Ο εμπορικός «γίγαντας» Kmart κατηγορείται ότι αντιμετωπίζει «χαλαρά» την ιδιωτικότητα, καθώς χρησιμοποιεί «σάρωση» (scanning) για τα πρόσωπα ανυποψίαστων πελατών σε πολλά καταστήματα.
Πιο συγκεκριμένα, η αρμόδια Επίτροπος (Privacy Commissioner), Carly Kind, διαπίστωσε ότι η εταιρεία παραβίασε τον νόμο, αφού «συνέλεξε προσωπικές και ευαίσθητες πληροφορίες» ανθρώπων μέσω ενός συστήματος τεχνολογίας αναγνώρισης προσώπου (FRT) που είχε σχεδιαστεί για την αντιμετώπιση απάτης με επιστροφές (refund fraud).
Όπως επισήμανε και τo AAP, μεταξύ Ιουνίου 2020 και Ιουλίου 2022, το Kmart φέρεται να χρησιμοποίησε την τεχνολογία σε 28 καταστήματα για να καταγράφει κάθε άτομο που έμπαινε και ξανά όταν στεκόταν σε σειρά στο ταμείο επιστροφών.
Το πιλοτικό πρόγραμμα περιλάμβανε καταστήματα σε όλες τις Πολιτείες και Περιοχές, εκτός από τη Βόρεια Περιοχή και την Τασμανία.
«Σχετικά με μια τεχνολογία όπως η αναγνώριση προσώπου είναι (σημαντικό) το δημόσιο συμφέρον για την προστασία της ιδιωτικότητας», δήλωσε η Επίτροπος.
«Δε θεωρώ ότι το (Kmart) θα μπορούσε λογικά να πιστεύει ότι τα οφέλη του συστήματος FRT στην αντιμετώπιση της απάτης επιστροφών αναλογικά υπερίσχυαν του αντίκτυπου στην ιδιωτικότητα των ατόμων».
Το Kmart, το οποίο έχει εκατομμύρια πελάτες κάθε μήνα, υποστήριξε ότι δεν ήταν υποχρεωμένο να λάβει τη συγκατάθεσή τους λόγω μιας εξαίρεσης στον Νόμο περί Ιδιωτικότητας που επέτρεπε τη συλλογή πληροφοριών για την αντιμετώπιση παράνομης δραστηριότητας ή σοβαρής παραβατικής συμπεριφοράς.
Αλλά μετά από τριετή έρευνα, η Επίτροπος διαπίστωσε ότι το σύστημα αναγνώρισης προσώπου «συλλέγει αδιακρίτως» ευαίσθητες βιομετρικές πληροφορίες κάθε ατόμου που έμπαινε σε κατάστημα.
Η κα Kind επισήμανε ότι υπήρχαν άλλες, λιγότερο παρεμβατικές μέθοδοι διαθέσιμες στο Kmart για την αντιμετώπιση της απάτης επιστροφών.
Ο όγκος των βιομετρικών δεδομένων που συλλέχθηκαν για χιλιάδες άτομα χωρίς τη γνώση τους έδειξε «δυσανάλογη παρέμβαση στην ιδιωτικότητα», πρόσθεσε η ίδια.
Η Digital Rights Watch χαιρέτισε την ιστορική απόφαση της Επιτρόπου, καθώς έθεσε τις επιχειρήσεις σε «επιφυλακή» σχετικά με τα μέσα που χρησιμοποιούν.
Χαρακτήρισε την επιτήρηση μέσω αναγνώρισης προσώπου «σκιώδη πρακτική».
«Δεν είναι η πρώτη φορά που ένας μεγάλος λιανοπωλητής πιάστηκε να παίζει ‘γρήγορα και χαλαρά’ με την ιδιωτικότητα των Αυστραλών», δήλωσε ο επικεφαλής πολιτικής Tom Sulston.
«Πρέπει να μπορούμε να πηγαίνουμε για ψώνια χωρίς να συλλέγονται τα βιομετρικά μας δεδομένα από μεγάλες εταιρείες».
Το Kmart διατάχθηκε να μη χρησιμοποιήσει ξανά την τεχνολογία αναγνώρισης προσώπου και θα πρέπει να δημοσιεύσει συγγνώμη προς τους πελάτες στα καταστήματα και στον ιστότοπό του εντός 30 ημερών.
Η εταιρεία που ανήκει στη Wesfarmers δήλωσε ότι ήταν απογοητευμένη με την απόφαση σχετικά με τη «περιορισμένη δοκιμή» της τεχνολογίας και ότι εξετάζει επιλογές έφεσης.
Έλεγχοι για την προστασία της ιδιωτικότητας των πελατών είχαν τεθεί σε εφαρμογή κατά τη διάρκεια του προγράμματος, το οποίο στόχευε να αντιμετωπίσει το αυξανόμενο πρόβλημα της απάτης επιστροφών, ανέφερε σε δήλωσή της.
«Οι εικόνες διατηρούνταν μόνο εάν ταίριαζαν με εικόνα ενός ατόμου που ευλόγως ύποπτο ή γνωστό ότι είχε εμπλακεί σε απάτη επιστροφών».
Η εταιρεία δήλωσε ότι ανέστειλε τη δοκιμή όταν η Επίτροπος ξεκίνησε την έρευνα.
Η απόφαση είναι η δεύτερη που εκδόθηκε από το Γραφείο της Επίτροπου Πληροφοριών της Αυστραλίας σχετικά με τη χρήση αναγνώρισης προσώπου σε καταστήματα λιανικής.
Τα Bunnings, επίσης ιδιοκτησίας Wesfarmers, διαπιστώθηκε ότι είχαν παραβιάσει την ιδιωτικότητα των αγοραστών σε 62 καταστήματα.
Η εταιρεία έχει ασκήσει έφεση επί της απόφασης.
