7-Eleven собрала биометрические данные 1,7 млн человек без их согласия

7-Eleven собрала биометрические данные 1,7 млн человек без их согласия

7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами.

image

Австралийский комиссар по информации обнаружил , что оператор крупнейшей сети небольших магазинов 7-Eleven нарушал приватность своих клиентов, собирая биометрическую информацию без их согласия.

С июня 2020-го по август 2021 года компания 7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами. Эти планшеты, установленные в 700 магазинах, захватывали изображения лиц участников опроса два раза - в процессе заполнения и после.

Узнав об этом в июле прошлого года, Управление австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) инициировало расследование.

Как было установлено в ходе расследования, полученные изображения лиц хранились на планшете в течение 20 секунд, а затем загружались на защищенный сервер в инфраструктуре Microsoft Azure на территории Австралии. Изображения хранились на сервере в виде алгоритмического представления в течение семи дней, что позволяло 7-Eleven выявлять и исправлять любые проблемы, а также повторно обрабатывать ответы на вопросы.

Как уже упоминалось, изображения загружались на сервер в виде алгоритма или так называемых "отпечатков лица", которые затем сопоставлялись с другими "отпечатками", чтобы отсеивать ответы, кажущиеся 7-Eleven неправдивыми.

Компания также использовала персональную информацию с целью создания демографического профиля участвовавших в опросе клиентов.

По уверению 7-Eleven, участники исследования были осведомлены о том, что компания могла получать их фотографии и биометрические данные, поскольку об этом сообщается на ее web-сайте, где, собственно, и проводился опрос.

По состоянию на март 2021 года в опросе приняли участие порядка 1,6 млн человек.

Австралийский комиссар по информации и конфиденциальным данным Анджелина Фальк (Angelene Falk) установила, что столь масштабный сбор чувствительной биометрической информации нарушает законодательство Австралии в области защиты персональных данных и не является необходимым для улучшения обслуживания покупателей в магазинах.

Согласно австралийским законам, организациям запрещено собирать персональную информацию граждан без их согласия.

По словам Фальк, изображения, на которых отчетливо видно лицо человека, является его персональной информацией, и любое алгоритмическое представление этого лица также является персональной информацией. Хотя представители 7-Eleven и заявили, что уведомили участников опроса о сборе их биометрических данных, они не предоставили никаких сведений о том, как эти данные будут храниться и использоваться. Другими словами, считает Фальк, компания не получала от пользователей никакого согласия.

Комиссар обязала 7-Eleven прекратить сбор изображений лиц и их отпечатков в рамках механизма обратной связи с клиентами. Кроме того, компания должна уничтожить все собранные "отпечатки лиц".


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!