En Australia, el comisionado de información del país ha determinado que 7-Eleven violó la privacidad de los clientes al recopilar su información biométrica sensible sin la debida notificación o consentimiento.
Entre junio de 2020 y agosto de 2021, 7-Eleven realizó encuestas que requerían que los clientes rellenaran información en tabletas con cámaras incorporadas. Estas tabletas, instaladas en 700 tiendas, captaban las imágenes faciales de los clientes en dos momentos del proceso de realización de la encuesta: cuando el individuo se acercaba por primera vez a la tableta y después de completar la encuesta.
Tras tener conocimiento de esta actividad en julio del año pasado, la Oficina del Comisario de Información de Australia (OAIC) inició una investigación sobre la encuesta de 7-Eleven.
Durante la investigación [PDF], la OAIC descubrió que 7-Eleven almacenaba las imágenes faciales en las tabletas durante unos 20 segundos antes de subirlas a un servidor seguro alojado en Australia dentro de la infraestructura de Microsoft Azure. Las imágenes faciales se conservaban entonces en el servidor, como una representación algorítmica, durante siete días para permitir a 7-Eleven identificar y corregir cualquier problema, y volver a procesar las respuestas de la encuesta, afirmó el gigante de las tiendas de conveniencia.
Las imágenes faciales se cargaban en el servidor como representaciones algorítmicas, o «faceprints», que luego se comparaban con otros faceprints para excluir las respuestas que 7-Eleven consideraba que podían no ser auténticas.
7-Eleven también utilizó la información personal para conocer el perfil demográfico de los clientes que completaron la encuesta, según la OAIC.
7-Eleven alegó que había recibido el consentimiento de los clientes que participaron en la encuesta, ya que en su sitio web había un aviso en el que se indicaba que 7-Eleven podía recoger información fotográfica o biométrica de los usuarios. La encuesta residía en el sitio web de 7-Eleven.
En marzo de 2021, se habían completado aproximadamente 1,6 millones de respuestas a la encuesta.
Angelene Falk, Comisionada de Información y Privacidad de Australia, determinó que esta recopilación a gran escala de información biométrica sensible violaba las leyes de privacidad de Australia y no era razonablemente necesaria para el propósito de comprender y mejorar la experiencia de los clientes en la tienda.
En Australia, una organización tiene prohibido recopilar información sensible sobre un individuo a menos que se dé el consentimiento.
Falk dijo que las imágenes faciales que muestran el rostro de un individuo son información sensible. Añadió que cualquier representación algorítmica de una imagen facial es también información sensible. En cuanto a la afirmación de 7-Eleven de que se dio el consentimiento, Falk dijo que 7-Eleven no proporcionó ninguna información sobre cómo se utilizarían o almacenarían las imágenes faciales de los clientes, lo que significa que 7-Eleven no recibió ninguna forma de consentimiento cuando recogió las imágenes.
–
FUENTE