7-Eleven собрала биометрические данные 1,7 млн человек без их согласия

Вс 17 Октябрь 2021 08:07

Австралийский комиссар по информации обнаружил , что оператор крупнейшей сети небольших магазинов 7-Eleven нарушал приватность своих клиентов, собирая биометрическую информацию без их согласия.

С июня 2020-го по август 2021 года компания 7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерами. Эти планшеты, установленные в 700 магазинах, захватывали изображения лиц участников опроса два раза - в процессе заполнения и после.

Узнав об этом в июле прошлого года, Управление австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) инициировало расследование.

Как было установлено в ходе расследования, полученные изображения лиц хранились на планшете в течение 20 секунд, а затем загружались на защищенный сервер в инфраструктуре Microsoft Azure на территории Австралии. Изображения хранились на сервере в виде алгоритмического представления в течение семи дней, что позволяло 7-Eleven выявлять и исправлять любые проблемы, а также повторно обрабатывать ответы на вопросы.

Как уже упоминалось, изображения загружались на сервер в виде алгоритма или так называемых "отпечатков лица", которые затем сопоставлялись с другими "отпечатками", чтобы отсеивать ответы, кажущиеся 7-Eleven неправдивыми.

Компания также использовала персональную информацию с целью создания демографического профиля участвовавших в опросе клиентов.

По уверению 7-Eleven, участники исследования были осведомлены о том, что компания могла получать их фотографии и биометрические данные, поскольку об этом сообщается на ее web-сайте, где, собственно, и проводился опрос.

По состоянию на март 2021 года в опросе приняли участие порядка 1,6 млн человек.

Согласно австралийским законам, организациям запрещено собирать персональную информацию граждан без их согласия.

По словам Фальк, изображения, на которых отчетливо видно лицо человека, является его персональной информацией, и любое алгоритмическое представление этого лица также является персональной информацией. Хотя представители 7-Eleven и заявили, что уведомили участников опроса о сборе их биометрических данных, они не предоставили никаких сведений о том, как эти данные будут храниться и использоваться. Другими словами, считает Фальк, компания не получала от пользователей никакого согласия.

Комиссар обязала 7-Eleven прекратить сбор изображений лиц и их отпечатков в рамках механизма обратной связи с клиентами. Кроме того, компания должна уничтожить все собранные "отпечатки лиц".

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 13 часов 35 минут 52 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.