Avustralya’nın Gizlilik Komiseri, biyometrik gözetim etiğine ilişkin incelemeyi yoğunlaştıran bir karar olan, yüz tanıma teknolojisini kullanarak gizlilik yasalarını ihlal ettiği gerekçesiyle Bunnings Group Limited aleyhine karar verdi.
Avustralyalı perakende devi Bunnings, Kasım 2018 ile Kasım 2021 arasında Victoria ve Yeni Güney Galler’deki 63 mağazada yüz tanıma teknolojisini kullandı. Perakendeci, CCTV sistemleri aracılığıyla potansiyel olarak yüz binlerce müşterinin yüz görüntülerini yakaladı; bu hareket “orantısız derecede müdahaleci” olarak değerlendirildi. ”Gizlilik Komiseri Carly Kind tarafından.
Gözetim Teknolojisinde Etik İkilem
Kind, “Yüz tanıma teknolojisi ve sağladığı gözetim, son yıllarda etik açıdan en zorlu yeni teknolojilerden biri olarak ortaya çıktı” dedi. Sistemin şiddeti ve suçu caydırma yeteneği kabul edilirken, gizlilik haklarının rahatlıktan daha ağır basması gerektiğini söyledi.
Soruşturma, Bunnings’in şeffaflıktan yoksun olduğunu ve müşterilerden açık onay alamadığını ortaya çıkardı. Bilgilendirilmiş rızanın bulunmaması, yüz görüntüleri gibi biyometrik verileri sıkı koruma gerektiren “hassas bilgiler” olarak sınıflandıran Avustralya Gizlilik Yasasını ihlal etti.
Kind, “O dönemde ilgili Bunnings mağazalarına giren kişiler, yüz tanıma teknolojisinin kullanıldığının ve özellikle hassas bilgilerinin kısa süreli de olsa toplandığının farkında olmazdı” dedi.
“Yüzümüzü değiştiremeyiz. Gizlilik Yasası bunu kabul ediyor ve yüz görüntümüzü ve diğer biyometrik bilgilerimizi hassas bilgiler olarak sınıflandırıyor; bu bilgiler, toplanması için genellikle onayın gerekli olduğu da dahil olmak üzere, yüksek düzeyde gizlilik korumasına sahip.”
Yönetişim ve Gizlilik Boşlukları
Gizlilik Komiseri’nin raporu, müşterileri bilgilendirmek için yetersiz önlemler ve Bunnings’in gizlilik politikasındaki netlik eksikliği de dahil olmak üzere sistemik yönetim başarısızlıklarına dikkat çekiyor. Perakendeci, müşterilere biyometrik verilerinin kaydedildiğini yeterince bildirmedi veya bu verilerin nasıl kullanılacağını açıklamadı.
Avustralya Bilgi Komiserliği Ofisi (OAIC), Bunnings’e bu uygulamaları durdurmasını, toplanan verileri bir yıl içinde silmesini ve web sitesinde ihlali ayrıntılı olarak açıklayan bir açıklama yayınlamasını emretti. OAIC ayrıca işletmeler için yüz tanıma teknolojisinin sorumlu kullanımına ilişkin bir gizlilik kılavuzu yayınladı.
Ayrıca şunu okuyun: Avustralya Veri İhlallerinde Son 3,5 Yılın En Yüksek Düzeyine Yükselmeyle Karşı Karşıya
Bunnings Eylemlerini Savunuyor
Bunnings genel müdürü Mike Schneider, teknolojinin gerekli bir güvenlik önlemi olarak kullanılması gerektiğini savunarak karardan duyduğu hayal kırıklığını dile getirdi.
Schneider yerel Avustralya medyasına şunları söyledi: “Yüz tanıma kullanımımız hiçbir zaman rahatlık veya para tasarrufuyla ilgili değildi.” “Bu, şiddet içeren ve organize suçlara artan maruziyet karşısında ekibimizi, müşterilerimizi ve tedarikçilerimizi korumakla ilgiliydi.”
Schneider’e göre, Bunnings mağazalarındaki güvenlik olaylarının %70’i tekrarlanan suçlardan kaynaklanıyordu ve yüz tanıma, mağaza yasaklarını uygulamak için etkili bir yol sağladı. Perakendeci, eşleşmeyen yüz verilerinin milisaniyeler içinde otomatik olarak silindiğini öne sürerek müşteri gizliliğinin tehlikeye atılmadığını savundu.
Bunnings ayrıca verilerin hiçbir zaman pazarlama veya davranış takibi amacıyla kullanılmadığını da açıkladı. Ancak Komiserin bulguları, kısa süreliğine de olsa biyometrik veri toplanmasının önceden izin alınmasını ve sağlam koruma tedbirlerini gerektirdiğini ortaya koydu.
Büyüyen Bir Endüstri Trendi
Bunnings’in uygulamalarına ilişkin soruşturma, tüketici savunuculuğu grubu Choice tarafından hazırlanan ve Kmart ve The Good Guys dahil olmak üzere birden fazla perakendecinin yüz tanıma teknolojisini kullandığını ortaya koyan 2022 raporunun ardından geldi. Her üç şirket de halkın tepkisi üzerine uygulamayı askıya alırken, Kmart soruşturma altında olmaya devam ediyor ve The Good Guys, düzenleyiciler tarafından temize çıkarıldı.
Yüz tanıma teknolojisinin etiğine ilişkin artan kamu kaygısı, kullanımının toplumsal değerlerle uyumlu olmayabileceği perakende ortamlarında özellikle keskindir. Eleştirmenler, bu teknolojinin mahremiyeti orantısız bir şekilde ihlal ederken sınırlı faydalar sunduğunu öne sürüyor.
CHOICE kıdemli kampanyaları ve politika danışmanı Rafi Alam şunları söyledi:
“Avustralya toplumunun, yüz tanıma teknolojisinin spor ve konser mekanları, barlar ve kulüpler ve Bunnings gibi büyük perakendeciler de dahil olmak üzere çeşitli ortamlarda kullanılması karşısında şok olduğunu ve öfkelendiğini biliyoruz. Bilgi Komiseri’nin bugünkü kararının, yüz tanımayı nasıl kullandıkları konusunda işletmelerin dikkatini çekeceğini umuyoruz.”
“OAIC’in kararı doğru yönde atılmış güçlü bir adım olsa da daha yapılacak çok şey var. Avustralya’nın mevcut gizlilik yasaları kafa karıştırıcı, güncelliğini kaybetmiş ve uygulanması zordur. CHOICE, Bunnings’in yüz tanıma teknolojisini kullanmasına ilişkin alarmı ilk kez iki yıl önce gündeme getirdi ve bugünkü kararlılığa ulaşmak için geçen sürede, teknoloji yalnızca kullanımda gelişti.”
Gizlilik ve ‘Gerekçeli’ Güvenliği Dengelemek
Kind, “Bir teknolojinin mevcut olması, kullanımının haklı olduğu anlamına gelmez” diyerek kuruluşları topluluk beklentilerine ve mevzuat uyumluluğuna öncelik vermeye çağırdı.
Karar, işletmelere gözetim teknolojilerinin kullanımının amaçlanan amaçla orantılı olması gerektiği ve gizlilik hususlarının bir kenara bırakılamayacağı yönünde güçlü bir mesaj gönderiyor.
Ancak Schneider duruşunda kararlı kaldı. “FRT (yüz tanıma teknolojisi), ekip üyelerimizi ve müşterilerimizi tekrar eden suçlardan korumaya yardımcı olan önemli bir araçtı. Ekibimizin, müşterilerimizin ve ziyaretçilerimizin güvenliği rakamlarla ifade edilebilecek bir konu değildir. Gizlilik yasaları bağlamında mağazalarımızda bir kişiyi bile yaralanma veya travmadan koruyorsak FRT kullanımının haklı olduğuna inanıyoruz” dedi.
Düzenleyici Etkiler
Karar sadece Bunnings’i cezalandırmakla kalmıyor, aynı zamanda işletmelerin dijital çağda gizliliğe nasıl yaklaşması gerektiğine dair bir emsal teşkil ediyor. Gelişen teknolojileri kullanan kuruluşların şeffaflığı, hesap verebilirliği ve gizlilik yasalarına uyumu sağlaması gerekir.
Cezanın bir parçası olarak Bunnings’in müşterileri hakları konusunda eğitmesi ve ihlalin nasıl meydana geldiğini açıklaması gerekiyor. Bu karar, gelişmiş gözetim araçlarına bağımlılığın arttığı bir dönemde proaktif gizlilik önlemlerinin önemini gösteriyor.
Bunnings kararın yeniden gözden geçirilmesini isteme planlarını açıklarken, dava teknolojik gelişmeler ile etik hususlar arasındaki gerilimi gösteriyor. Güvenlik önlemleri ile temel mahremiyet hakkı arasındaki çizginin nereye çekileceği konusunda kritik soruları gündeme getiriyor.
OAIC’in yeni yönergeler yayınlamasıyla birlikte işletmelerin gözetim teknolojilerine olan güvenlerini yeniden düşünmeleri ve bunun müşteri güveni ve mevzuat uyumluluğu açısından daha geniş etkilerini değerlendirmeleri gerekiyor.
Bu karar net bir hatırlatma niteliği taşıyor: Güvenliği korumanın yolu, kamunun mahremiyetin korunmasına olan güvenini zayıflatma pahasına olamaz.
İlgili