Австралия биометрические данные персональные данные сбор данных 7-Eleven
7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами.
Австралийский комиссар по информации обнаружил , что оператор крупнейшей сети небольших магазинов 7-Eleven нарушал приватность своих клиентов, собирая биометрическую информацию без их согласия.
С июня 2020-го по август 2021 года компания 7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами. Эти планшеты, установленные в 700 магазинах, захватывали изображения лиц участников опроса два раза - в процессе заполнения и после.
Узнав об этом в июле прошлого года, Управление австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) инициировало расследование.
Как было установлено в ходе расследования, полученные изображения лиц хранились на планшете в течение 20 секунд, а затем загружались на защищенный сервер в инфраструктуре Microsoft Azure на территории Австралии. Изображения хранились на сервере в виде алгоритмического представления в течение семи дней, что позволяло 7-Eleven выявлять и исправлять любые проблемы, а также повторно обрабатывать ответы на вопросы.
Как уже упоминалось, изображения загружались на сервер в виде алгоритма или так называемых "отпечатков лица", которые затем сопоставлялись с другими "отпечатками", чтобы отсеивать ответы, кажущиеся 7-Eleven неправдивыми.
Компания также использовала персональную информацию с целью создания демографического профиля участвовавших в опросе клиентов.
По уверению 7-Eleven, участники исследования были осведомлены о том, что компания могла получать их фотографии и биометрические данные, поскольку об этом сообщается на ее web-сайте, где, собственно, и проводился опрос.
По состоянию на март 2021 года в опросе приняли участие порядка 1,6 млн человек.
Австралийский комиссар по информации и конфиденциальным данным Анджелина Фальк (Angelene Falk) установила, что столь масштабный сбор чувствительной биометрической информации нарушает законодательство Австралии в области защиты персональных данных и не является необходимым для улучшения обслуживания покупателей в магазинах.
Согласно австралийским законам, организациям запрещено собирать персональную информацию граждан без их согласия.
По словам Фальк, изображения, на которых отчетливо видно лицо человека, является его персональной информацией, и любое алгоритмическое представление этого лица также является персональной информацией. Хотя представители 7-Eleven и заявили, что уведомили участников опроса о сборе их биометрических данных, они не предоставили никаких сведений о том, как эти данные будут храниться и использоваться. Другими словами, считает Фальк, компания не получала от пользователей никакого согласия.
Комиссар обязала 7-Eleven прекратить сбор изображений лиц и их отпечатков в рамках механизма обратной связи с клиентами. Кроме того, компания должна уничтожить все собранные "отпечатки лиц".
SECURITYLAB.RU