Kmart Australia, iki yıllık bir süre içinde geri ödeme sahtekarlığı tespit etmek için bir yüz tanıma teknolojisi sistemi kullandığında potansiyel olarak “yüz binlerce” bireyin gizliliğini ihlal etti.
Avustralya Bilgi Komiseri Ofisi (OAIC) [pdf] Kmart’ın “ayrım gözetmeden”, teknolojinin Haziran 2020 ile Temmuz 2022 arasında kullanıldığı 28 mağazadan birine giren herkesin kişisel ve “hassas biyometrik bilgilerini” topladı.
Wesfarmers’ın sahip olduğu perakendecinin şimdi özür dilemesi ve özürünü web sitesinde “önemli bir konumda” sergilemesi emredildi.
Bir Wesfarmers sözcüsü, Kmart’ın kararla “hayal kırıklığına uğradığını” ve “itiraz seçeneklerini gözden geçirdiğini” söyledi.
Sınırlı Yargılama
Kmart, 20 Haziran 2020’den itibaren üçüncü taraf bir sistem kullanarak “pilot program” olarak tanımladığı şeye başladı ve OAIC 15 Temmuz 2022’de bir soruşturma başlatana kadar canlı.
Kmart’a göre, teknoloji hileli faaliyetleri tespit etmek ve önlemek ve bazıları personel ve müşterilere yönelik şiddetli veya tehdit edici davranışlar sergileyen hırsızlık veya geri ödeme sahtekarlığı geçmişi olan bireyler de dahil olmak üzere ilgi çekici kişileri tanımlamaya yardımcı olmak için kullanıldı.
OAIC’in kararı, sistemin gerçek zamanlı olarak, alakalı bir mağazaya giren tüm bireylerin yüz görüntülerini ve Returns Hizmet Masasında sunulan tüm bireylerin yüz görüntülerini yakalamak için CCTV kameralarından video yayınlarını nasıl kullandığını özetledi.
Yazılım, bir mağazaya ve iade masasına giriş noktasında her bireyin CCTV görüntülerinden beş ila altı görüntü oluşturdu.
En kaliteli görüntüler, geri ödeme sahtekarlığına katıldığından şüphelenilen insanların tarihi bir veritabanı ile karşılaştırılan dijital bir temsil oluşturmak için kullanıldı. Personel, bir sorundan şüphelendiklerinde geri ödemeleri reddedebilirler.
Bir Wesfarmers sözcüsü, “görüntüler sadece makul bir şekilde şüphelenilen veya geri ödeme sahtekarlığına girdiği bilinen bir kişinin imajıyla eşleşirlerse korundu.” Dedi.
“Diğer tüm görüntüler silindi ve veriler hiçbir zaman pazarlama veya başka amaçlar için kullanılmadı.”
Daha fazla gizliliği koruyan seçenek var
Sistem sahtekarlık tespitinin bir alt kümesi için etkili olmasına rağmen, OAIC, Kmart’ın sorunla mücadele etmek için konuşlandırabileceğini “daha az gizlilik müdahaleci yöntemler” olduğunu savundu.
“Bunu düşünmüyorum [Kmart] Sistemin geri ödeme sahtekarlığının ele alınmasındaki faydalarının bireylerin mahremiyeti üzerindeki etkisinden orantılı olarak ağır basmasına makul bir şekilde inanabilirdi. ”Dedi.
“Sistem, geri ödeme sahtekarlığının tespit edilmesi ve önlenmesi için katılımcının etkili ve uygun bir araç olabilir.
“Benim görüşüme göre, bu, mağazaya giren her bireyin hassas bilgilerini toplamanın gerekli olduğuna dair makul bir inanç sağlamak için yeterli değildi.”
Yüz tanıma sistemini kullanmadan Wesfarmers, geri ödeme ile ilgili olayların o zamandan beri arttığını söyledi.
Bir sözcü, “Ağustos 2024’ten Mart 2025’e kadar sadece geri ödeme ile ilgili müşteri tehdit eden olayları yüzde 85 arttı.” Dedi.
Diyerek şöyle devam etti: “İade talepleriyle ilgisi olmayan müşteri tehdit eden olaylar, aynı dönemde yüzde 28 arttı ve ekip üyeleri için geri ödeme görevi riskini gösterdi.”
Kmart’a karşı karar, OAIC’in Bunnings’in de ihlal ettiğini tespit ettikten neredeyse bir yıl sonra geliyor. Gizlilik Yasası Kasım 2018 ve Kasım 2021 arasında NSW ve Victoria’daki 62 mağazada “yüz binlerce müşterinin yüzlerini analiz ettiğinde.
Komiser türü, iki karar “yüz tanıma teknolojisinin kullanımını yasaklamıyor olsa da, [the] İnsan güvenlik ve mahremiyet hakları birbirini dışlamaz; Aksine, her ikisi de korunmalı, onaylanmalı ve tanıtılmalıdır ”.