7-Eleven krænkede kundens privatliv ved at indsamle ansigtsbilleder uden samtykke

0
117

 Campbell Kwan

Af Campbell Kwan | 14. oktober 2021 | Emne: Sikkerhed

 gettyimages-490600374.jpg

Billede: Getty Images

I Australien har landets informationskommissær konstateret, at 7-Eleven krænkede kundernes privatliv ved at indsamle deres følsomme biometriske oplysninger uden tilstrækkeligt varsel eller samtykke .

Fra juni 2020 til august 2021 gennemførte 7-Eleven undersøgelser, der krævede, at kunderne udfyldte oplysninger om tablets med indbyggede kameraer. Disse tablets, der blev installeret i 700 butikker, tog kundernes ansigtsbilleder på to punkter under undersøgelsesoptagelsesprocessen-da personen først engagerede sig i tabletten, og efter at de havde afsluttet undersøgelsen.

Efter at have fået kendskab til denne aktivitet i juli sidste år, roste kontoret for den australske informationskommissær (OAIC) ​​en undersøgelse af 7-Elevens undersøgelse.

Under undersøgelsen [PDF] fandt OAIC, at 7-Eleven lagrede ansigtsbillederne på tablets i cirka 20 sekunder, før de uploades til en sikker server, der er hostet i Australien inden for Microsoft Azure-infrastrukturen. Ansigtsbillederne blev derefter gemt på serveren, som en algoritmisk fremstilling, i syv dage for at give 7-Eleven mulighed for at identificere og rette eventuelle problemer og genbehandle undersøgelsessvar, hævdede kæmpen i dagligvarebutikken.

Ansigtsbillederne blev uploadet til serveren som algoritmiske repræsentationer eller “faceprints”, der derefter blev sammenlignet med andre faceprints for at udelukke svar, som 7-Eleven mente måske ikke var ægte.

7-Eleven brugte også de personlige oplysninger til at forstå den demografiske profil for kunder, der gennemførte undersøgelsen, sagde OAIC.

7-Eleven hævdede, at det modtog samtykke fra kunder, der deltog i undersøgelsen, da det gav en meddelelse på sit websted om, at 7-Eleven kan indsamle fotografiske eller biometriske oplysninger fra brugere. Undersøgelsen befandt sig på 7-Elevens websted.

I marts 2021 var cirka 1,6 millioner undersøgelsessvar blevet afsluttet.

Angelene Falk, Australiens informationskommissær og fortrolighedskommissær, fastslog, at denne store samling af følsomme biometriske oplysninger overtrådte Australiens privatlivslovgivning og ikke var rimeligt nødvendig for at forstå og forbedre kundernes oplevelse i butikken.

I Australien er en organisation forbudt at indsamle følsomme oplysninger om en person, medmindre der gives samtykke.

Falk sagde, at ansigtsbilleder, der viser et individs ansigt, er følsomme oplysninger. Hun tilføjede, at enhver algoritmisk fremstilling af et ansigtsbillede også er følsom information. Med hensyn til 7-Elevens påstand om, at der blev givet samtykke, sagde Falk, at 7-Eleven ikke gav nogen oplysninger om, hvordan kunders ansigtsbilleder ville blive brugt eller gemt, hvilket betød, at 7-Eleven ikke modtog nogen form for samtykke, da det indsamlede billeder.

“For at et individ er 'identificerbart', behøver det ikke nødvendigvis at blive identificeret ud fra de specifikke oplysninger, der håndteres. Et individ kan være 'identificerbart', hvor det er muligt at identificere individet ud fra tilgængelige oplysninger, herunder, men ikke begrænset til , de pågældende oplysninger, “sagde Falk.

“Selvom jeg accepterer, at implementering af systemer til at forstå og forbedre kundernes oplevelse er en legitim funktion for 7-Elevens forretning, var eventuelle fordele for virksomheden ved at indsamle disse biometriske oplysninger ikke proportionale med indvirkningen på privatlivets fred. ”

Som en del af beslutningen har Falk beordret 7-Eleven til at ophøre med at indsamle ansigtsbilleder og ansigtsudskrifter som en del af kundefeedback-mekanismen.

7-Eleven er også blevet beordret til at ødelægge alle de ansigtsudskrifter, den har indsamlet.

Relateret dækning

446 Australske notifikationer om brud med 30% af systemfejl fundet efter et årEuropæisk parlament vedtager uforpligtende beslutning om at forbyde ansigtsgenkendelseSouth Australia bruger ansigtsgenkendelsesdroner til at redde koalasPoliti investerer i ansigtsbehandling anerkendelse og AI. Ikke alle synes, at det går godt

Relaterede emner:

Australia Security TV Data Management CXO Data Centers  Campbell Kwan

Af Campbell Kwan | 14. oktober 2021 | Emne: Sikkerhed