Afbeelding: Getty Images
In Australië heeft de informatiecommissaris van het land vastgesteld dat 7-Eleven de privacy van klanten heeft geschonden door hun gevoelige biometrische informatie te verzamelen zonder voorafgaande kennisgeving of toestemming .
Van juni 2020 tot augustus 2021 voerde 7-Eleven enquêtes uit waarbij klanten informatie moesten invullen op tablets met ingebouwde camera's. Deze tablets, die in 700 winkels waren geïnstalleerd, legden tijdens het invullen van de enquête op twee punten gezichtsfoto's van klanten vast: toen de persoon voor het eerst met de tablet in aanraking kwam en nadat ze de enquête hadden voltooid.
Na in juli vorig jaar kennis te hebben genomen van deze activiteit, prees het Bureau van de Australische Informatiecommissaris (OAIC) een onderzoek naar het onderzoek van 7-Eleven.
Tijdens het onderzoek [PDF] ontdekte de OAIC dat 7-Eleven de gezichtsbeelden ongeveer 20 seconden op tablets had opgeslagen voordat ze werden geüpload naar een beveiligde server die in Australië wordt gehost binnen de Microsoft Azure-infrastructuur. De gezichtsbeelden werden vervolgens zeven dagen op de server bewaard als een algoritmische weergave, zodat 7-Eleven eventuele problemen kon identificeren en corrigeren en de antwoorden op de enquête opnieuw kon verwerken, beweerde de supermarktgigant.
De gezichtsafbeeldingen werden naar de server geüpload als algoritmische representaties, of “gezichtsafdrukken”, die vervolgens werden vergeleken met andere gezichtsafdrukken om reacties uit te sluiten waarvan 7-Eleven dacht dat ze niet echt waren.
7-Eleven gebruikte de persoonlijke informatie ook om inzicht te krijgen in het demografische profiel van klanten die de enquête hebben ingevuld, aldus de OAIC.
7-Eleven beweerde toestemming te hebben gekregen van klanten die deelnamen aan het onderzoek, aangezien het een bericht op haar website had geplaatst waarin stond dat 7-Eleven fotografische of biometrische informatie van gebruikers kan verzamelen. De enquête stond op de website van 7-Eleven.
In maart 2021 waren ongeveer 1,6 miljoen enquêtereacties ingevuld.
Angelene Falk, de Australische commissaris voor informatie en privacy, heeft vastgesteld dat deze grootschalige verzameling van gevoelige biometrische informatie in strijd is met de Australische privacywetten en niet redelijkerwijs noodzakelijk was om de winkelervaring van klanten te begrijpen en te verbeteren.
In Australië is het een organisatie verboden gevoelige informatie over een persoon te verzamelen, tenzij hiervoor toestemming is gegeven.
Falk zei dat gezichtsfoto's die het gezicht van een persoon laten zien gevoelige informatie is. Ze voegde eraan toe dat elke algoritmische weergave van een gezichtsopname ook gevoelige informatie is. Met betrekking tot de bewering van 7-Eleven dat er toestemming was gegeven, zei Falk dat 7-Eleven geen informatie heeft verstrekt over hoe gezichtsbeelden van klanten zouden worden gebruikt of opgeslagen, wat betekende dat 7-Eleven geen enkele vorm van toestemming kreeg toen het de afbeeldingen.
“Om een persoon 'identificeerbaar' te maken, hoeft hij niet noodzakelijk te worden geïdentificeerd op basis van de specifieke informatie die wordt verwerkt. Een persoon kan 'identificeerbaar' zijn wanneer het mogelijk is om de persoon te identificeren aan de hand van beschikbare informatie, inclusief, maar niet beperkt , de informatie in kwestie,” zei Falk.
“Hoewel ik accepteer dat het implementeren van systemen om de ervaring van klanten te begrijpen en te verbeteren een legitieme functie is voor het bedrijf van 7-Eleven, stonden de voordelen voor het bedrijf bij het verzamelen van deze biometrische informatie niet in verhouding tot de impact op de privacy. ”
Als onderdeel van de beslissing heeft Falk 7-Eleven bevolen om te stoppen met het verzamelen van gezichtsafbeeldingen en gezichtsafdrukken als onderdeel van het feedbackmechanisme van klanten.
7-Eleven heeft ook de opdracht gekregen om alle gezichtsafdrukken die het heeft verzameld te vernietigen.
Gerelateerde dekking
446 Australische inbreukmeldingen met 30% van de systeemfouten gevonden na een jaarEuropees Parlement neemt niet-bindende resolutie aan om gezichtsherkenning te verbiedenZuid-Australië gebruikt gezichtsherkenningsdrones om koala's te reddenPolitie investeert in gezichtsherkenning herkenning en AI. Niet iedereen denkt dat het goed gaat
Verwante onderwerpen:
Australië Security TV Data Management CXO Datacenters 