Puntos destacados:
- Según el comisionado de privacidad, Kmart ha infringido las leyes de privacidad australianas al utilizar la tecnología de reconocimiento facial (FRT) en los clientes.
- Entre junio y julio de 2020, Kmart utilizó la tecnología FRT para capturar los rostros de todas las personas que entraban en 28 de sus tiendas minoristas.
- También capturó los rostros de todas las personas que se presentaron en el mostrador de devoluciones.
Según el comisionado de privacidad, Kmart ha infringido las leyes de privacidad australianas al utilizar la tecnología de reconocimiento facial (FRT) en los clientes.
Entre junio y julio de 2020, Kmart utilizó la tecnología FRT para capturar los rostros de todas las personas que entraban en 28 de sus tiendas minoristas y de todas las personas que se presentaban en el mostrador de devoluciones, en lo que, según la Comisión de Privacidad, era «un intento de identificar a las personas que cometían fraudes con las devoluciones».
La FRT es una forma de tecnología biométrica que captura una imagen digital del rostro de una persona y la convierte en una plantilla biométrica, que luego se compara con las plantillas anteriores para la identificación facial.
La Comisión de Privacidad ha estado investigando a Kmart desde 2022 y descubrió que la empresa no notificó a los compradores ni solicitó su consentimiento para usar la FRT.
FRT cuenta con mayores protecciones en virtud de la Ley de Privacidad, ya que recopila «información confidencial». Las leyes exigen que el uso del FRT sea necesario y proporcionado, y que se solicite el consentimiento de las personas.
¿Qué descubrió la Comisión de Privacidad?
La comisión dijo que el gigante minorista argumentó que no era necesario obtener el consentimiento debido a una exención en la Ley de Privacidad que se aplica cuando las organizaciones creen que necesitan recopilar información personal para combatir actividades ilegales o faltas graves de conducta.
Sin embargo, la comisaria de privacidad, Carly Kind, dijo que Kmart disponía de métodos "menos intrusivos para la privacidad" para combatir el fraude en materia de devoluciones.
"El sistema FRT recopilaba indiscriminadamente la información biométrica confidencial de cada persona que entraba en una tienda", afirma Kind.
También llegó a la conclusión de que el sistema FRT para prevenir el fraude tenía una "utilidad limitada" y que su uso generalizado, que afectaba a miles de personas que no eran sospechosas de haber realizado devoluciones fraudulentas, constituía una "interferencia desproporcionada en la privacidad".
Kind dijo que la evaluación tuvo en cuenta el valor estimado de las devoluciones fraudulentas y las ganancias del minorista, la "eficacia limitada" del sistema FRT y el alcance de los impactos en la privacidad de las personas afectadas.
"No creo que la demandada [Kmart] pudiera haber creído razonablemente que los beneficios del sistema FRT a la hora de abordar el fraude en los reembolsos fueran proporcionalmente superiores al impacto en la privacidad de las personas", afirmó.
Kmart está "decepcionada" por los hallazgos
En una declaración proporcionada a SBS News, un portavoz de Kmart dijo que estaban "decepcionados" con la decisión y que estaban revisando las opciones de apelación.
"Kmart está decepcionada con la decisión del comisionado de privacidad con respecto a nuestra prueba limitada de tecnología de reconocimiento facial (FRT) y está revisando sus opciones para apelar la decisión", dijo el portavoz de Kmart.
"Como la mayoría de los minoristas, Kmart sufre cada vez más robos en las tiendas, que suelen ir acompañados de conductas antisociales o actos de violencia contra los miembros del equipo y los clientes.
"Para abordar el creciente problema del fraude de reembolsos en nuestras tiendas, llevamos a cabo una prueba limitada de FRT, que comenzó en una tienda y se extendió a otras 27 tiendas con altos niveles de fraude en los reembolsos entre junio de 2020 y julio de 2022", dijo el portavoz de Kmart.
"Implementamos controles para proteger la privacidad de nuestros clientes. Las imágenes solo se conservaban si coincidían con la imagen de una persona de interés de la que se sospechaba o se sabía razonablemente que había incurrido en un fraude en materia de reembolsos. Todas las demás imágenes se eliminaron y los datos nunca se utilizaron con fines de marketing ni de otro tipo".
El portavoz dijo que el juicio se suspendió cuando el comisionado de privacidad inició la investigación.
Dijeron que los "incidentes relacionados con amenazas a los clientes relacionados con el reembolso" habían aumentado un 85 por ciento entre agosto de 2024 y marzo de 2025, lo que, según agregaron, implicaba "un mayor riesgo para los miembros del equipo de realizar la tarea de reembolsar".
El caso de Kmart difiere "considerablemente" del anterior hallazgo de Bunnings
Es la segunda vez que el comisionado de privacidad dicta una sentencia reciente sobre la FRT y la privacidad contra un gran minorista australiano.
En octubre de 2024, se descubrió que Bunnings había infringido las leyes de privacidad al usar FRT en 62 tiendas.
La decisión del regulador está siendo revisada por el Tribunal de Revisión Administrativa.
Kind dijo que si bien habían llegado a una conclusión similar con la decisión de Bunnings, los casos "difieren considerablemente".
"Estas dos decisiones no prohíben el uso del FRT", dijo.
"La seguridad de los clientes y del personal, así como la prevención y detección del fraude, son razones legítimas que las empresas podrían tener en cuenta al considerar el despliegue de nuevas tecnologías. Sin embargo, estas razones no son, en sí mismas, un pase gratuito para evitar el cumplimiento de la Ley de Privacidad".
La Oficina del Comisionado de Información de Australia (OAIC) está investigando a Kmart desde julio de 2022, cuando dejó de utilizar el sistema FRT. Kmart había cooperado con la OAIC durante toda la investigación.
