Avustralya’nın gizlilik düzenleyicisi, ülke çapında düzinelerce KMart mağazasında BT müşterilerinin rızası olmadan yüz tanıma teknolojisinin kullanılmasını çağırdı.
Gizlilik Komiseri Carly Kind liderliğindeki Avustralya Bilgi Komiseri (OAIC) Ofisi, ülkenin önde gelen perakendecilerinden birinin, Haziran 2020 ve Temmuz 2022 arasında geri dönüşü yakalamayı amaçlayan bir pilot programda 28 mağazaya giren veya ziyaret eden her müşterinin hassas biyometrik verilerini yakaladığını buldu.
Kmart, kişisel bilgilerin toplanmasına izin vermek için Gizlilik Yasası kapsamında bir muafiyete dayandığını savundu. Ancak OAIC’in belirlediği Kmart’ın kritik koşulları karşılayamadığı belirtildi: sistem orantılı değildi, tüm katılımcıların biyometrik verilerini topladı – sadece şüpheli dolandırıcılar değil – ve daha az müdahaleci alternatifler mevcuttu. Hassas bilgiler bildirimde bulunulmadan veya rıza olmadan toplanmıştır.
Başlıklı bir blogda “Avustralya toplumunda yüz tanıma için bir yer var mı?”Komiser türü, işletmelerin yüz tanıma teknolojisini konuşlandırmadan önce karşılaması gereken gizlilik risklerini ve yasal testleri ortaya koyar. Biyometrik verilerin Gizlilik Yasası uyarınca “hassas bilgi” olarak sınıflandırıldığını vurgulamaktadır, yani toplama, depolama ve yüz artan yasal incelemeyi kullanır. Varlıklar, yüz tanıma teknolojisinin kullanımının işlevleri veya faaliyetleri için makul bir şekilde gerekli olduğunu, bu amaç için etkili olduğunu ve gizlilikle müdahalenin önlemeyi amaçladıkları zararla orantılı olduğunu göstermelidir.
Kmart’ın pilotu nasıl çalıştı ve neden başarısız oldu
Kmart pilotu, şüphe altında olup olmadıklarına bakılmaksızın, mağazalara giren veya iade sayaçlarında sunum yapan her bir kişinin beş ila altı görüntüsünü topladı. Yüz tanıma yazılımı, yüzleri Kmart mağazalarında geri ödeme sahtekarlığından şüphelenen bir veri tabanına karşı eşleştirdi. Maçsızlar görünüşte silindi. Personel bir maç olduğunda uyarıldı ve geri ödeme reddedebilir.
OAIC, iç belgeleri gözden geçirdi ve Kmart’ın FRT sisteminin gerekliliğine olan inancının kurulda durmadığını buldu. Gizlilik Komiseri, teknolojinin sahtekarlık davalarının bir alt kümesinde yararlı olduğunu, ancak diğerlerinde güvenilir bir şekilde etkili olmadığını ve Kmart’ın bu sınırlamaları açıkça değerlendirmediğini veya belgelemediğini söyledi. Pilotun faydaları, yanlışlıktan şüphelenilen birçok kişinin biyometrisini yakalamanın neden olduğu gizlilik zararlarından daha ağır basmadı.
Kmart, yerel medyaya gizlilik komiserinin kararlılığının “hayal kırıklığı yarattığını” söyledi ve bu nedenle itiraz seçeneklerini gözden geçirdi.
Diğer birçok perakendeci gibi, Kmart, genellikle anti-sosyal davranışlar veya ekip üyelerine ve müşterilere karşı şiddet eylemleri eşlik eden mağazalarda artan hırsızlık olayları yaşıyor ”dedi.
Düzenleyici standartlar ve risk faktörleri
Komisyon Üyesi Kind’in blogu, ticari veya perakende ortamlarında FRT kullanmadan önce herhangi bir kuruluşun değerlendirmesi gereken altı temel husus ortaya koymaktadır. Bunlar arasında zorunluluk (diğer, daha az gizlilik-müdahaleci yollar mı?), Şeffaflık (insanlara görüntülerinin toplandığını söylemek), rıza (gerektiğinde) ve yanlış pozitiflere karşı korunma, bir izleme listesinin kötüye kullanılması, saklama politikaları ve erişim kontrolleri içerir.
Kamuoyu endişeleri ortaya koyuyor. Anketler, Avustralyalıların perakendede yüz tanıma ile huzursuz olduklarını gösteriyor. Birçoğu kolluk amaçlı kullanımını desteklerken, daha az işletmenin normal ticaret sırasında biyometrik veriler toplaması gerektiğine inanmaktadır.
Yüz tanıma teknolojisi düşünen şirketler için, OAIC kararının ikinci düşünceleri olmasını sağlamalıdır. Avustralya’da gizlilik kolluk kuvvetleri artık sınırları test etmek değil, çizim çizmek. Dolandırıcılığı önleme için yüz tanıma kullanımı otomatik olarak savunulamaz. Kuruluşlar etkinliği ve gerekliliği belgelemeli, orantılılığın karşılanmadığını düşünmeli, onay ve bildirim sağlamalı ve alternatifleri değerlendirmelidir.
Etik diyaloğuna sahip olma zamanı
Komisyon Üyesi Kind Blog, Yansıtmayı yasal uyumluluğun ötesinde davet ediyor. Toplumsal değerler hakkında sorular gündeme getiriyor. Ne kadar gözetim kabul edilebilir, kime ve hangi gözetim altında. Yüz tanıma teknolojisi güvenlik ve sahtekarlık önlemeye yardımcı olabilir, ancak onu korkuluklar olmadan, korkuluklar olmadan dağıtmak, kamu güvenini aşındırabilir.
Kind, bunu bir teknoloji nedeniyle yazıyor olabilmek Yardım anlamına gelmez zorunlu her durumda kullanılabilir. “Tasarımla Gizlilik”, ödünleşmelerin sağlam değerlendirilmesini ve bireylerin biyometrik verileri tehlikede olduğunda gerçek bir bildirim, kontrol ve korumaya sahip olmalarını savunuyor.