7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私

7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私

7-11公司简介

7-Eleven(商标图案作7ᴇʟᴇᴠᴇn)是跨国连锁便利店集团,成立于1927年,最初是美国达拉斯南方公司的冰屋店面。1928年至1946年间,公司名为Tote'mStores。1991年,日本子公司伊藤洋华堂收购了公司70%的股份后,于2005年改组为日本7-Eleven的子公司目前7-Eleven的品牌权益由日本的7&I控股持有。

7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私

截至2018年8月,7-Eleven全球门店总数达66,581家[2],分布于全球17个国家和地区,包括日本、美国、加拿大、墨西哥、香港、中国大陆、澳大利亚、澳门、台湾、新加坡、泰国、马来西亚、菲律宾、韩国、挪威、瑞典、丹麦、越南与阿联酋。与FamilyMart、Lawson、Circle K等便利店互相竞争。

7-11 侵犯隐私详细信息

在澳大利亚,该国的信息专员发现 7-11 在没有充分通知或用户同意的情况下收集敏感的生物识别信息侵犯了客户的隐私。

从 2020 年 6 月到 2021 年 8 月,7-11 进行了一项调查,要求客户在带有内置摄像头的平板电脑上填写信息。这些平板电脑安装在 700 家商店中,在调查过程中的两个点捕获客户的面部图像--个人第一次使用平板电脑时,以及他们完成调查后。

在去年 7 月意识到这一活动后,澳大利亚信息专员办公室 (OAIC) 赞扬了对 7-11 调查的调查。

调查[PDF] 期间,OAIC 发现 7-11 将面部图像在平板电脑上存储了大约 20 秒,然后将它们上传到位于澳大利亚的 Microsoft Azure 基础设施中托管的安全服务器。这家便利店巨头声称,面部图像然后作为算法表示保留在服务器上 7 天,以便 7-11 能够识别和纠正任何问题,并重新处理调查回复。

7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私

面部图像作为算法表示或“面部指纹”上传到服务器,然后与其他面部指纹进行比较以排除 7-11 认为可能不是真实的响应。

OAIC 表示,7-11 还使用个人信息来了解完成调查的客户的人口统计资料。

7-11 声称它得到了参与调查的客户的同意,因为它在其网站上提供了一条通知,指出 7-11 可能会收集用户的照片或生物识别信息。该调查位于 7-11 的网站上。

截至 2021 年 3 月,已完成约 160 万份调查回复。

澳大利亚信息专员兼隐私专员 Angelene Falk 认定,这种大规模的敏感生物识别信息收集违反了澳大利亚的隐私法,对于了解和改善客户的店内体验而言并非合理必要。

在澳大利亚,除非获得同意,否则组织不得收集有关个人的敏感信息。  

Falk 表示,显示个人面部的面部图像是敏感信息。她补充说,面部图像的任何算法表示也是敏感信息。对于 7-Eleven 声称已提供同意,Falk 表示 7-11 没有提供任何有关如何使用或存储客户面部图像的信息,这意味着 7-11 在收集信息时没有获得任何形式的同意。

“对于一个人来说,‘可识别’,他们不一定需要从正在处理的特定信息中识别出来。如果可以从可用信息中识别出个人,那么个人可以是‘可识别的’,包括但不限于有问题的信息,”福尔克说。

“虽然我承认实施系统来理解和改善客户体验是 7-11 业务的合法职能,但收集这些生物识别信息对业务的任何好处与对隐私的影响不成正比。”

7-11未经同意收集人脸识别数据并上传服务器|侵犯客户隐私

作为决定的一部分,作为客户反馈机制的一部分,Falk 已命令 7-11 停止收集面部图像和面部指纹。

7-11 也被命令销毁它收集的所有面部识别数据。

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注