近年来,随着人工智能和大数据技术的不断进步,面部识别技术在各行各业的应用迅速普及。零售业作为直接面向消费者的行业,也积极尝试借助面部识别技术打击各类欺诈行为,尤其是退款欺诈。然而,技术应用往往伴随着隐私权的风险和争议,澳大利亚Kmart案例正是这一矛盾的生动体现。2025年9月,澳大利亚隐私专员卡莉·金德公开发布了一项重要决定,认定Kmart在其28家门店部署面部识别技术收集顾客生物识别信息以识别退款欺诈行为的做法违反了《隐私法》。此举在社会上引发了广泛关注,凸显了面部识别技术应用中的法律和伦理困境。Kmart的动作始于2020年6月至2022年7月期间,该公司在全国范围内的多家门店启用了面部识别系统,试图通过捕捉进入门店顾客的面部图像以及退款时的面部特征,快速识别潜在的欺诈分子。
该技术的核心目标是减少退款欺诈带来的经济损失,提升零售运营效率。然而隐私专员在调查过程中发现,Kmart未向顾客明确告知其使用面部识别技术进行数据收集,也未取得顾客的知情同意。尤其令人关注的是,系统不仅针对疑似欺诈者进行数据采集,而是对所有进入门店的顾客进行无差别的生物识别信息采集。这一做法涉及收集高度敏感的个人信息,根据澳大利亚《隐私法》的规定,生物识别信息属于敏感个人信息,享有更严格的保护措施。Kmart试图依赖法律中的例外条款,认为其使用面部识别技术是为了打击违法行为,属于法律允许的不需同意的数据收集目的。然而隐私专员经过审慎评估后指出,Kmart的做法未能符合例外条款对"合理相信"的严格要求。
具体而言,专员认为Kmart的面部识别系统存在多方面问题。首先,系统对所有顾客进行生物识别数据采集,明显缺乏针对性,导致大量非涉嫌欺诈者的隐私被不必要地侵犯。其次,Kmart未能证明该技术在预防退款欺诈方面具有显著效果。一些替代方案更为低调且对消费者隐私侵扰较小。第三,面部识别技术的使用造成了严重的隐私不对称,普通消费者面对复杂的技术细节和收集行为,难以有效抵御个人信息被滥用的风险和影响。专员指出,在权衡零售商打击欺诈的合理利益与广大消费者保护隐私权的社会利益时,Kmart的行为属于"比例失衡",即技术带来的隐私损害远远超出其实际带来的效益。
基于以上理由,隐私专员宣布Kmart的面部识别数据采集行为违法,要求其立即停止相关技术的使用,并加强未来在采用新技术时的隐私合规流程和透明度。这一决定是澳大利亚信息专员办公室在零售场景下针对面部识别技术的第二起重大判决。此前,2024年10月,Bunnings集团因类似原因被认定侵犯隐私,而相关案件仍处于行政复审阶段。虽然两起案件在具体的使用场景和细节上存在差异,但同样反映出监管机构对面部识别技术使用权衡的严格态度。此次判决传递出一个清晰的信号:技术创新不应成为企业绕过数据保护法律的借口。隐私专员强调,人权中的安全权与隐私权并非冲突对立,而应协调共存,企业在追求安全与效率的同时必须尊重并维护公众的隐私权利。
此次事件对于零售业乃至其他行业在采用面部识别和类似高敏感度技术方面具有重要的示范和警示作用。首先,透明告知和获得用户知情同意是技术合法应用的基础。企业必须通过清晰明了的方式告知用户数据收集的目的、范围和方式,同时尊重用户的知情权和选择权。其次,比例原则在隐私保护中极为关键。企业应严格评估技术带来的隐私风险与预期效益之间的平衡,优先考虑引入对个人隐私影响较小的替代方案,否则容易面临法律风险和社会舆论压力。再次,针对敏感信息的管理应当强化,从数据收集、存储、使用到销毁的全过程都需建立严格的安全和合规机制,防止滥用或泄露。
最后,监管机构的角色日益重要,除了法律法规的制定,还需提供明确的指导原则及实操性强的合规指南,帮助企业科学评估并合理部署新技术。澳大利亚信息专员办公室已发布面部识别技术隐私风险评估指南,为企业应用提供实用参考。该指南建议企业在使用此类技术前应全面评估技术的必要性、风险和影响,制定详细的治理方案,确保透明度及公平性,避免技术带来的偏见和歧视。展望未来,面部识别等人工智能技术在提升商业效率和安全方面的价值不容忽视,但其伴随而来的隐私风险亦需引起高度重视。各方需加强对技术伦理和法律的研究和实践,推动建立更完善、更人性化的隐私保护体系。同时,公众隐私权保护意识的提升也将在技术应用发展中发挥重要作用。
Kmart事件为社会敲响了警钟,提醒企业在追求创新的道路上,必须坚持法律底线和道德规范,尊重每一位消费者的隐私权利。只有这样,才能实现技术进步与社会公正的和谐统一,推动数字经济健康持续发展。总的来说,Kmart因滥用面部识别技术侵犯隐私权而被判违法,是当下数据保护法律实践的重要里程碑。它启示企业必须审慎、合规地使用高敏感度技术,平衡创新需求与隐私保护,切实维护消费者的合法权益。随着监管趋严和公众监督加强,未来面部识别技术的应用环境或将更加规范透明。零售商和其他行业应以此为鉴,完善内部治理体系,强化风险意识,共同推动技术与隐私保护的良性互动。
。
