בעוד אוסטרליה מתמודדת עם השימוש בטכנולוגיית זיהוי פנים (FRT) בסביבות קמעונאיות, משרד נציב המידע האוסטרלי (OAIC) פרסם מדריך להערכת סיכוני הפרטיות שלבמסגרות מסחריות.
החדשהנחיית OAICמבדיל בין אימות פנים (1:1 FRT) לזיהוי פנים (1:n FRT) ומפרט את עקרונות המפתח לתמיכה ב"שימוש הולם במידע רגיש בעת שימוש ב-FRT" בהקשר שלחוק הפרטיותועקרונות הפרטיות האוסטרליים (APP).
אלה כוללים הכרח ומידתיות; הסכמה ושקיפות; דיוק, הטיה ואפליה; וממשל והבטחה מתמשכת. במילים פשוטות, ארגונים שאוספים נתונים אישיים (כולל) חייבת להיות סיבה, לספר לאנשים שהם עושים את זה, לעשות כל שביכולתם כדי למנוע הטיה, ולהגדיר מדיניות ברורה כדי לשלוט בזה.
ההנחיה בוטה בהערכתה כיצד זיהוי פנים משפיע על הפרטיות. "FRT מפריע באופן משמעותי לפרטיות של אנשים, ובמיוחד חודרנית מאוד לפרטיות של אדם", נכתב. ארגונים שמשתמשים בו מומלצים מאוד לאמץ את הפרטיות בתכנון, על ידי הערכת השפעת פרטיות (PIA).
"כאשר הם מעריכים אם השימוש ב-FRT הוא מידתי", נכתב במסמך, "על ארגונים לשקול היטב האם היתרונות עולים בבירור על הסיכונים הנשקפים לפרטיות הפרט ולזכויות אדם אחרות. לדוגמה, כאשר ארגון משתמש ב-FRT כדי להפחית או למנוע איומים חמורים על הבריאות, הבטיחות והביטחון של לקוחות בסביבה מסחרית או קמעונאית, עליו להיות מסוגל להדגים כיצד השימוש בו הוא פרופורציונלי לסיכונים שזוהו".
כללים חדשים מדגישים את ההחלטה על השימוש ב- Bunnings FRT
תו זה מהדהד חזק יותר בעקבות העל ידי נציב הפרטיות, שמצא כי רשת הקמעונאות הגדולה Bunnings הפרה את פרטיות האזרחים על ידי איסוף מידע אישי ורגיש באמצעות מערכת זיהוי פנים.
Bunnings, שמוכרת ציוד ביתי וציוד לגינה, טוענת שהשתמשה בזיהוי פנים כדי להגן על עצמה מפני "פשע אלים ומאורגן".
בהחלטתה כתבה נציבת הפרטיות קרלי קינד כי "ייתכן שהייתה אופציה יעילה וחסכונית שעמדה לרשות Bunnings באותה עת במאמציה המכוונים היטב לטפל בפעילות בלתי חוקית. עם זאת, זה שטכנולוגיה עשויה להיות מועילה או נוחה, לא אומר שהשימוש בה מוצדק".
מה שאומר, המאפיה בוודאי לא מתעניינת מספיק במכסחות הדשא האלחוטיות של Bunnings כדי להצדיק איסוף ביומטרי פנים מלקוחות החנות.
ה-OAIC פרסם דבר שימושידפדפן אחדהמכסה את נקודות המפתח של ההדרכה.
ההחלטה, וההנחיה הנלווית לה, מקימה סולם מתנודד שבו היתרונות של טכנולוגיית זיהוי הפנים בחנויות ובסביבות מסחריות אחרות נשקלים מול הנזקים הפוטנציאליים. המסמך של ה-OAIC מפרט מספר שיקולים הקשורים לאינטרס הציבורי, שיטות חלופיות ואחסון של.
כך גם עם, אשר מטופל בארבע רמות: הסכמה מדעת ("אני יודע מה קורה"), הסכמה מרצון ("אני מסכים לה") הסכמה עדכנית וספציפית ("אתה יכול לעשות את הדברים האלה עם הנתונים שלי") והסכמה עם יכולת ( "נניח שלאדם יש יכולת להסכים אלא אם כן יש גורם המטיל ספק ביכולתו, כמו שפה או מוגבלות, שיש לבדוק.")
דִיוּק,ואחריות מקבלים גם סעיפים, שחלק גדול מהם מסתכם בייעוץ להשתמש במערכות בדוקות ומהימנות, לעשות בדיקת נאותות בנושא פרטיות ולוודא שאתה מעודכן - ועוקב אחר - החוקים והתקנות הרלוונטיים.
נושאי מאמר
||||||||