近年来,随着人工智能和大数据技术的迅猛发展,面部识别技术逐渐进入我们的日常生活,尤其在零售行业的安全和防欺诈领域应用广泛。然而,随之而来的隐私保护问题也变得日益突出。澳大利亚著名零售连锁Kmart因在过去两年内未经顾客明确同意,广泛采集其面部生物信息,近日被隐私专员认定违反隐私法,成为公众关注焦点。这起案件不仅揭示了商业机构在技术应用中的隐私风险,也反映出现行立法和监管对新兴技术应对不足的现实困境。Kmart的面部识别计划始于2020年中,其监控网络逐步扩展至澳大利亚28家门店,涵盖几乎所有州和领地(除北领地和塔斯马尼亚)。公司通过设置摄像头,在门店入口和退货柜台捕捉顾客面部数据,并将其与疑似或已确认的退款欺诈嫌疑人数据库比对,试图遏制日益严重的退货欺诈问题。
面对质疑,Kmart声称该行为符合隐私法中的豁免条款,理由是为防范违法行为而合理采集个人信息。然而,澳大利亚隐私专员Carly Kind经过长达三年的调查,明确否定了这一辩解,认为Kmart未能获得顾客同意,且该技术对防止欺诈作用有限。调查显示,使用面部识别技术检测出的欺诈案例数量极少,其防控效果与公司的年营业收入相比更是微不足道。更重要的是,Kmart无差别收集所有进店顾客的面部数据,侵犯了消费者的隐私权,引发严重的商业监控和个人信息滥用风险。隐私专员特别指出,面部识别技术作为敏感的生物识别信息,一旦被滥用或泄露,不仅可能导致商业监控泛滥,还存在歧视和违法逮捕等严重后果。此次裁定要求Kmart停止未经同意使用面部识别技术,并在官网公开解释其行为及隐私专员的调查结果。
值得注意的是,这并非澳大利亚零售界首次因面部识别技术遭到隐私法指控。不到一年内,五金连锁Bunnings也因类似行为被认定违反隐私法,尽管两者具体做法和技术应用存在差异,但都反映出现行监管对于新兴监控技术的严格审视态度。隐私专员强调,尽管面部识别技术并未被全面禁止,其应用必须严格遵循隐私保护法律。企业有权为保障客户和员工安全、阻止犯罪行为而采用技术手段,但不能以此为由豁免法律责任或忽视个人数据保护义务。Kmart在得知调查后已暂停相关技术使用,并对隐私专员的决定表示失望,正考虑是否提起上诉。公司方面声明,面部图像数据仅在"合理怀疑"与退款欺诈相关人物匹配时才会被保留,未将数据用于营销或其他目的,并承诺持续寻找减少零售犯罪的新方法。
这一事件再次引发大众对于面部识别技术伦理和隐私保护的广泛讨论。从技术角度看,面部识别系统通过分析人脸独特特征,实现身份识别和核查,具有较高的精准度和便捷性,广泛应用于安防、金融、交通等领域。然而,技术缺陷和误判风险依然存在,特别是在大规模、无差别应用中极易侵犯个人隐私权,甚至带来隐私泄露、数据滥用的隐患。在法律层面,如何平衡公共安全需求与个人隐私保护权利,成为各国立法和司法机构面临的重大挑战。澳大利亚隐私法严格规定了个人信息收集、使用和处理的条件,强调必须获得明示同意,且使用目的应合理、比例适当。Kmart案表明,一个企业即使出于合法目的,若忽视个人隐私权利,也无法在法律上获得免责。
此外,消费者对隐私保护的期待也在不断提升。随着信息技术普及和数据泄露事件频发,公众对其个人信息安全日渐敏感,诉求更加明确。企业若继续忽视数据保护义务,将面临信誉受损、客户流失甚至法律制裁等多重风险。展望未来,零售业和其他行业在利用面部识别等先进技术时,必须在技术创新与伦理合法之间寻求平衡。采取更为透明的隐私保护政策,强化客户知情权和同意权,采用数据最小化原则,严格限定数据保存和使用范围,使用加密和匿名化技术提升数据安全,都是重中之重。同时,行业协会和监管机构应制定更细致的指导原则和规范,推动企业自律与合规,促进技术健康发展,保护消费者权益。
综上所述,Kmart因未经同意使用面部识别技术被隐私专员认定违法,一方面提醒了科技应用必须严格遵守隐私法,另一方面促使各界重新审视面部识别技术带来的伦理与法律挑战。企业应深刻吸取教训,尊重消费者隐私,提升数据保护理念,推动技术与法治共同进步,才能赢得公众信任与市场竞争优势。在数字化转型浪潮愈演愈烈的今天,如何在便利与隐私之间找到合理平衡,将成为零售等各行业持续探索的重要课题。 。
