση αυτή θα πρέπει να χρησιμεύσει ως υπενθύμιση σε όλους τους οργανισμούς να εξετάσουν προληπτικά τον τρόπο με τον οποίο η χρήση της τεχνολογίας μπορεί να επηρεάσει την ιδιωτική ζωή», δήλωσε η Επίτροπος Kind.
Η τεχνολογία αναγνώρισης προσώπου καταγράφει και αποθηκεύει τα μοναδικά «αποτυπώματα προσώπου» των ανθρώπων, τα οποία θεωρούνται, εξαιρετικά ευαίσθητα βιομετρικά δεδομένα, σύμφωνα με την αυστραλιανή νομοθεσία περί απορρήτου.
Η εθνική ρυθμιστική αρχή για την προστασία της ιδιωτικής ζωής, το Γραφείο του Επιτρόπου Πληροφοριών της Αυστραλίας (OAIC), δήλωσε ότι η Bunnings χρησιμοποιούσε ένα σύστημα που ψηφιακά ανέλυε τα πρόσωπα των πελατών στο κατάστημα και τα διασταύρωνε με μια λίστα «εγγεγραμμένων ατόμων» που γνώριζε ή υποψιαζόταν ότι αποτελούσαν κίνδυνο για την ασφάλεια, είτε συμπεριφερόμενοι βίαια είτε κλέβοντας. Σε περιπτώσεις όπου το σύστημα έβρισκε αντιστοιχία, τότε δημιουργούσε μια ειδοποίηση.
Η εταιρία Bunnings ενημέρωσε ότι όταν δεν υπήρχε αντιστοιχία, τα δεδομένα προσώπου του πελάτη συλλέγονταν, αλλά στη συνέχεια διαγράφονταν αυτόματα μέσα σε 4,17 χιλιοστά του δευτερολέπτου κατά μέσο όρο.
Όταν η χρήση της τεχνολογίας αναγνώρισης προσώπου από την Bunnings αποκαλύφθηκε για πρώτη φορά, ο διευθύνων σύμβουλος Mike Schneider δήλωσε ότι η Choice είχε «χαρακτηρίσει λανθασμένα» το ζήτημα.
«Όταν έχουμε πελάτες να επιπλήττουν την ομάδα μας, να τραβούν όπλα, να φτύνουν ή να ρίχνουν γροθιές, τους απαγορεύουμε από τα καταστήματά μας – αλλά η απαγόρευση δεν είναι αποτελεσματική αν είναι δύσκολο να εφαρμοστεί», είπε τότε.
"Η αναγνώριση προσώπου μας δίνει την ευκαιρία να εντοπίσουμε πότε ένα άτομο με αντικοινωνική συμπεριφορά εισέρχεται σε ένα κατάστημα, ώστε να μπορέσουμε να υποστηρίξουμε την ομάδα μας να χειριστεί την κατάσταση πριν κλιμακωθεί".
Ομοίως, το Kmart δήλωσε ότι η χρήση της τεχνολογίας για την πρόληψη εγκληματικής δραστηριότητας ήταν νόμιμη.
Η Επίτροπος Προστασίας Προσωπικών Δεδομένων εξέτασε τα οφέλη ασφαλείας, αλλά τελικά αποφάσισε ότι δεν δικαιολογούσε την παραβίαση της ιδιωτικής ζωής.
«Ακριβώς επειδή μια τεχνολογία μπορεί να είναι χρήσιμη ή βολική, δεν σημαίνει ότι η χρήση της είναι δικαιολογημένη», δήλωσε η Επίτροπος Kind. «Σε αυτή την περίπτωση, η ανάπτυξη τεχνολογίας αναγνώρισης προσώπου ήταν η πιο παρεμβατική επιλογή, παρεμβαίνοντας δυσανάλογα στην ιδιωτικότητα όλων όσων εισήλθαν στα καταστήματά της, όχι μόνο των ατόμων υψηλού κινδύνου».
Η εταιρεία Bunnings επιδιώκει την αναθεώρηση της απόφασης της επιτροπής προστασίας προσωπικών δεδομένων.
Ο κ. Schneider δήλωσε ότι η χρήση της τεχνολογίας αναγνώρισης προσώπου από την εταιρεία «δεν αφορούσε ποτέ την ευκολία ή την εξοικονόμηση χρημάτων, αλλά αφορούσε τη διασφάλιση της επιχείρησής μας και την προστασία της ομάδας, των πελατών και των προμηθευτών μας».
Είπε ότι το 70% των περιστατικών στο κατάστημα του Bunnings προκλήθηκαν από την ίδια ομάδα ανθρώπων και ότι η αναγνώριση προσώπου αποδείχθηκε ο ταχύτερος και ακριβέστερος τρόπος αναγνώρισης και γρήγορης απομάκρυνσης αυτών των ατόμων. Η εταιρεία υποστηρίζει ότι το απόρρητο των πελατών δεν κινδύνευε. «Τα ηλεκτρονικά δεδομένα δεν χρησιμοποιήθηκαν ποτέ για σκοπούς μάρκετινγκ ή για την παρακολούθηση της συμπεριφοράς των πελατών», είπε.
Η Επίτροπος διέταξε την Bunnings να μην επαναλάβει αυτήν την πρακτική και να καταστρέψει όλες τις προσωπικές πληροφορίες που συλλέγονται. Η εταιρεία θα ζητήσει επανεξέταση της απόφασης.
Το θέμα αντλήθηκε από άρθρο του ABC
