澳洲隱私專員稱，零售巨頭Kmart對顧客使用面部識別技術（FRT）違反了隱私法。

為打擊退款欺詐，在截至2022年7月的兩年間，Kmart在商店入口和退貨櫃檯採集了「數萬甚至數十萬」顧客的面部數據。

面部識別技術可以繪製一個人獨特的面部特徵，並將其與其他面部資料庫進行比較。大型零售商和公共場所表示，這項技術有助於發現慣犯並預防犯罪。

但經過三年的調查，隱私專員Carly Kind發現，Kmart 對FRT的使用過度，而且該公司在未經購物者同意的情況下就使用了該技術。「每位進入商店的顧客的敏感信息都被FRT系統無差別地收集了，」Kind 說。

Kmart 的FRT試點項目於 2020 年中期啟動，並擴展到除北領地和塔斯馬尼亞外所有州和領地的 28 家門店。該項目將把顧客的面部數據與曾經實施或涉嫌退款欺詐的人員資料庫進行交叉核對。

在今年早些時候的回應中，Kmart 辯稱，由於《隱私法》中規定，當機構合理認為需要收集個人信息以打擊非法活動時，可適用豁免條款，因此無需獲得顧客同意。

Kind 駁斥了這一論點，認為 Kmart 本可以採取比FRT 更有效、更適度的安全措施，她認為面部識別技術充其量只能「部分適用於」防止欺詐。「檢測到的欺詐事件數量……以及阻止欺詐的價值……都很小，」她說。

Kind認為，「使用FRT通常會帶來巨大的潛在危害，包括商業監控、歧視以及非法或任意逮捕的風險。」

Kmart 已被勒令今後不得重複這種做法，並必須在30天內在其網站上發布聲明，解釋其使用FRT的原因以及監管機構的調查結果。

這是隱私專員在不到一年的時間裡第二次類似的調查結果。Bunnings在其62家門店使用FRT技術，在2024年10月也被Kind 認定違反了《隱私法》。監管機構針對Bunnings的裁決目前正在接受行政複審法庭的審查。

「這兩項裁決並未禁止使用FRT，」Kind表示。「客戶和員工安全以及欺詐預防和檢測是採用FRT的正當理由。」「然而，這些理由本身並不能成為逃避《隱私法》合規的通行證。」

隱私專員表示，Kmart在2022年7月調查開始時就停止了FRT的使用，並在整個過程中進行了合作。

Privacy Commissioner Carly Kind has found that Kmart breached Australians』 privacy by collecting their personal and sensitive information through a facial recognition technology system.

Media release: https://t.co/HDk3PwOYLi pic.twitter.com/Y4tPU9oPdP

— Office of the Australian Information Commissioner (@OAICgov) September 18, 2025