Недавнее решение Административного апелляционного трибунала Австралии стало важным шагом в области защиты данных и использования биометрических технологий. Суд подтвердил, что Bunnings, крупная розничная сеть, нарушила австралийские принципы конфиденциальности, применяя систему распознавания лиц для выявления лиц, ранее пойманных на воровстве. Тем не менее, компания не обязана отключать свою биометрическую систему, так как ее основания для использования были признаны достаточными.
В ноябре 2024 года Офис австралийского комиссара по информации (OAIC) установил, что использование технологии Hitachi для идентификации покупателей нарушает три принципа конфиденциальности. Принцип 1 требует открытого управления личной информацией, принцип 3 определяет условия сбора данных, а принцип 5 обязывает уведомлять людей о сборе их данных. Суд установил, что Bunnings нарушила конкретные пункты этих принципов, но также признал, что компания имеет право собирать чувствительную информацию без согласия, если это необходимо для функционирования бизнеса.
Таким образом, Bunnings может продолжать использовать свою систему распознавания лиц, при условии, что она исправит недостатки в своей политике конфиденциальности и уведомлениях. Комиссар Карли Кинд подчеркнула, что закон о конфиденциальности не запрещает использование распознавания лиц в общественных местах, но требует высокого уровня согласия от пользователей.
OAIC также отметила, что собранная личная информация не обязательно должна сохраняться, чтобы считаться собранной в соответствии с законом. Bunnings утверждала, что не требует согласия от клиентов, так как фотографии удаляются сразу после создания биометрических шаблонов. Регулятор рассматривает возможность обжалования решения суда.
Это решение подчеркивает важность соблюдения норм конфиденциальности в условиях стремительного развития технологий и их внедрения в повседневную жизнь.