澳洲隐私专员称，零售巨头Kmart对顾客使用面部识别技术（FRT）违反了隐私法。

为打击退款欺诈，在截至2022年7月的两年间，Kmart在商店入口和退货柜台采集了“数万甚至数十万”顾客的面部数据。

面部识别技术可以绘制一个人独特的面部特征，并将其与其他面部数据库进行比较。大型零售商和公共场所表示，这项技术有助于发现惯犯并预防犯罪。

但经过三年的调查，隐私专员Carly Kind发现，Kmart 对FRT的使用过度，而且该公司在未经购物者同意的情况下就使用了该技术。“每位进入商店的顾客的敏感信息都被FRT系统无差别地收集了，”Kind 说。

Kmart 的FRT试点项目于 2020 年中期启动，并扩展到除北领地和塔斯马尼亚外所有州和领地的 28 家门店。该项目将把顾客的面部数据与曾经实施或涉嫌退款欺诈的人员数据库进行交叉核对。

在今年早些时候的回应中，Kmart 辩称，由于《隐私法》中规定，当机构合理认为需要收集个人信息以打击非法活动时，可适用豁免条款，因此无需获得顾客同意。

Kind 驳斥了这一论点，认为 Kmart 本可以采取比FRT 更有效、更适度的安全措施，她认为面部识别技术充其量只能“部分适用于”防止欺诈。“检测到的欺诈事件数量……以及阻止欺诈的价值……都很小，”她说。

Kind认为，“使用FRT通常会带来巨大的潜在危害，包括商业监控、歧视以及非法或任意逮捕的风险。”

Kmart 已被勒令今后不得重复这种做法，并必须在30天内在其网站上发布声明，解释其使用FRT的原因以及监管机构的调查结果。

这是隐私专员在不到一年的时间里第二次类似的调查结果。Bunnings在其62家门店使用FRT技术，在2024年10月也被Kind 认定违反了《隐私法》。监管机构针对Bunnings的裁决目前正在接受行政复审法庭的审查。

“这两项裁决并未禁止使用FRT，”Kind表示。“客户和员工安全以及欺诈预防和检测是采用FRT的正当理由。”“然而，这些理由本身并不能成为逃避《隐私法》合规的通行证。”

隐私专员表示，Kmart在2022年7月调查开始时就停止了FRT的使用，并在整个过程中进行了合作。

Privacy Commissioner Carly Kind has found that Kmart breached Australians’ privacy by collecting their personal and sensitive information through a facial recognition technology system.

Media release: https://t.co/HDk3PwOYLi pic.twitter.com/Y4tPU9oPdP

— Office of the Australian Information Commissioner (@OAICgov) September 18, 2025