Bunnings Group, üç yıl boyunca 62 mağazada yüz tanıma teknolojisini kullandığı için Avustralya’nın gizlilik gözlemcisi tarafından saldırıya uğradı.
Avustralya Bilgi Komisyonu Ofisi (OAIC), perakendecinin Kasım 2018 ile Kasım 2021 arasında NSW ve Victoria’daki “yüzbinlerce” müşterinin yüzünü analiz ettiğini tespit etti.
OAIC’e göre bireylerin yüz görüntüleri, Bunnings’in bir veri tabanına kaydettiği, örneğin geçmiş suç veya şiddet içeren davranışlar nedeniyle risk oluşturduğu belirlenen bireylerin yüz görüntüleri ile karşılaştırıldı.
Yüz tanıma ve biyometrik bilgilerin her ikisi de Gizlilik Yasası kapsamında hassas bilgiler olarak sınıflandırılmaktadır.
Bu nedenle komiser, Bunnings’in hassas bilgilerini izinsiz ele geçirerek müşterilerin gizliliğini ihlal ettiğini tespit etti.
Bunnings ayrıca, toplanan kişisel bilgileri hakkında “Bireyleri bilgilendirmek için makul adımları atmada” ve ayrıca Avustralya’nın gizlilik yasalarına uymak için “uygulamalar, prosedürler ve sistemler uygulamada” başarısız oldu.
Son olarak perakendeci, kişisel bilgilerin toplanmasını, saklanmasını ve kullanılmasını mevcut gizlilik politikalarına dahil etmedi.
Bunnings’e, yüz tanıma teknolojisi sistemi aracılığıyla toplanan ve bir yıl sonra hâlâ elinde bulunan tüm kişisel ve hassas bilgileri imha etmesi talimatı verildi.
Önümüzdeki 30 gün içinde konuyla ilgili kamuoyuna açıklama yapılması ve teknolojinin bir daha kullanılmamasından kaçınılması talimatı verildi.
Bunnings zaten kararın gözden geçirilmesini isteyeceğini söyledi. İnternet sitesinde yayımlanan açıklamada [pdf]Perakendeci şunları söyledi: “Görüşlerimize dayanarak komisyon üyesinin, [facial recognition technology] gizlilik yükümlülüklerimizi ve ekibimizi, müşterilerimizi ve tedarikçilerimizi, az sayıda bilinen ve tekrarlanan suçlular tarafından işlenen şiddet içeren ve organize suçlara karşı devam eden ve artan maruziyete karşı koruma ihtiyacımızı uygun şekilde dengeledik.”
ASX listesinde yer alan Wesfarmers’ın sahibi olduğu Bunnings, teknolojinin “sınırlı sayıda” mağazada denendiğini ve “kullanımı konusunda sıkı kontrollere” sahip olduğunu ekledi.
OAIC, aralarında Kmart ve The Good Guys’ın da bulunduğu ülkenin en büyük 25 perakendecisine yönelik bir CHOICE soruşturmasının ardından 2022 yılında davayı açtı.
The Good Guys’a yönelik soruşturma daha sonra durduruldu, Kmart’a yönelik soruşturma ise devam ediyor.
OAIC komiseri Carly Kind, “Yüzümüzü değiştiremeyiz” dedi. “Gizlilik Yasası, yüz görüntümüzü ve diğer biyometrik bilgilerimizi hassas bilgiler olarak sınıflandırarak bunu kabul ediyor ve bunların toplanması için genellikle onayın gerekli olduğu da dahil olmak üzere yüksek düzeyde gizlilik korumasına sahip.”
“Yüz tanıma teknolojisi, şiddet ve saldırganlık olaylarını da içeren yasa dışı faaliyetlere yönelik iyi niyetli çabalarında, o dönemde Bunnings için etkili ve uygun maliyetli bir seçenek olabilirdi” diye ekledi. “Ancak bir teknolojinin yararlı veya kullanışlı olması, kullanımının haklı olduğu anlamına gelmez.”